返回
数据销毁方式及安全性分析

数据销毁方式及安全性分析

ID:30973570

大小:68.00 KB

页数:3页

时间:2019-01-05

数据销毁方式及安全性分析_第1页
数据销毁方式及安全性分析_第2页
数据销毁方式及安全性分析_第3页
资源描述:

《数据销毁方式及安全性分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据销毁方式及安全性分析数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份•与恢复等以保持数据完整性为H的的诸多工作,也包括以完全破坏数据完整性为冃的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备屮的数据予以彻底删除,避免作授权用户利用残附数据恢复原始数据信息,以达到保护关键数据的冃的。由于信息载体的性质不同,-与纸质文件相比,数据文件的销毁技术更为复杂,程序史为繁坝,成本史为高昂。在国防、行政、商业等领域,出于保密要求存在着人量需要进行销毁的数据,只有采取止确的销毁方式,才能达到销毁H的。数据文件通常存储在u盘、唤盘和光

2、盘屮。由丁这三种存储介质的原理和特点各异,对丁•这三类介质中数据的销毁方式、实施难度也各不相同。通常说來,硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,给彻底销毁数据带來了一定困难。U盘采用半导体介质存储数据,是纯“数字”式存储,没有剩磁效应,只需进行完全覆盖操作就能安全销毁数据,因而销毁难度较小。光盘的脆弱性也降低了物理销毁的难度,实现起來相对比较容易。因此,木文重点介绍硬盘数据的销毁。一、唤盘数据存储原理耍了解硬盘数据的销毁,必须先搞淸硬盘数据存储的基本原理。顽盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件冃录区、数据

3、区等区域组成。文件分配表是一个文件寻址系统,日录区用丁•配合文件分配衣准确泄位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。碾盘里有一纽磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面來回移动访问硬盘的各个区域,因此文件对以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,人的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基木原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标

4、志为止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有彼破坏,数据就没有完全销毁,就存在恢复的可能。此外,每块硬盘在出厂时其扇区上都会保留-小部分存储空间,这部分保留起來的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此,硕盘在出厂时就可能被预留后门,把硕盘工作过程中的有关数据转存到替换扇区,成为数据销毁的死角。所以耍安全销毁硕盘数据,不仅耍销毁标准扇区屮的数据,还耍销毁替换扇区屮的数据。硬盘数据销毁还需耍考虑的一个重耍问题就是剩磁效应。由于磁介质会不同程度

5、地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新山数据Z间产4:•“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据进行“深层信号还原”,从而恢复原始数据。尽管普通企业和个人难以得到这种尖端设备,但对于间谍机关來说却绝非难事。据不确切消息透露,美国军方甚至具备恢复被覆盖6次以上数据的能力。二、数据销毁的谋区在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法來“销毁”数据,这是极不安全的做法。以下是对这儿种“销毁”方式的安

6、全性分析。一是删除文件。事实上,删除操作并不能貞•正擦除磁盘数据区信息。操作系统由于考虑到操作效率等诸多方面因素,用户所使用的删除命令,只是将文件H录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。一些数据恢复工具软件止是利用这一点,绕过文件分配衣,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法最不安全。二是格式化硬盘。“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。人多数情况下,普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标

7、记为“耒使用''状态,让操作系统认为硕盘上没有文件。I大I此,采用数据恢复工具软件也对以恢复格式化后数据区中的数据。三是哽盘分区。对丁•“硬盘分区”这-•操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改。四是使用文件粉碎软件。为满足用户彻底删除文件的需耍,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用丁处理一般的私人数据还可以,而不能用于处理带密级的数据。综上所述,当我们采取删除、格式化等常规操作來“销毁”数据时,事实上数据并

8、没有被真正销毁,在新数据写入硬盘同一存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。