磁盤(pán)數(shù)據(jù)永久銷(xiāo)毀原理分析與解決方案
在諜戰(zhàn)片中,過(guò)去紙質(zhì)時(shí)代,我們都是將涉密文件焚燒,以達(dá)到數(shù)據(jù)清除的目的,當(dāng)然這種方式也達(dá)到了徹底焚毀機(jī)密文件的目標(biāo)。
信息時(shí)代,電子信息與我們的生活息息相關(guān)。那么一些涉密信息的數(shù)據(jù)清除工作就不可避免。無(wú)論個(gè)人、企業(yè)、政府、科研單位還是軍工部門(mén),都需要定期將一些涉密信息永久清除。但是,對(duì)于計(jì)算機(jī)機(jī)械硬盤(pán)上的機(jī)密信息就絕非刪除或者格式化就能解決的了。我們打個(gè)比方來(lái)了解機(jī)械硬盤(pán)的存儲(chǔ)原理:文件在磁盤(pán)上的存儲(chǔ)就像是一個(gè)鏈表,表頭是文件的起始地址,整個(gè)文件并不一定是連續(xù)的,而是一個(gè)節(jié)點(diǎn)一個(gè)節(jié)點(diǎn)的連接起來(lái)的。要訪問(wèn)某個(gè)文件時(shí),只要找到表頭就行了。刪除文件時(shí),其實(shí)只是把表頭刪除了,后面的數(shù)據(jù)并沒(méi)有刪除,直到下一次進(jìn)行寫(xiě)磁盤(pán)操作需要占用該數(shù)據(jù)節(jié)點(diǎn)所在位置時(shí),才會(huì)把相應(yīng)的數(shù)據(jù)覆蓋掉。因此,當(dāng)你把機(jī)密的數(shù)據(jù)刪除掉,其實(shí)文件只是被標(biāo)上了刪除標(biāo)簽,也就是說(shuō)這個(gè)文件所占有的位置可以使用了,但該文件并沒(méi)有消失,只有等你再拷貝數(shù)據(jù)的時(shí)候把這個(gè)數(shù)據(jù)的位置占上了,而且是完全占上了的時(shí)候,數(shù)據(jù)才算真正消失?,F(xiàn)在的硬盤(pán)動(dòng)則TB級(jí)容量,想真正完全刪除一個(gè)文件,談何容易!
從上述硬盤(pán)存儲(chǔ)原理來(lái)看,要想徹底刪除機(jī)械硬盤(pán)上的數(shù)據(jù),就需要將該數(shù)據(jù)的存儲(chǔ)位置徹底覆蓋,或者請(qǐng)存儲(chǔ)介質(zhì)徹底銷(xiāo)毀才能解決問(wèn)題。
目前,機(jī)械硬盤(pán)數(shù)據(jù)銷(xiāo)毀的兩大思路:
1、硬盤(pán)介質(zhì)的物理破壞
物理破壞主要是兩種方法:破壞和消磁
物理破壞的方法比較麻煩,物理手段毀滅硬盤(pán)是極其困難的,效果不容易做到理想。比如物理消磁,消磁是一種破壞存儲(chǔ)磁帶數(shù)據(jù)的常用技術(shù),消磁也可以用來(lái)清除硬盤(pán)驅(qū)動(dòng)器、軟盤(pán)的內(nèi)容。但是消磁無(wú)法清除USB拇指驅(qū)動(dòng)器、智能手機(jī),或各種閃存設(shè)備的內(nèi)容或者不能完全銷(xiāo)毀磁盤(pán)中的內(nèi)容。消磁機(jī)是通過(guò)產(chǎn)生瞬時(shí)強(qiáng)磁場(chǎng)達(dá)到銷(xiāo)毀數(shù)據(jù)的目的,因此磁場(chǎng)的強(qiáng)度大約在8500高斯左右。磁場(chǎng)對(duì)于環(huán)境是有污染的,如果處理不好,會(huì)傷害到操作人員、物品(如:手表、磁卡等)。因此合理操作是降低人體傷害的前提。
此外,還有火燒、液體浸泡、電轉(zhuǎn)將硬盤(pán)盤(pán)片鉆孔等破壞硬盤(pán)的方法。這些方法操作不方便,還容易引發(fā)傷害。不建議使用。而且,經(jīng)過(guò)物理破壞的硬盤(pán)無(wú)法繼續(xù)使用。
2、邏輯銷(xiāo)毀
邏輯銷(xiāo)毀,就是對(duì)磁盤(pán)扇區(qū)進(jìn)行清零操作,這是從硬盤(pán)里面安全刪除敏感數(shù)據(jù)的較好解決方案,為涉密數(shù)據(jù)提供最終的保護(hù)。硬盤(pán)扇區(qū)清零即把硬盤(pán)所有扇區(qū)分1-多次全部用0或全部用1寫(xiě)入,之后硬盤(pán)上所有數(shù)據(jù)全部丟失,連分區(qū)也都沒(méi)有了,和新買(mǎi)來(lái)時(shí)一樣。這種清除方式比較徹底,但耗時(shí)稍長(zhǎng)。是目前徹底銷(xiāo)毀數(shù)據(jù)的可靠方式。而且,數(shù)據(jù)銷(xiāo)毀后,硬盤(pán)可以二次使用。
