半岛彩票:数据销毁背后的16条法则
在中关村某电脑城的五楼,聚集着众多二手摊贩,他们的柜台里摆放着从各地回收来的二手配件,多的是CPU、内存、主板以及硬盘,各企事业单位又或者玩家淘汰下来的产品大都会被放在柜台上再次叫卖,抑或打包流入地区。与配件不同,硬盘是我们日常存放资料数据主要的载体,配件即便倒手几次之后也不会泄漏个人数据信息,而你的硬盘在出手时是否已经做到“净身出门”了呢?还记得上回完成数据销毁是什么时候吗?
英国电信曾在几年前做过一个实验,他们跟数所大学合作从不同渠道收购了350块被人放弃或者流入到二手市场的硬盘,然后着手看是否能够还原出里面的数据。结果令人震惊,因为他们发现37%的硬盘(130块)硬盘通过简单的数据恢复软件就可以找回敏感的个人和企业数据,里面的内容甚至包括个人薪酬、财务资料乃至于信用卡账号等等。
在国内,两年前的一次照片泄密事件让很多用户有了数据加密的意识。但仅仅有加密是不够的,企事业单位、大小公司包括我们个人都会在硬盘或者存储介质上存放各种数据,而当我们决定放弃这些设备时,这些设备身上难免都会留下一些“蛛丝马迹”,一旦被别有用心的人所利用,就会造成信息泄密。
衡量数据加密是否有用的一条重要标准是,破解得到数据所付出的代价要高于被加密数据本身的价值。那么我们可以套用这个标准,如果恢复数据所需要付出的代价大于数据本身的价值,那我们的销毁工作就是成功的。对于传统硬盘,数据销毁的需求和硬盘本身的可靠性要求是矛盾的,固态硬盘的出现,恰好解决了这一问题。衡量数据销毁的一个重要指标就是销毁所需的时间,128GB固态硬盘的数据软销毁仅需十几秒,物理销毁仅需几秒,固态硬盘可以满足紧急情况下数据销毁需求。
很多接触计算机的初级用户认为数据删除之后就不存在了,其实不然,虽然我们在操作系统中无法再看到被删除的文件,但这些数据依然存放在硬盘的某个“角落”当中。采取一定的技术手段,我们能把这些应用程序以及终用户无法看到的数据再找回来,这就是销毁不彻底的结果。而我们所谓的销毁则是要让数据彻底无法读取,即便是专业人员和专业设备也无法恢复数据。
当然销毁也分为很多等级,这与数据本身的机密度也有很大关系。例如一张你扯着嘴大笑的不雅照片,简单删除之后就可以被认为是“销毁”了,因为这种数据本身并没有多少价值,不会有人花大力气去还原它;而在另外一些涉密领域里面,就要求存放数据的硬盘统一回收、统一处理,不得私自流出,保密等级不同决定了对应的销毁等级也就不同。
现在我们日常使用的存储材质大概分成三类,使用磁性材料介质记录数据的硬盘,使用闪存颗粒(NAND Flash)方式保存信息的闪盘、SSD设备,以及使用化学染料或者压模方式存放资料的光盘。其中使用频率高的是硬盘,其次是闪盘和光盘。下面我们就分别以这三者为例来进行简要介绍。
普通硬盘是用户日常接触多的存储介质,关于温彻斯特硬盘数据销毁的办法也是目前研究多、成熟的。按照实现难易度以及数据销毁后硬盘能否继续服役来划分,则可以分成常规方法和非常规方法两大类。
在Windows中按住Shift键,再按下Delete键就可以直接删除选中的文件,这种删除方式跟清空回收站的效果一样,都属于入门的删除操作。数据删除后对于应用程序以及终用户不可见,但是能通过一些简单的数据恢复软件,如EasyRecovery等,轻松恢复出来;恢复的前提是,被恢复的文件所在位置没有被新的数据所覆盖。
格式化硬盘分区的操作又被称为“高级格式化”,这一操作将重写硬盘的分区表文件,被格式化分区内先前的数据对应用程序及用户不可见。但是通过分区表修复工具,抑或者数据恢复软件,如Finaldata等,同样可以将分区中的数据拷贝出来。如果用户没有在格式化操作后向分区中写入过数据,那么原有数据恢复的成功率可能会高达100%。
低级格式化会重新分配硬盘的柱面、磁道以及扇区,然后每个扇区有会被重新划分出标识部分ID、间隔区GAP以及数据区DATA等。低级格式化实际上是对硬盘存储资源的一次重新整合与再分配,所以只能针对整块硬盘,而不是单独一个分区;与此同时,由于现在的硬盘容量动辄几百GB甚至上TB,所以低级格式化会耗费很长的时间。不过在低级格式化之后,再想恢复原有的分区数据会变得非常困难。
这是目前常用的一种数据销毁方式,在系统将文件删除之后,使用特定软件对原文件存放区域进行多次随机写入操作,以破坏原有的数据信息。这样即便文件被程序搜索出来,里面的数据已经面目全非,很难被还原。这类工具软件的代表有《超级文件粉碎机》等,这种方法适合个人用户销毁少量的文件,因为读写时间长,所以不适合硬盘分区或者整块硬盘的数据销毁。
