當你帶着涉密計算機出差時,當你歸還租借的計算機擔心暴露自己的隱私時,當你捐獻自己的舊計算機時,抑或你要把自己的機子送人,或者你的公司或你的父母每週都要檢查你在計算機上的活動時,儘管你已經刪除了很多數據,你還是擔心泄密和隱私泄漏。所以專業的數據銷燬工具是很必要的。
高科技企業和外資企業,其大量的知識產權和商業機密成爲保護對象;個人隱私在網絡化和信息化環境下也成爲挑戰。然而,由於數據沒有及時銷燬或銷燬不徹底,造成的泄密事件接連不斷地發生。
大家看一下幾個案例,就會知道,數據泄密的威脅還是挺大的:2007年9月,英國廣播公司、《泰晤士報》、《世界新聞報》等相繼報道,英國EDS公司丟失了一塊硬盤,硬盤上包含有“英格蘭和威爾士全國罪犯管理署”僱員(其中包括監獄工作人員)的資料,造成數百萬英鎊的損失,同時,監獄工作人員被迫調換工作地點、全家搬遷;2008年5月衆多門戶網站以《香港匯豐銀行遺失大量客戶資料》爲標題報道了香港匯豐銀行一間分行在裝修期間,丟失了一部計算機服務器,大量客戶資料可能外泄事件; 07年底因電腦返修而導致的豔照門事件的陳冠希至今令人印象深刻。
紐約時報的一項基礎隱私調查表明,人們在硬盤中數據的清除上存在着普遍的錯誤認識。絕大多數的人們並不知道僅僅刪除文件是不夠的,因爲這樣做並沒有真正的將數據從計算機上清除乾淨。調查發現,事實上僅有33%的二手硬盤將數據清除乾淨。
數據文件通常存儲在U盤。硬盤和光盤中。由於這三種存儲介質的原理和特點各異,對於這三類介質中數據的銷燬方式、實施難度也各不相同。通常說來,硬盤等磁性存儲設備以模擬方式存儲數字信號,存在剩磁效應,給徹底銷燬數據帶來了一定困難。U盤採用半導體介質存儲數據,是純“數字”式存儲,沒有剩磁效應,只需進行完全覆蓋操作就能安全銷燬數據,因而銷燬難度較小。光盤的脆弱性也降低了物理銷燬的難度,實現起來相對比較容易。因此,本文重點介紹硬盤數據的銷燬。
一、硬盤數據存儲原理
要了解硬盤數據的銷燬,必須先搞清硬盤數據存儲的基本原理。硬盤的數據結構主要由固件區、主引導記錄、各分區系統引導記錄、文件分配表、文件目錄區、數據區等區域組成。文件分配表是一個文件尋址系統,目錄區用於配合文件分配表準確定位文件,數據區是用於存放數據,它佔據了硬盤的大部分空間。硬盤裏有一組磁盤片,磁道在盤片上呈同心圓分佈,讀寫磁頭在盤片的表面來回移動訪問硬盤的各個區域,因此文件可以隨機地分佈在磁盤的各個位置上,同一文件的各個部分不一定會順序存放。存放在磁盤上的數據以簇爲分配單位,大的文件可能佔用多達數千、數萬簇,分散在整個磁盤上。操作系統的文件子系統負責文件各個部分的組織和管理,其基本原理是用一個類似首簇的文件起點入口,再包含一個指向下一簇地址的指針,從而找到文件的下一簇,依此類推,直到出現文件的結束標誌爲止。從以上原理我們可以知道,數據是隨機存放在數據區的,只要數據區沒有被破壞,數據就沒有完全銷燬,就存在恢復的可能。
二、數據銷燬的誤區
在日常使用過程中,用戶往往採用刪除、格式化硬盤、文件粉碎等辦法來“銷燬”數據,這是極不安全的做法。以下是對這幾種“銷燬”方式的安全性分析。
