重要信息系统数据销毁/恢复技术及其安全措施研究
作者简介:
- 聂元铭(1957年),男,河北,高级工程师,主要研究方向:信息网络安全;
- 吴晓明(1959年),男,辽宁,高级工程师,本科,主要研究方向计算机网络安全管理;
- 贾磊雷(1978年),男,辽宁,工程师,本科,主要研究方向:信息技术。
本文讲述了数据销毁、数据恢复的概念和技术,并就涉密数据销毁、涉密数据恢复以及数据安全措施进行了研究探讨。
关键词:数据销毁;数据恢复;数据安全保障
引言
数据安全是重要信息系统安全保障的核心问题之一,数据安全技术不仅包括以保持数据完整性为目的的数据加密、访问控制、备份等技术,也包括数据销毁和数据恢复技术。数据销毁,是指采用各种技术手段来完全破坏存储介质中数据的完整性,避免非授权用户利用残留数据恢复原始数据信息,以达到保护数据的目的。而所谓数据恢复,是指把原本保留在存储介质上的数据重新复原的过程。
1数据销毁
由于信息载体的性质不同,与纸质文件相比,数据文件通常存储在物理存储介质(如U盘、磁带、硬盘和光盘)等,其销毁技术更为复杂,操作更为繁琐。只有采取正确彻底的数据销毁方法,才能达到完全脱密的目的。
1.1数据销毁的误区
日常工作过程中,用户往往采取删除、硬盘格式化、文件粉碎等方法来销毁数据。事实上,由数据磁盘存储原理可知,在新数据写入硬盘同一存储空间之前,该数据会一直保留并没有被真正销毁,从而存在被他人刻意恢复的风险。
1)删除文件。删除命令只是将文件目录项做了一个删除标记,数据区并没有仟何改变。由于删除操作不能真正擦除磁盘数据区信息,一些数据恢复工具正是利用了这点,绕过文件分配表直接读取数据区,恢复被删除的文件,这种数据销毁方法最不安全。
2)格式化硬盘。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。“格式化”又分为高级格式化、低级格式化、快速格式化等多种类型。多数情况下,格式化不会影响硬盘上的数据区。因此,采用数据恢复软件工具也可以恢复格式化后硬盘中的数据。
3)使用文件粉碎软件。粉碎工具软件所具有的文件粉碎功能,大多没有通过专门机构的认证,用于处理带有密级的数据,其可信度和安全性都不高。
使用消除工具可以对存储介质进行多次数据覆写,但依然可能存在边沿信息残留问题。因此,对于存储高密级数据的硬盘,信息消除后是不能脱密使用的,必须实施物理销毁。
1.2数据软销毁
软销毁一般足指逻辑销毁,即通过软件方法如数据覆盖等销毁数据。数据软销毁一般应用数据覆写法。数据覆写的概念是将非涉密信息写入已经仔在敏感信息的硬盘簇的过程。
该硬盘存有的信息均是以二进制的“l” 和“0”模式储存的。应用先前认定的无意义、无价值、无规律的数据多次覆盖在硬盘上,那么就无法得知存储介质卜的信息是1还是0,如此,销毁存储介质上的信息的目的也就达到了。
根据密级、时间的不同要求及覆写数据过程中的次序,可以确定为跳位覆写、随机覆写、逐位覆写等方式。在存储器编码方式不明的状态下,为使数据覆写的效果进一步提高,精确确认覆写数据格式和覆写次数极为重要。
覆写次数与存储介质有直接关系,有时与其敏感性有关。数据覆写法是最经济、较安全的数据软销毁方式,适用于密级要求不是很高的信息设备,处理后的硬箍还可以继续使用,尤其是需要对某一特定义件进行销毁而不能对其他文件进行破坏时,这种方法则更为可取。需要关注的是,覆写软件必须能够保证对硬盘 所有的可寻址部分执行连续写入。
如果在覆写期问发生了坏扇区不能被覆写或错误,或软件自身遭到非法授权修改时,处理后的硬盘依然有数据被恢复的可能,因此,这种 方法不能适用于存储高密级数据的硬盘,此类硬盘必须实施硬销毁。
1.3数据硬销毁
数据硬销毁的定义是:从根本上破坏掉存在涉密信息的物理载体,这是可以非常彻底地解决信息泄露问题的销毁办法。物理载体的硬销毁包括物理销毁和化学腐蚀两种办法。物理销毁又可分为消磁及熔炉焚化、熔炼等,还有借助外力研磨、粉碎磁盘表面等方法。
由于物理销毁存储介质的方法费力、费时,通常只在销毁保密要求较高的存储介质时才使用。消磁是磁介质被擦除的过程。消磁是极为有效的一种办法,不过对于已经存有涉密信息需要废弃的磁盘经过消磁后仍有可能造成泄密,这类磁盘就一定要送至专门机构作焚烧、熔炼或粉碎处理。
粉碎机是通过拉伸、切割、挤压、高温销毁、纸张打浆和碾磨等技术实现对光盘、u盘等存储介质进行细小粉碎的目的。
化学销毁的概念是运用化学物质溶解、腐蚀、活化、溶解、剥离磁盘记录表面信息的销毁方法。化学销毁一般是由专业人员来实施。
在实际工作中,需要结合实际情况综合考虑采取恰当的数据销毁方式 对于存有涉密信息的光盘,可以直接采用锤击、碾压等方法进行物理粉碎处理。对于存有涉密信息的U盘和硬盘,经过专业认证的软件工具进行多次数据覆写后可以继续使用,但不能用于非保密计算机或联入互联网使用。如果涉密U盘和硬盘 现硬件故障后报废,则要送专业部门实行硬销毁。
