磁盘数据泄密威胁和销毁技术

当你带着涉密计算机出差时,当你归还租借的计算机担心暴露自己的隐私时,当你捐献自己的旧计算机时,抑或你要把自己的机子送人,或者你的公司或你的父母每周都要检查你在计算机上的活动时,尽管你已经删除了很多数据,你还是担心泄密和隐私泄漏。所以专业的数据销毁工具是很必要的。

高科技企业和外资企业,其大量的知识产权和商业机密成为保护对象;个人隐私在网络化和信息化环境下也成为挑战。然而,由于数据没有及时销毁或销毁不彻底,造成的泄密事件接连不断地发生。

大家看一下几个案例,就会知道,数据泄密的威胁还是挺大的:20079月,英国广播公司、《泰晤士报》、《世界新闻报》等相继报道,英国EDS公司丢失了一块硬盘,硬盘上包含有“英格兰和威尔士全国罪犯管理署”雇员(其中包括监狱工作人员)的资料,造成数百万英镑的损失,同时,监狱工作人员被迫调换工作地点、全家搬迁;20085月众多门户网站以《香港汇丰银行遗失大量客户资料》为标题报道了香港汇丰银行一间分行在装修期间,丢失了一部计算机服务器,大量客户资料可能外泄事件; 07年底因电脑返修而导致的艳照门事件的陈冠希至今令人印象深刻。

纽约时报的一项基础隐私调查表明,人们在硬盘中数据的清除上存在着普遍的错误认识。绝大多数的人们并不知道仅仅删除文件是不够的,因为这样做并没有真正的将数据从计算机上清除干净。调查发现,事实上仅有33%的二手硬盘将数据清除干净。

数据文件通常存储在U盘。硬盘和光盘中。由于这三种存储介质的原理和特点各异,对于这三类介质中数据的销毁方式、实施难度也各不相同。通常说来,硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,给彻底销毁数据带来了一定困难。U盘采用半导体介质存储数据,是纯“数字”式存储,没有剩磁效应,只需进行完全覆盖操作就能安全销毁数据,因而销毁难度较小。光盘的脆弱性也降低了物理销毁的难度,实现起来相对比较容易。因此,本文重点介绍硬盘数据的销毁。

一、硬盘数据存储原理

要了解硬盘数据的销毁,必须先搞清硬盘数据存储的基本原理。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。

二、数据销毁的误区

在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。以下是对这几种“销毁”方式的安全性分析。

1、使用操作系统命令删除的文件,实际上只是将文件转移到“回收站”,并没有真正删除。即便清空“回收站”,该文件也只是仅仅被OS忽略而已。在Windows下,被删除的文件的名字的第一个字母被改成特殊字符,文件原先所占用的簇会被标记为可用(Available)簇,但原来的数据并没有马上被删除。直到下一次你写入某个文件时,如果这些簇被用到,才会用新的数据覆盖老的数据。在此之前,数据一直会保持完好无损,一些数据恢复工具软件正是利用这一点,绕过文件分配表FAT,直接读取数据区,就可以轻松找到被删除的文件,因此这种销毁数据的方法最不安全。

2、二是格式化硬盘。“格式化”又分高级格式化、低级格式化。大多数情况下,普通用户采用的格式化都是高级格式化,不会影响到硬盘上的数据区。高级格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。当用户做此等操作时,系统只是先扫描磁盘的每个扇区并确保它可用,接下来,写入寻址系统,磁盘根目录,文件分配表,格式化操作完成后,系统在磁盘上创建新的根目录,磁盘上原来保存的信息都变的不可访问。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。

低级格式化就是将空白的磁盘划分出柱面和磁道,全部用0填充一边,再将磁道划分为若干个扇区,每个扇区又划分出标识部分ID、间隔区GAP和数据区DATA等。可见,低级格式化是高级格式化之前的一件工作,它不仅能在DOS环境来完成,也能在xp甚至vista系统下完成。而且低级格式化只能针对一块硬盘而不能支持单独的某一个分区。每块硬盘在出厂时,已由硬盘生产商进行低级格式化。此等方法虽然已经对数据的物理层面产生了影响,但还是不够彻底。

