数据销毁:计算机或设备在弃置、转售或捐赠前必须将其所有数据彻底删除,并无法复原,以免造成信息泄露,尤其是国家涉密数据。有许多政府机关、民营企业,受限于法律规范,必须确保许多数据的机密。他们都可以用不同方式达到数据销毁的目的,也各自忍受其可承受的最高风险。
数据销毁数据销毁的误区
日常工作过程中,用户往往采取删除、硬盘格式化、文件粉碎等方法销毁数据,这样的做法非常不安全。下面是对这几种“销毁”方式的安全性分析。
一是删除文件。事实上,删除操作并不能真正擦除磁盘数据区信息。用户的删除命令只是将文件目录项做了一个删除标记,数据区并没有任何改变。一些数据恢复工具正是利用了这点。绕过文件分配表,直接读取数据区,恢复被删除的文件。因此,这种数据销毁方法最不安全。
二是格式化硬盘。“格式化”又分为高级格式化、低级格式化、快速格式化等多种类型。多数情况下,普通用户采用的格式化不会影响硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引。将所有扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是使用文件粉碎软件。为满足用户彻底删除数据的需要,网上出现了很多所谓的文件粉碎软件,一些防病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,可信度和安全性都值得怀疑,用于处理一般的私人数据还可以,但不能用于处理带有密级的数据。
数据处理
下列几种政府或企业采用的数据销毁方式
方法一:覆写法
数据覆写是将非保密数据写入以前存有敏感数据的存储位置的过程.硬盘上的数据都是以二进制的“1”和0形式存储的.使用预先定义的无意义、无规律的信息覆盖硬盘上原先存储的数据,完全覆写后就无法知道原先的数据是0还是1,也就达到了清除数据的目的。根据数据覆写时的具体顺序,软件覆写分为逐位覆写、跳位覆写、随机覆写等模式.根据时间、密级的不同要求,可组合使用上述模式。美国国防部的dod 5220-22m标准和北约nato的多次覆写标准规定了覆写数据的次数,覆写数据的形式。美国国防部订立的硬盘清洗规范,要求数据必须对所要清除的数据区进行七次覆盖,在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写的次数与覆写数据的样式非常重要。采用不同类型的数据,对要删除的数据的存储位置进行多次覆写的方法,是数据销毁的有效途径,处理后的硬盘可以循环使用,适应于密级要求不是很高的场合.特别是需要对某一具体文件进行删除而其它文件不能破坏时,这种方法更为可取。覆写软件必须能确保对介质上所有的可寻址部分执行连续写入,如果在覆写期间发生了错误或坏扇区不能被覆写;软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能.因此该方法不适用于包含高度机密信息的硬盘磁带,同样也不适用于有故障的硬盘或磁带,且费时较长。
数据覆写
方法二:消磁法
磁盘或是磁带等储存媒体,都是磁性技术,若能破坏其磁性结构,既有的数据便不复存在。行政院研考会档案管理局在意销毁数据是否彻底,该单位简任视察李延禧表示,档案管理局汰旧的储存媒体中的档案数据,或者是依法必须销毁的数据等,不论是磁盘或磁带,首先,都是先进行消磁的动作,让储存于媒体上的资料,能做到完全消失。一般企业可以购买小型消磁机做蛋卷消磁,但消磁机磁波高,大量消磁委托专门公司较迅速安全。
磁盘
方法三:捣碎法/剪碎法
破坏实体的储存媒体,让数据无法被系统读出,也是确保数据机密性与安全性的方法之一。法务部信息处长陈泉锡指出,法务部多数数据为前案、前科纪录的数据,属于永久保存的档案,比较容易遇到在系统转移时的数据销毁,除了进行磁盘、磁带的低阶格式化外,更采用实体捣碎的方式,让数据储存媒体残骸,无法被有心人士利用。另外,某电信公司也同样将储存数据的光盘片,进行大型机器捣碎、绞碎的动作。
方法四:焚毁法
几乎每一个需要汰换的储存媒体最终都会面临,藉由焚毁让数据真正化为灰烬,永久不复存在。电信公司的储存媒体藉由焚毁,达到数据保密的目的;台湾人寿也用焚毁,让重复使用、必须汰换的磁带寿终正寝,其计算机中心协理张庆童表示,这个过程中,信息主管被要求,必须亲临现场监督旧数据焚毁状况与进度,落实数据保全的最后一步。