1、使用操作系統命令刪除的文件,實際上只是將文件轉移到“回收站”,並沒有真正刪除。即便清空“回收站”,該文件也只是僅僅被OS忽略而已。在Windows下,被刪除的文件的名字的第一個字母被改成特殊字符,文件原先所佔用的簇會被標記爲可用(Available)簇,但原來的數據並沒有馬上被刪除。直到下一次你寫入某個文件時,如果這些簇被用到,纔會用新的數據覆蓋老的數據。在此之前,數據一直會保持完好無損,一些數據恢復工具軟件正是利用這一點,繞過文件分配表FAT,直接讀取數據區,就可以輕鬆找到被刪除的文件,因此這種銷燬數據的方法最不安全。
2、二是格式化硬盤。“格式化”又分高級格式化、低級格式化。大多數情況下,普通用戶採用的格式化都是高級格式化,不會影響到硬盤上的數據區。高級格式化僅僅是爲操作系統創建一個全新的空文件索引,將所有的扇區標記爲“未使用”狀態,讓操作系統認爲硬盤上沒有文件。當用戶做此等操作時,系統只是先掃描磁盤的每個扇區並確保它可用,接下來,寫入尋址系統,磁盤根目錄,文件分配表,格式化操作完成後,系統在磁盤上創建新的根目錄,磁盤上原來保存的信息都變的不可訪問。因此,採用數據恢復工具軟件也可以恢復格式化後數據區中的數據。
低級格式化就是將空白的磁盤劃分出柱面和磁道,全部用0填充一邊,再將磁道劃分爲若干個扇區,每個扇區又劃分出標識部分ID、間隔區GAP和數據區DATA等。可見,低級格式化是高級格式化之前的一件工作,它不僅能在DOS環境來完成,也能在xp甚至vista系統下完成。而且低級格式化只能針對一塊硬盤而不能支持單獨的某一個分區。每塊硬盤在出廠時,已由硬盤生產商進行低級格式化。此等方法雖然已經對數據的物理層面產生了影響,但還是不夠徹底。
3、使用文件粉碎軟件。爲滿足用戶徹底刪除文件的需要,網上出現了一些專門的所謂文件粉碎軟件,一些反病毒軟件也增加了文件粉碎功能,不過這些軟件大多沒有通過專門機構的認證,其可信度和安全程度都值得懷疑,用於處理一般的私人數據還可以,而不能用於處理帶密級的數據。
三、數據恢復原理
1、覆蓋信號弱。
一般認爲,磁盤裏的數據由0和1組成,其實不然。所以簡單的磁盤擦除仍然存在較大隱患。在硬盤上寫入一位數據時,讀寫磁頭使用的信號有強弱之分。在寫入一位(bit)數據時,爲了不影響相鄰的數據位,寫入信號並不強。因此,可以通過數據位的絕對信號強弱,來判斷此前該位所保存的數據。事實上,如果用二進制數1覆蓋0,其信號強度會比0覆蓋1要弱一些。使用專門的硬件就可以檢測出準確的信號強度。把被覆蓋區域讀出的信號減去所覆蓋數據的標準信號強度,就能獲得原數據的副本。
因此如果你想避免別人使用這種方法來竊取你的數據,你要覆蓋該區域多次,而且每次還應該使用不同的隨機數據。
2、影子數據
硬盤讀寫頭每次進行寫操作的位置並不十分精確。在磁道的邊緣能偵測到原有的數據(也稱影子數據),這些磁道邊緣的影子數據,只有重複地被覆蓋才能消除。
四、磁介質恢復技術
1、常規數據恢復技術
常規的磁盤數據恢復技術主要是恢復由於系統或人工誤操作,或者是系統高級格式化,導致的數據文件丟失情況。該情況下文件丟失的原因是系統分區表中保存的指向數據文件區域的指針丟失,系統不能通過正常的系統調用獲取數據區,二數據區並沒有被刪除或覆蓋。數據恢復的方法是恢復文件的分區表和文件系統,一般通過軟件的方法就可以實現,直接掃描數據區,重新建立分區表中的指針,實現恢復。目前常用的數據恢復軟件有Easyrecovery、Diskgenius和Winhex等。