3、使用文件粉碎软件。为满足用户彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。

三、数据恢复原理

1、覆盖信号弱。

一般认为,磁盘里的数据由01组成,其实不然。所以简单的磁盘擦除仍然存在较大隐患。在硬盘上写入一位数据时,读写磁头使用的信号有强弱之分。在写入一位(bit)数据时,为了不影响相邻的数据位,写入信号并不强。因此,可以通过数据位的绝对信号强弱,来判断此前该位所保存的数据。事实上,如果用二进制数1覆盖0,其信号强度会比0覆盖1要弱一些。使用专门的硬件就可以检测出准确的信号强度。把被覆盖区域读出的信号减去所覆盖数据的标准信号强度,就能获得原数据的副本。

因此如果你想避免别人使用这种方法来窃取你的数据,你要覆盖该区域多次,而且每次还应该使用不同的随机数据。

2、影子数据

硬盘读写头每次进行写操作的位置并不十分精确。在磁道的边缘能侦测到原有的数据(也称影子数据),这些磁道边缘的影子数据,只有重复地被覆盖才能消除。

四、磁介质恢复技术

1、常规数据恢复技术

常规的磁盘数据恢复技术主要是恢复由于系统或人工误操作,或者是系统高级格式化,导致的数据文件丢失情况。该情况下文件丢失的原因是系统分区表中保存的指向数据文件区域的指针丢失,系统不能通过正常的系统调用获取数据区,二数据区并没有被删除或覆盖。数据恢复的方法是恢复文件的分区表和文件系统,一般通过软件的方法就可以实现,直接扫描数据区,重新建立分区表中的指针,实现恢复。目前常用的数据恢复软件有EasyrecoveryDiskgeniusWinhex等。

2、磁介质残留擦数据恢复技术

①基于磁光克尔效应的激光扫描技术

该方法采用激光束对磁介质表面进行扫描,更具磁光克尔效应原理,磁表面记录的数据不同,磁场强度也不同,相应的数据信号强度也不同,最终通过的激光束信号也不同,把这些信息保存在计算机当中,通过专门的算法分析,就可以恢复原来的数据。该方法计算惊人,耗时非常久,成本惊人。磁光克尔效应由于技术上的限制生产出来的产品只可操作软盘这种低容量的磁存储介质

②磁力显微镜技术

磁力显微镜技术从扫描探针显微镜发展而来,采用一个尖锐的磁性探针来接近被分析的磁介质表面,通过探针和磁介质表面的采样点的磁场作用,就可以生成高分辨率的磁化区域图像。该力的大小是通过光学干涉仪器或隧道效应传感器对探针悬臂垂直位置测量得到的。通过探针得而来回水平移动,就可以得到磁化区域的图像。通过图像特征和相应推理算法就可以恢复原来的数据内容。该技术不仅可以用来恢复数据,也可以用来判断销毁数据的彻底性。该技术具有不破坏磁介质的有点,目前为擦写磁介质后的主流恢复工具。

③扫描隧道显微镜技术

扫描隧道显微镜是比磁力显微镜更先进的技术,该技术的原理是先向被检测的磁化区域表面放置一些纯镍材料,基于量子力学的隧道效应,通过探针与磁介质表面之间保持一定的微小的直流电势来测量产生的电流,通过调整探针和磁力材料的垂直距离来保持电流的恒定。这样就可以得到磁力梯度的图片,通过磁力梯度就可以恢复数据。同样,该技术也可以作为检测销毁数据是否彻底的工具。

以上的数据恢复技术,相信很多人都没有听说过,我们经常听人说,数据被从新写入后,就没有办法还原了,其实不然,没有听说过的东西,不代表不存在。据说美国军方可以在覆盖9次后,仍然可以恢复数据,俄罗斯可以恢复3~4次覆盖前的数据,IBM耗子6亿美元的研究成果是可以恢复3次覆盖前的数据,这些涉及到国家机密,具体细节无法考证研究。但是日本对涉密磁介质要求必须低级格式化9次才可以重新使用,也充分的说明的数据存在泄露的风险。有资料宣称,即使磁盘已擦写12次,但第一次写入的数据仍有可能复原。

四、磁介质销毁技术

1、消磁技术

由于磁盘存储数据都是依靠磁性技术,若能破坏其性结构,存储的数据便不复存在。消磁往往通过消磁机来实现,消磁机的工作原理是对磁性存储介质施加瞬间强磁场,使介质表面的磁性颗粒极性方向发生改变,失去表示数据的意义。整个硬盘上的数据会被不加选择地全部销毁。消磁最突出的特点就是快捷高效,而且可在办公区操作。

