如何实现安全的存储介质擦除.pdf

如何实现安全的存储介质清除 深圳市利谱信息技术有限公司 1.背景 随着我国信息化建设的快速发展，以及存储介质领域的不断更新和更替，我 们使用的磁盘等存储介质越来越多。对于政府机关、国防、军队以及许多有高度 安全必威体育官网网址需求的单位，都面临着存储介质管理的问题，当存储介质丢弃、维修、 转让时，即便是删除了其中的数据，甚至是进行了格式化、磁盘重新分区等操作， 涉密信息仍能被恢复并被利用，引发严重的泄密事件。忽略存储介质管理，就可 能在不经意的情况下导致国家利益蒙受巨大的损失。 除了严格执行存储介质管理规定以外，存储着大量涉密信息数据的单位需要 一种严谨、安全并符合国家标准的存储介质清除工具，来加强和辅助管理工作。 以使用最广泛的磁盘为例,以往很多单位采用消磁技术对磁盘进行彻底消磁，以 销毁磁盘上的所有数据，消磁虽然保证了数据可靠的销毁，但也导致了磁盘的不 可再用，这种物理销毁造成了极大的资源和财产浪费，不符合我们建设节约型、 环保型社会的目标。如今，存储介质清除技术已经达到了彻底清除数据，使其无 法恢复的水平，同时又不影响磁盘或其他存储介质的使用，因此是值得推广和普 及的。 2.磁盘存储原理 在计算机磁盘中，数据存储在磁盘盘片的磁道上，磁道在盘片是呈同心圆分 布的，磁头在同心圆的盘片表面移动就以访问硬盘的各个区域。当存储文件时， 文件不一定是按顺序存放在盘片上的，因为磁道的分布特性，文件随机地分布在 各个位置也能被快速访问，这样做数据存储就更加灵活了，一个文件的不同部分 可以存储在不同的地方，避免了必须找到一块与文件大小相符的磁道才能进行存 储。磁盘上的数据以簇为分配单位，假设某磁盘 1 簇为 4K，无论多大的文件最 少都要占有 4K 的空间，而大的文件可能占用多达数千、数万的簇。Windows 是 怎么删除文件数据的呢？ 其实在我们执行删除命令时，Windows 会把文件名称 的第一个字母改成一个特殊字符，然后把该文件占用的簇标记为空闲状态，等待 下一个数据来使用。这时，文件其实并没有被真正删除，它还停留在磁盘上，通 过多次反复存储，旧的文件数据才会被“清除”。其他操作系统也与此类似，因 此需要 数据还可能隐藏在某些意料之外的地方，当磁头向磁盘写入文件时，文件的 最后一部分通常不会恰好填满最后一个扇区，这时操作系统就会随机地提取一些 内存数据来填充空余区域，这种数据被称为 RAM Slack（内存渣滓）；最后一个 簇中没有用到的扇区保留以前的数据原封不动，被称为 Drive Slack（磁盘渣 滓）。这些地方都是容易被忽略的地方，却可能包含大量的敏感信息。 3.存储介质清除标准 目前，应用最广的存储介质清除标准，是国家必威体育官网网址局 BMB21-2007 标准以及 美国国防部DoD 5220.22M标准。 美国国防部DoD 5220.22M标准规定了清除存储器上的信息时，要往可存储器 可寻址单元写入三次单个字符，第一次写入固定値0xff，接着写入固定值0x77， 最后写入随机数，通过三次数据覆盖，达到清除存储器上的信息数据的目的。DoD 5220.22M标准为清除与销毁方法参考矩阵提出了彻底销毁资料的方法，值得注意 的是，从2007年11月起，数据覆盖的方式不再列为资料销毁手段，仅为清除手段。 因为理论上，要彻底清除文件，必需反复覆盖数据七次以上，而根据DoD 5220.22M 标准执行三次覆盖的磁盘，其后来覆盖上去的信号强度不会使存储媒介达到饱和 的磁化状态，此时的信号强度还受到以前信号的影响，用当前的信号强度减去标 准值就能得到被覆盖数据的副本。同时，因为每一次覆盖，磁头读写的位置不可 能完全一样，因此覆盖不是百分之百的完全覆盖，这导致留在其上的影子数据仍 可被还原。 根据国家必威体育官网网址局 BMB21-2007 标准的要求，要清除存储介质，必须达到数据 无法还原的目的，因此BMB21-2007标准在使用覆盖方式来清除存储介质数据时， 要求覆盖次数达到6以上，因此能够确保数据完全清除。 在实际使用过程中，两种标准都被经常用到，事实也证明了两种标准的有效 性，在普通环境中，经过一次覆写，就能起到很好的清除数据的作用。在数据密 级不同的情况下，应使用不同的或最高的存储介质消除标准。 4.存储介质消除工具 作为一款有效的存储介质消除工具，首先是其核心的存储介质消除方法，能 够使存储介质清除的效果达到美国国防部 DoD 5220.22M 标准和国家必威体育官网网址局 B