2数据恢复
数据备份不可能完全取代数据恢复。一方面,完全的实时备份难度大不容易实现,即使实现了完全实时备份,也只能从一定程度上降低风险,不可能完全避免数据丢失。另一方面,操作上的失误或发生逻辑错误,即使进行了备份也往往会造成数据丢失。所以数据备份是预防措施,而数据恢复是补救措施,两者在功能上是互为补充的。
2.1数据丢失的原因
一块硬盘如果经检测发现不能正常工作,则称这个硬盘是“有缺陷的硬盘”(Defeet Hard Disk)。造成数据丢失主要有以下几个原因。
1)计算机病毒。计算机病毒特别是木马病毒等,能影响计算机软件、硬件的正常运行,破坏数据的正确与完整,甚至导致系统崩溃、重要数据丢失等重大恶果。
2)黑客攻击。当黑客要攻击一个目标时,通常是首先分析被攻击方可能存在的漏洞,收集被攻击方的有关信息,然后进行模拟攻击并测试对方可能的反应, 再利用适当的工具进行扫描,最后通过己知的漏洞实施攻击 其特点是攻击目标明确,入侵后即实施搜索和窃取文件、读取邮件、毁坏重要数据等行为,造成系统被破坏、账号泄漏、资料丢失、网页被黑等严重后果。
3)数据存储介质损坏:在物理介质层次上对存储和传输的信息进行安全保护,是信息安全的基本保障。物理安全隐患大致包括自然灾害、设备故障、电磁辐射、信息泄漏等。表现为:数据无法找到,系统不认识所使用的装置,机器发出噪音,电脑或硬盘不能正常工作等。
4)无意失误。对汁算机或网络系统的操作失误或意外疏漏,会给他人获取数据信息提供机会。譬如:网管人员参数配置不当而产生操作系统安全漏洞;使用者安全意识薄弱、口令选择失误,不慎丢失自己的账号或将账号随意转借他人、与别人共享账号等,这些错误都将对数据信息安全带来严重风险。
5)恶意攻击。这类攻击又可分为两种:一种是主动攻击,是以各种方式有选择地破坏信息的有效性和完整性;另一种方式是被动攻击,就是存不影响网络正常T作的情况下,进行截获、窃取、破译以获得重要机密数据。这两种攻击均可对计算机网络造成极大的危害,并造成数据的泄漏。 无意攻击是计算机网络所面临的最大威胁。
6)非人为因素。计算机网络信息系统存在着各种网络设计漏洞与管理漏洞。过分依赖防病毒软件的思想使得用户疏忽了对数据的保护,这些漏洞和缺陷自然成为黑客进行攻击的首选目标。
2-2逻辑数据恢复技术
逻辑数据恢复是指当发生病毒感染、误格式化、误分区、误克隆、误操作、误删除、意外断电等情况导致数据丢失时,
对数据进行逻辑重构和复原。逻辑数据恢复通常采用专门的软件工具进行,其恢复的难度和成本相对较小。目前用于数据恢复的软件较多,如硬盘诊断软件、反删除、反格式化软件以及数据恢复软件都可以在数据擦除不完全的情况下进行数据恢复。
即使数据被删除或存储设备出现故障,只要在介质没有严重受损的情况下,数据就有可能被完好无损地恢复 。格式化或误删除操作导致的数据损失,通常情况下大部分数据并未损坏,用软件工具和专业设备重新恢复连接环节,即可以重读数据。恢复的效果既取决于软件工具所采用的算法,更取决于数据被重写的程度。
2.3物理数据恢复技术
物理数据恢复是指当硬盘等储存设备因硬件损坏而无法访问时,用专业设备修复或更换发生故障的零件对硬盘进行物理修复,从损坏的介质里提取原始数据的过程。
物理数据恢复方法非常复杂,需要在洁净间由专业人员使用专门的仪器设备才能实施,对操作环境和操作技巧的要求十分苛刻。
3数据安全保护措施
数据信息安全必须从整体策略来考虑,采用功能完善、技术强大的数据信息安全保障系统,确保电子数据信息在“产生、传输、处理、销毁”各个环节的安全。这其中可能面临的数据安全威胁主要有:在传输中遭遇黑客恶意窃取,在数据处理过程中由于误操作等造成数据丢失,在销毁环节由于数据未能彻底销毁而导致信息外泄等。因此,必须强化信息安全保护措施。
数据销毁和数据恢复设备均有严格的技术要求,除具有稳定、全面、快速、易用、安全等性能外,还应具有完善的技术保障和设备维护等特性。在管理方面,要设计科学的数据信息安全管理流程。数据信息安全管理包括网络管理、数据管理、设备管理、人员管理等方面,是一项系统工程。要建立涵盖数据信息安全预防保障、日常监控、数据销毁、数据恢复和事后应急响应等全方位的数据信息安全保障管理措施,全面落实数据信息安全管理制度,依靠完备的数据信息安全管理体系,为重要信包系统中的数据信息提供安全保障。
参考文献:
[1]王志群,邵健,人为删改和破坏的硬盘数据的恢复,刑事技术,2005,(3):20—22。
[2]许沈或试谈硬盘数据恢复,电脑编程技巧与维护,2010,(16):128-142。
[3]岳明.浅析硬盘数据恢复(J),大众科技,2008,(4):62—64。