目前在國(guó)際上以美國(guó)和德國(guó)軍工級(jí)別為標(biāo)準(zhǔn)。
下面我們來(lái)談一下,硬盤(pán)邏輯銷(xiāo)毀的幾個(gè)方案:
1、Darik's Boot and Nuke工具
Dariks Boot and Nuke 是比較恐怖的殺手級(jí)應(yīng)用:迅速清除硬盤(pán)中的所有資料,不可恢復(fù)。而且軟件是開(kāi)源免費(fèi)的。
Darik's Boot and Nuke軟件采用計(jì)算機(jī)引導(dǎo)的方式,是一個(gè)ISO鏡像文件,需要刻錄在光盤(pán)或U盤(pán)中使用,能夠徹底刪除硬盤(pán)中的數(shù)據(jù),刪除后,任何方式都無(wú)法恢復(fù),徹底保護(hù)了您的隱秘?cái)?shù)據(jù)的安全。
【使用說(shuō)明】
a、DBAN 的工作原理
原理就是反復(fù)在同一硬盤(pán)扇區(qū)上寫(xiě)入無(wú)意義的數(shù)據(jù),從而把數(shù)據(jù)還原的可能性減至最低。由于在 Windows 下無(wú)法完全銷(xiāo)毀硬盤(pán)上的內(nèi)容,因此磁盤(pán)銷(xiāo)毀工具通常都會(huì)使用 Linux 平臺(tái)。
b、操作步驟
使用光盤(pán)啟動(dòng),啟動(dòng)后界面如下
按 F2 鍵是關(guān)于 DBAN 軟件的一些說(shuō)明
按 F3 鍵是顯示 DBAN 軟件的一些命令
按 F4 鍵是查看 DBAN 軟件的開(kāi)源聲明
在”boot:”直接輸入 autonuke 命立是自動(dòng)模式,不需要用戶的干預(yù), 但速度比較慢;
直接按回車(chē)鍵,進(jìn)入用戶交互模式interactive:
Options 選項(xiàng):Prng:隨機(jī)數(shù)據(jù)生成方式,Method:銷(xiāo)毀數(shù)據(jù)模式, Rounds:循環(huán)覆蓋次數(shù),最下面是選項(xiàng)的按鍵,大多選項(xiàng)默認(rèn)即可,只需要設(shè)置 method,按 M 鍵進(jìn)入銷(xiāo)毀數(shù)據(jù)模式設(shè)置,如下所示:
Quick Erase:快速擦除,選擇此選項(xiàng),按空格鍵確認(rèn)選擇。
按 F10 開(kāi)始執(zhí)行,需要等待一段時(shí)間,進(jìn)展到 100%后銷(xiāo)毀數(shù)據(jù)完成。
該款工具數(shù)據(jù)銷(xiāo)毀級(jí)別達(dá)到美國(guó)國(guó)防部等認(rèn)證。
2、HDShredder軟件
HDShredder是德國(guó)的一款專(zhuān)業(yè)數(shù)據(jù)銷(xiāo)毀工具。它可以提供可靠的數(shù)據(jù)銷(xiāo)毀服務(wù)。通過(guò)可以在物理層安全的銷(xiāo)毀硬盤(pán)或者其他大容量存儲(chǔ)介質(zhì)上的內(nèi)容。它還可以提供按照國(guó)際安全數(shù)據(jù)銷(xiāo)毀標(biāo)準(zhǔn)銷(xiāo)毀硬盤(pán)上的單獨(dú)分區(qū)的功能。
這是一款快速、高效、通用的工具,使用它可以安全的銷(xiāo)毀硬盤(pán)、固態(tài)硬盤(pán)、U盤(pán)、閃存卡等各種存儲(chǔ)介質(zhì)的內(nèi)容。
支持在PE、Linux和Windows系統(tǒng)下使用。
上面對(duì)數(shù)據(jù)銷(xiāo)毀做了分析,并提供了兩款專(zhuān)業(yè)的數(shù)據(jù)銷(xiāo)毀工具給大家,希望繼續(xù)關(guān)注后面的文章。
鴻萌---國(guó)內(nèi)專(zhuān)業(yè)數(shù)據(jù)安全服務(wù)提供商!專(zhuān)業(yè)提供數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)、數(shù)據(jù)清除、 內(nèi)網(wǎng)管控等服務(wù)及企業(yè)級(jí)存儲(chǔ)產(chǎn)品。
公司地址:天津市南開(kāi)區(qū)鞍山西道百腦匯科技大廈1602室
服務(wù)熱線:022-58311300;022-58392028;18920060818
數(shù)據(jù)安全服務(wù): http://www.hongmengdata.com
硬盤(pán)之家:http://xiaoli2.cn
微信公眾號(hào):hongmengservice