消磁机从工作原理上分为直流消磁器和交流消磁器两种,永磁直流消磁法的优点是设备比较简单,体积小,成本低,使用方便,并且不需要使用电源,特别适合流动场所使用。但永磁直流消磁的消磁效果一般不及交流消磁,并且容易产生直流噪声。交流电消磁机的优点是可以使用很高的外加磁场强度,消磁彻底。但也存在需要外接电源、操作维护复杂、成本高等特点。

2、热销毁技术

居里点也称居里温度或磁性转变点,是指材料可以在铁磁体和顺磁体之间改变的温度,即铁电体从铁电相转变成顺电相引的相变温度。也可以说是发生二级相变的转变温度。低于居里点温度时该物质成为铁磁体,此时和材料有关的磁场很难改变。当温度高于居里点温度时,该物质成为顺磁体,磁体的磁场很容易随周围磁场的改变而改变。这时的磁敏感度约为10的负6次方。热消磁技术就是利用这个原理,通过高温破坏破坏磁性颗粒的磁场,温度降低时,磁场已经被破坏,好、不会恢复,从而实现销毁数据的目的。

热消磁技术的优点是消磁速度快,缺点是需要的额、温度较高,硬件成本比较高,磁盘的容量不同,居里点也不同。

3、物理销毁技术

物理销毁技术是通过外力作用对磁盘彻底破坏,主要手段有:化学腐蚀,使用浓缩氢碘酸溶解磁盘表面的三氧化二铁微粒,也可以使用酸活化剂和剥离剂处理磁鼓记录表面,然后使用工业丙酮清除磁鼓表面的残余物。还有就是借助外力用锤子或斧头将介质粉碎或使用磨砂器对磁盘或磁鼓表面进行研磨等。

物理破坏方法费时、费力、效果差,基本未被广乏适用,在数据被销毁的同时,存储器也被彻底破坏,无法在重复利用,只能用于不及代价的场合。

4、数据覆盖软销毁

以上方法,虽然对数据的销毁比较彻底,但存在销毁过程的监控、费用和环保等因素。

通过介绍,大家都知道常规的Delete删除和文件粉碎不能从根本上解决数据销毁的问题。数据覆盖技术就是把原有数据从硬盘上删除,用非保密数据写入以前存有敏感数据的硬盘簇的过程。

目前主流的覆盖标准有全零覆写标准,就是用0填充覆盖磁盘中的数据、美国国防部的DOD5220.22-M覆写标准、北约NATO的多次覆写标准擦出标准、RCMP TSSITOPS-Ⅱ标准和Gutmann标准。不同的标准要求的覆写次数不同,覆写次数越多,销毁越彻底。Gutmann方法[又叫古特曼方法。它的理论依据是1996年奥克兰大学计算机科学学院皮特.古特曼教授在第六届USENIX安全会议上所作的论文-《安全删除磁固存储器上的数据》。这是迄今为止最安全的数据删除方法--覆盖数据35次,使得任何还原数据的企图都是徒劳的。遗憾的是这种方法会耗费相当长的时间。古特曼方法不考虑全面性,只考虑数据销毁的彻底性。

数据覆写是最复杂的数据销毁技术,但有点也是很大的,既要保证数据最大可能的彻底销毁,又要保证介质的存储功能不被损坏。

常用的数据销毁软件有CleanDiskSecurity,根据重要程度选择是简单擦除还是采用NIS GUTMANN擦除方法。诺顿系统工具中的Wipe info工具,用此软件对磁盘进行处理后,用恢复软件恢复出来的是如1202.$$$之类的文件,这些都Wipe Info生成,没有任何意义。DATAErase 是一个用于安全删除文件的软件,它符合美国军方 US DoD 5220.22-M 标准,使被删除的数据永远也无法恢复。CleanSpace清洗方法与效果与Wipe Info相似。Recoverall 这是一个用于软件恢复的软件,对其进行说明的目的是对前面的软件进行检查,看是否真正把文件从磁盘上清除了。

常用的数据恢复软件有,WinhexDiskGeniusEasyrecoverFinalDataRecuvaUndelete 360等软件。

这里介绍了几个常用的数据恢复工具,目的是为了帮助读者检验数据销毁的效果。一般情况下,销毁的数据如果不能被恢复,销毁的彻底性就足够了。这也算是一种平衡方法吧。当然,数据恢复的工具远不止上述介绍的几种。

你可能感兴趣的:(数据恢复,数据覆盖,数据泄密,数据销毁技术,磁盘数据泄密威胁)