2、磁介質殘留擦數據恢復技術
①基於磁光克爾效應的激光掃描技術
該方法採用激光束對磁介質表面進行掃描,更具磁光克爾效應原理,磁表面記錄的數據不同,磁場強度也不同,相應的數據信號強度也不同,最終通過的激光束信號也不同,把這些信息保存在計算機當中,通過專門的算法分析,就可以恢復原來的數據。該方法計算驚人,耗時非常久,成本驚人。磁光克爾效應由於技術上的限制生產出來的產品只可操作軟盤這種低容量的磁存儲介質
②磁力顯微鏡技術
磁力顯微鏡技術從掃描探針顯微鏡發展而來,採用一個尖銳的磁性探針來接近被分析的磁介質表面,通過探針和磁介質表面的採樣點的磁場作用,就可以生成高分辨率的磁化區域圖像。該力的大小是通過光學干涉儀器或隧道效應傳感器對探針懸臂垂直位置測量得到的。通過探針得而來回水平移動,就可以得到磁化區域的圖像。通過圖像特徵和相應推理算法就可以恢復原來的數據內容。該技術不僅可以用來恢復數據,也可以用來判斷銷燬數據的徹底性。該技術具有不破壞磁介質的有點,目前爲擦寫磁介質後的主流恢復工具。
③掃描隧道顯微鏡技術
掃描隧道顯微鏡是比磁力顯微鏡更先進的技術,該技術的原理是先向被檢測的磁化區域表面放置一些純鎳材料,基於量子力學的隧道效應,通過探針與磁介質表面之間保持一定的微小的直流電勢來測量產生的電流,通過調整探針和磁力材料的垂直距離來保持電流的恆定。這樣就可以得到磁力梯度的圖片,通過磁力梯度就可以恢復數據。同樣,該技術也可以作爲檢測銷燬數據是否徹底的工具。
以上的數據恢復技術,相信很多人都沒有聽說過,我們經常聽人說,數據被從新寫入後,就沒有辦法還原了,其實不然,沒有聽說過的東西,不代表不存在。據說美國軍方可以在覆蓋9次後,仍然可以恢復數據,俄羅斯可以恢復3~4次覆蓋前的數據,IBM耗子6億美元的研究成果是可以恢復3次覆蓋前的數據,這些涉及到國家機密,具體細節無法考證研究。但是日本對涉密磁介質要求必須低級格式化9次纔可以重新使用,也充分的說明的數據存在泄露的風險。有資料宣稱,即使磁盤已擦寫12次,但第一次寫入的數據仍有可能復原。
四、磁介質銷燬技術
1、消磁技術
由於磁盤存儲數據都是依靠磁性技術,若能破壞其性結構,存儲的數據便不復存在。消磁往往通過消磁機來實現,消磁機的工作原理是對磁性存儲介質施加瞬間強磁場,使介質表面的磁性顆粒極性方向發生改變,失去表示數據的意義。整個硬盤上的數據會被不加選擇地全部銷燬。消磁最突出的特點就是快捷高效,而且可在辦公區操作。
消磁機從工作原理上分爲直流消磁器和交流消磁器兩種,永磁直流消磁法的優點是設備比較簡單,體積小,成本低,使用方便,並且不需要使用電源,特別適合流動場所使用。但永磁直流消磁的消磁效果一般不及交流消磁,並且容易產生直流噪聲。交流電消磁機的優點是可以使用很高的外加磁場強度,消磁徹底。但也存在需要外接電源、操作維護複雜、成本高等特點。
2、熱銷燬技術
