您当前的位置:首页 > 公司动态

数据销毁原理分析及解决方案

时间:2017-12-30 22:51:08

        在谍战片中,过去纸质时代,我们都是将涉密文件焚烧,以达到数据清除的目的,当然这种方式也达到了彻底焚毁机密文件的目标。

焚毁文件.jpg

电影中经典的文件销毁画面

        信息时代,电子信息与我们的生活息息相关。那么一些涉密信息的数据清除工作就不可避免。无论个人、企业、政府、科研单位还是军工部门,都需要定期将一些涉密信息永久清除。但是,对于计算机机械硬盘上的机密信息就绝非删除或者格式化就能解决的了。我们打个比方来了解机械硬盘的存储原理:文件在磁盘上的存储就像是一个链表,表头是文件的起始地址,整个文件并不一定是连续的,而是一个节点一个节点的连接起来的。要访问某个文件时,只要找到表头就行了。删除文件时,其实只是把表头删除了,后面的数据并没有删除,直到下一次进行写磁盘操作需要占用该数据节点所在位置时,才会把相应的数据覆盖掉。因此,当你把机密的数据删除掉,其实文件只是被标上了删除标签,也就是说这个文件所占有的位置可以使用了,但该文件并没有消失,只有等你再拷贝数据的时候把这个数据的位置占上了,而且是完全占上了的时候,数据才算真正消失。现在的硬盘动则TB级容量,想真正完全删除一个文件,谈何容易!

        从上述硬盘存储原理来看,要想彻底删除机械硬盘上的数据,就需要将该数据的存储位置彻底覆盖,或者请存储介质彻底销毁才能解决问题。

        目前,机械硬盘数据销毁的两大思路:

1、硬盘介质的物理破坏

物理破坏主要是两种方法:破坏和消磁

物理破坏的方法比较麻烦,物理手段毁灭硬盘是极其困难的,效果不容易做到理想。比如物理消磁,消磁是一种破坏存储磁带数据的常用技术,消磁也可以用来清除硬盘驱动器、软盘的内容。但是消磁无法清除USB拇指驱动器、智能手机,或各种闪存设备的内容或者不能完全销毁磁盘中的内容。消磁机是通过产生瞬时强磁场达到销毁数据的目的,因此磁场的强度大约在8500高斯左右。磁场对于环境是有污染的,如果处理不好,会伤害到操作人员、物品(如:手表、磁卡等)。因此合理操作是降低人体伤害的前提。

4(2).jpg

硬盘物理破坏

此外,还有火烧、液体浸泡、电转将硬盘盘片钻孔等破坏硬盘的方法。这些方法操作不方便,还容易引发伤害。不建议使用。而且,经过物理破坏的硬盘无法继续使用。

2、逻辑销毁

逻辑销毁,就是对磁盘扇区进行清零操作,这是从硬盘里面安全删除敏感数据的较好解决方案,为涉密数据提供最终的保护。硬盘扇区清零即把硬盘所有扇区分1-多次全部用0或全部用1写入,之后硬盘上所有数据全部丢失,连分区也都没有了,和新买来时一样。这种清除方式比较彻底,但耗时稍长。是目前彻底销毁数据的可靠方式。而且,数据销毁后,硬盘可以二次使用。

目前在国际上以美国和德国军工级别为标准。

下面我们来谈一下,硬盘逻辑销毁的几个方案:

1、Darik's Boot and Nuke工具

        Dariks Boot and Nuke 是比较恐怖的杀手级应用:迅速清除硬盘中的所有资料,不可恢复。而且软件是开源免费的。

Darik's Boot and Nuke软件采用计算机引导的方式,是一个ISO镜像文件,需要刻录在光盘或U盘中使用,能够彻底删除硬盘中的数据,删除后,任何方式都无法恢复,彻底保护了您的隐秘数据的安全。

dariks-boot-nuke-5980bd02d963ac00114f0a4f.png

Darik's Boot and Nuke操作界面

【使用说明】

a、DBAN 的工作原理

         原理就是反复在同一硬盘扇区上写入无意义的数据,从而把数据还原的可能性减至最低。由于在 Windows 下无法完全销毁硬盘上的内容,因此磁盘销毁工具通常都会使用 Linux 平台。

b、操作步骤

使用光盘启动,启动后界面如下

按 F2 键是关于 DBAN 软件的一些说明

按 F3 键是显示 DBAN 软件的一些命令

按 F4 键是查看 DBAN 软件的开源声明

在”boot:”直接输入 autonuke 命立是自动模式,不需要用户的干预, 但速度比较慢;

直接按回车键,进入用户交互模式interactive:

Options 选项:Prng:随机数据生成方式,Method:销毁数据模式, Rounds:循环覆盖次数,最下面是选项的按键,大多选项默认即可,只需要设置 method,按 M 键进入销毁数据模式设置,如下所示:

 Quick Erase:快速擦除,选择此选项,按空格键确认选择。 

按 F10 开始执行,需要等待一段时间,进展到 100%后销毁数据完成。

该款工具数据销毁级别达到美国国防部等认证。

2、HDShredder软件

        HDShredder是德国的一款专业数据销毁工具。它可以提供可靠的数据销毁服务。通过可以在物理层安全的销毁硬盘或者其他大容量存储介质上的内容。它还可以提供按照国际安全数据销毁标准销毁硬盘上的单独分区的功能。

QQ图片20171230224716.png

达到多重国际安全标准的专业销毁工具​

​        这是一款快速、高效、通用的工具,使用它可以安全的销毁硬盘、固态硬盘、U盘、闪存卡等各种存储介质的内容。

支持在PE、Linux和Windows系统下使用。

        上面对数据销毁做了分析,并提供了两款专业的数据销毁工具给大家,希望继续关注后面的文章。