请百度搜索立志环境科技有限公司找到我们!

资讯中心

存储介质数据销毁技术研究

文字:[大][中][小] 手机页面二维码 2019-3-19     浏览次数:    
  0引言
  随着信息技术的飞速发展,各种存储介质(硬盘、U盘、磁带、光盘、软盘)超越纸介质,成为信息存储的主要载体,在企事业单位、政府部门被广泛使用。针对存储介质的数据恢复研究和应用越来越深入,给上述单位的信息安全保密工作带来很大挑战。因此,与数据恢复技术成反作用的数据销毁技术成为信息安全保密工作关注的重要内容。
  数据销毁是指采取各种技术手段,确保将存储在介质中的数据予以“彻底清除”,达到无法恢复、无法外传的目的。作为涉密受限数据全生命周期的最后一环,销毁工作得到了高度重视,2008年7月21日,中央机关有关领导作出重要批示:涉密销毁工作是保密管理的最后一道关口,要采取有力措施,确保国家秘密在销毁环节的绝对安全。
  1介质存储特征中的安全隐患
  从多年的实践经验我们可以发现,存储介质的数据销毁远比纸介质文件销毁难度大得多,也复杂的多,这是由介质存储特征中的安全隐患所决定的。
  1.1存储容量大、存储数据带有隐藏功能现代存储技术的发展导致存储介质容量越来越大,数据的复制和转移相对于纸介质更加方便和隐蔽。文件系统自带的隐藏功能使存储介质中的隐藏数据不易被发现,容易被木马窃取。这些特点导致了存储介质的数据销毁具有较强的严格性。
  1.2删除操作不会清空数据文件删除命令并不会让数据从存储介质的物理数据区中消失,只是对文件分配表进行了重新设置,当删除文件时,该文件所占数据区在分配表中置零,置零后系统认为数据区可以写入新文件。所以删除操作是最不安全的,在新数据写入之前,原有数据仍然存储在数据区中,极易被恢复,甚至利用网上免费下载的数据恢复工具就可以完成。
  1.3格式化不会让数据彻底消失与删除操作相类似,格式化也不会让数据从数据区中消失。格式化操作将分区中的文件在分配表中全部置零,使文件不可访问,但文件的数据仍然存储在数据区中,利用专业的数据恢复工具绕过操作系统,直接访问介质的物理数据区,同样可以恢复文件。
  1.4剩磁效应导致数据无法清除干净由于磁介质会不同程度地永久性磁化,所以磁介质上存储的数据在一定程度上是清除不净的。产生剩磁效应的磁介质可以通过高灵敏度的磁力扫描仪探测,经过分析与计算,对原始数据进行深层还原,从而恢复原始数据。尽管一般的单位和个人难以得到这种尖端设备,但对于蓄意窃密的间谍机关来说却绝非难事。

  1.5存储介质的保留空间成为窃取数据的后门磁介质在出厂时其存储扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域,而持有固件区密码的厂家却能访问并替换扇区内的数据。因此,磁介质在出厂时就可能被预留后门,在工作过程中将数据转存到替换扇区,成为数据销毁的死角。