居里點也稱居里溫度或磁性轉變點,是指材料可以在鐵磁體和順磁體之間改變的溫度,即鐵電體從鐵電相轉變成順電相引的相變溫度。也可以說是發生二級相變的轉變溫度。低於居里點溫度時該物質成爲鐵磁體,此時和材料有關的磁場很難改變。當溫度高於居里點溫度時,該物質成爲順磁體,磁體的磁場很容易隨周圍磁場的改變而改變。這時的磁敏感度約爲10的負6次方。熱消磁技術就是利用這個原理,通過高溫破壞破壞磁性顆粒的磁場,溫度降低時,磁場已經被破壞,好、不會恢復,從而實現銷燬數據的目的。
熱消磁技術的優點是消磁速度快,缺點是需要的額、溫度較高,硬件成本比較高,磁盤的容量不同,居里點也不同。
3、物理銷燬技術
物理銷燬技術是通過外力作用對磁盤徹底破壞,主要手段有:化學腐蝕,使用濃縮氫碘酸溶解磁盤表面的三氧化二鐵微粒,也可以使用酸活化劑和剝離劑處理磁鼓記錄表面,然後使用工業丙酮清除磁鼓表面的殘餘物。還有就是藉助外力用錘子或斧頭將介質粉碎或使用磨砂器對磁盤或磁鼓表面進行研磨等。
物理破壞方法費時、費力、效果差,基本未被廣乏適用,在數據被銷燬的同時,存儲器也被徹底破壞,無法在重複利用,只能用於不及代價的場合。
4、數據覆蓋軟銷燬
以上方法,雖然對數據的銷燬比較徹底,但存在銷燬過程的監控、費用和環保等因素。
通過介紹,大家都知道常規的Delete刪除和文件粉碎不能從根本上解決數據銷燬的問題。數據覆蓋技術就是把原有數據從硬盤上刪除,用非保密數據寫入以前存有敏感數據的硬盤簇的過程。
目前主流的覆蓋標準有全零覆寫標準,就是用0填充覆蓋磁盤中的數據、美國國防部的DOD5220.22-M覆寫標準、北約NATO的多次覆寫標準擦出標準、RCMP TSSITOPS-Ⅱ標準和Gutmann標準。不同的標準要求的覆寫次數不同,覆寫次數越多,銷燬越徹底。Gutmann方法[又叫古特曼方法。它的理論依據是1996年奧克蘭大學計算機科學學院皮特.古特曼教授在第六屆USENIX安全會議上所作的論文-《安全刪除磁固存儲器上的數據》。這是迄今爲止最安全的數據刪除方法--覆蓋數據35次,使得任何還原數據的企圖都是徒勞的。遺憾的是這種方法會耗費相當長的時間。古特曼方法不考慮全面性,只考慮數據銷燬的徹底性。
數據覆寫是最複雜的數據銷燬技術,但有點也是很大的,既要保證數據最大可能的徹底銷燬,又要保證介質的存儲功能不被損壞。
常用的數據銷燬軟件有CleanDiskSecurity,根據重要程度選擇是簡單擦除還是採用NIS或 GUTMANN擦除方法。諾頓系統工具中的Wipe info工具,用此軟件對磁盤進行處理後,用恢復軟件恢復出來的是如1202.$$$之類的文件,這些都Wipe Info生成,沒有任何意義。DATAErase 是一個用於安全刪除文件的軟件,它符合美國軍方 US DoD 5220.22-M 標準,使被刪除的數據永遠也無法恢復。CleanSpace清洗方法與效果與Wipe Info相似。Recoverall 這是一個用於軟件恢復的軟件,對其進行說明的目的是對前面的軟件進行檢查,看是否真正把文件從磁盤上清除了。
常用的數據恢復軟件有,Winhex,DiskGenius,Easyrecover,FinalData,Recuva,Undelete 360等軟件。
這裏介紹了幾個常用的數據恢復工具,目的是爲了幫助讀者檢驗數據銷燬的效果。一般情況下,銷燬的數據如果不能被恢復,銷燬的徹底性就足夠了。這也算是一種平衡方法吧。當然,數據恢復的工具遠不止上述介紹的幾種。