对原文件存储区域进行写入操作之后,是否就意味着万事无忧了呢?答案是未必,因为硬盘靠磁性介质来记录数据,若干个磁性颗粒组成一个数据记录区域,即便读写同一位置的时候也不可能保证两次都访问到完全重合的两个点,这就会存在一定的“剩磁效应”。举例来讲,本来区域内存储的信号是“1”,表现为N磁极100%,那么如果写入0表现为S磁极70%;而如果写入1之后,其信号可能是N磁极120%——对于正常的磁头操作来说,这些信号会被简单地识别为覆写后的 “0”或者“1”;但如果使用灵敏度极高的专用仪器,就可以通过阈值分析的方法,分析出先前存储的数据是1还是0。正因为如此,在很多国家的数据安全标准中,都有反复擦写的规定,此类标准有美国国家工业安全规范(DoD5220.22.M)、加拿大皇家骑警IT科技安全标准(RCMP TSSIT OPS-II)等。而我国国内目前还缺乏相应的安全标准文件。
以上四种方法都是常规方法,硬盘介质在数据销毁之后可以继续投入使用。而下面要给大家介绍的几种方法则属于非常规方法,这些方对硬盘本身产生危害,以此来达到销毁数据的目的。
将硬盘浸在水中,以期让硬盘内部进水以达到破坏数据的目的,此方法原则上实现起来非常简单,但效果却不理想。因为目前硬盘产品的密闭性普遍较好,内部进水困难(跟水压也有一定关系);即便进水,进行特殊的盘片清洗之后,同样可以恢复部分数据。使用泥水等污水,效果会更好一些。
此种方法跟浸水一样,如果不能够破坏盘片表面的磁性数据,就不能达到理想的效果。明显的例子,便是不幸失事的哥伦比亚号航天飞船的一块希捷400MB硬盘,在经过大气层高温灼烧之后已经面目全非,但在科技人员的努力下依然恢复了其中99%的数据。
用强磁铁放在硬盘表面来破坏数据是坊间流传的一种方法,硬盘怕强磁场不假,但问题是磁场的强度到底有多大?目前来看,这种方法对付以前几十GB的老硬盘还略有效果,对于新硬盘来说效果甚微。原因在于新硬盘的磁性介质稳定性非常好,普通磁铁“压顶”的办法不足以破坏里面的磁性信息。
目前市面上有专门的数据销毁机销售,这类设备通过强磁场来破坏硬盘上记录的数据。但一般只能针对被拆下来的裸盘片进行操作,且售价昂贵(动辄数万元),只有专门机构或者有特殊安全需求的企事业单位才会配备。
化学腐蚀方法是利用盐酸等强酸类对盘片表面进行处理,被处理过盘片结构会被严重破坏;只要保证处理均匀,那么这种方式是非常保险的数据销毁方法。
如果我们用锤子将硬盘盘片砸变形,那会极大增加数据恢复的难度。当然对于玻璃盘基的硬盘而言,如果将盘片砸碎,那么数据则被非常彻底的毁掉了。需要注意的是化学处理以及机械损毁的方法需要有特殊的使用环境和工具,所以应急性并不是十分理想。
加密硬盘设备的通常按照一定的算法来重组其中的数据,如AES 256等算法。从算法角度来进行破解成功率几乎为零,于是恢复数据时关键就是组织算法的密钥。在应急情况下,毁掉加密设备的密钥,如USB密钥卡、RFID密钥卡等,都可以让硬盘中的信息失效。但其效果取决于密钥的可复制性,例如对于指纹加密方式来讲,只要找到当事人,那么其中的数据依然可以被读取出来。
闪存颗粒存储和读取数据的方式与硬盘产品存在很大差异,在NAND Flash芯片,读写操作是按“页(Page)”进行,而擦除操作则是按“块(Block)”进行——每一页包含有512 Byte~2048 Byte的数据,而每一块则包含有16~64个页。
因为NAND颗粒使用地址线的方式对数据进行统一管理,在写入数据时都需要先擦除再写入,这种特性决定了NAND Flash优良的保密性。一旦数据所在的位置(栅极)被重写过新的数据,那么以前的信息会被抹除得一干二净。所以针对SSD或者闪存产品,工业级标准往往只要求进行一次覆写操作即可完成数据的销毁工作,如DoD 5220.22-M;即便是军用标准,如US Army Regulation 380-19也只是要求先擦除、再覆写两次(第一次用随机数据,第二次则重复第一次的数据),再进行擦除即可。
目前SSD产品的还没有形成统一的规范,因此其文件系统、逻辑层到物理层的映射方式、SSD体系结构以及Flash存储单元的体系结构等都存在明显差异。在实际产品中,单元起到数据中转和分配的关键因素。所以在很多涉密产品中,都设有一定的中断机制,可以从主机(Host)发出,也可以从外部按钮(Interrupt Initiator)发出指令,要求停止工作甚至销毁Flash Array存储阵列中的数据。这种方式实现起来非常简单,而且应急性很好,几乎不需要时间。
远程控制销毁机制是近新研发出来的新式应用,国内一些厂商已经有此类产品进行销售,如源科等。其原理是利用一枚SIM卡,将其内置于SSD设备内,通过接收短信来触发中断机制,进而让停止工。