  2数据销毁技术介绍
  2.1数据覆写法数据覆写法是目前比较通用的数据销毁方法,应用于可重复写入数据的存储介质,操作方法是用无意义、无规律的数据反复写入介质,对原有数据进行覆盖,随着覆写次数的增多,原有数据被恢复的概率趋近于零。覆写法的参考标准可见美国国防部的《DoD5220.22M标准》,该标准规定了销毁存储介质上的信息时,要往存储介质可寻址单元写入七次以上字符,第一次写入固定值0xff,第二次写入固定值0x77,最后多次写入随机数值,通过七次以上数据覆盖,达到无法恢复存储介质上的原有数据的目的。
  但是,在国家保密局2007年颁布的BMB21-2007《涉及国家秘密的载体销毁与信息清除安全保密要求》中,未将数据覆写法作为涉密存储介质的数据销毁方法。因此在我国,涉密存储介质利用该技术手段处理后,不得放入非涉密环境或低密级环境中使用。
  2.2强力消磁法强力消磁法应用于磁盘、磁带等磁性存储介质。操作时,将磁性存储介质放入强力消磁机,消磁机的电磁线圈通电瞬间产生强大磁场,对介质的磁性结构进行破坏,从而不加选择的将磁性存储介质上的数据全部销毁。强力消磁法的特点是高效,消磁工作数秒钟就能完成,对剩磁效应和替换扇区的问题都能很好解决。缺点是被破坏了磁性结构的磁盘不能再使用了。
  用于数据销毁的强力消磁机应安装磁场监控装置,保证电磁线圈产生的强磁场在有效消磁区不低于8500oe(磁介质对外界磁场的消磁作用具备一定的抵抗性能,消除其抵抗性能的最小磁场强度称为矫顽值,矫顽值的单位为oe),表1给出各种磁性存储介质的矫顽值。
  2.3焚烧、高温销毁法焚烧是将存储介质用机器打碎后,对其碎片进行直接燃烧。由于焚烧过程中会释放大量有害气体,此方法一般不提倡使用。高温销毁可以购置通过国家保密测评的高温销毁炉,此类设备利用微波加热或其它方法在炉内产生300-1800摄氏度的高温,一般情况下光盘、软盘、磁带将在150-300摄氏度左右融化裂解,硬盘中最不易融化的铝制材料将在700摄氏度左右开始裂解,将存储介质完全融化后就能达到彻底销毁数据的目的。由于高温销毁炉会产生较高的热量排放,不宜放置在普通办公室内,需要放置在空气流通良好的专业销毁场地使用。
  2.4物理破坏法物理破坏是指借助外力将介质的存储部件损坏,使数据无法恢复。对于普通的非密存储介质破坏程序较简单,用小型冲床(冲压压力机)将介质打烂即可;涉密存储介质的破坏需要利用专业设备,对其进行切割和粉碎,粉碎后残渣的颗粒度需符合国家保密标准BMB21-2007中相关规定。

  2.5化学腐蚀法化学腐蚀法是利用酸性试剂对存储介质的盘面进行腐蚀,通过破坏盘面的方法避免数据还原。这种方法在过去还比较奏效,但随着现代电子技术的发展,存储介质的质量得到了很大提升,不少生产厂家为了提高介质盘片的耐磨性,在盘面表面会镀上一层合金薄膜(其成分为50%-54%的镍、44%-40%的铜、6%的磷),合金薄膜在提高介质盘片耐磨性的同时也提高了抗腐蚀性,导致化学腐蚀法的效果越来越差。


  3对存储介质数据销毁策略的建议

    3.1数据销毁技术的优劣分析通过对以上各种销毁技术的对比,可以对其优劣得出一些结论。从销毁的效果来看,焚烧、高温、物理破坏效果最好,能够让存储介质从物理上消失,数据销毁的保险系数最高;强力消磁法的效果次之;化学腐蚀法的效果在逐渐减弱;数据覆写法效果最弱。从工作效率来看,强力消磁法效率最高,消磁速度很快,数秒内就能完成,最节省时间和人力;高温销毁法次之;焚烧、物理破坏和化学腐蚀比较费时费力;数据覆写法主要由机器完成,对人力要求最低,但由于要反复填写数据,完成时间最长。从投入成本来看,数据覆写法和强力消磁法只需一次性投入购买设备的资金,的资源融合,802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,更适合公共无线接入解决方案。在采用802.1x的WLAN中,无线用户端安装802.1x客户端软件,无线AP内嵌802.1x认证代理,同时它还作为RADIUS服务器的客户端,负责用户与RADIUS服务器之间认证信息的转发。当无线客户端登录到无线访问AP点后,是否可使用AP的服务取决于802.1x的认证结果。如果认证通过,则AP为客户端打开这个逻辑端口,否则不允许用户上网。


  4结论

  无线网络的出现就是为了解决有线网络无法克服的困难。虽然无线网络有诸多优势,但与有线网络相比,无线局域网也有很多不足。无线网络速率较慢、价格较高,因而它主要面向有特定需求的用户。目前无线局域网还不能完全脱离有线网络,无线网络与有线网络是互补的关系,而不是竞争,目前还只是有线网络的补充,而不是替换。但也应该看到,近年来,无线局域网产品的价格正逐渐下降,相应软件也逐渐成熟。此外,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。


  参考文献
  [1]张仕斌.网络安全技术[M].北京:清华大学出版社,2004.
  [2]陈鹤,曹科.无线局域网技术研究与安全管理[J].现代机械,2006,(04).
  [3]王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007(1).
  [4]赵伟艇.无线局域网的加密和访问控制安全性分析[J].微计算机信息,2007(21).

  [5]赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008,(01).


本文由 过期食品销毁 整理编辑。

返回上一步
打印此页
400-090-1669
浏览手机站