信息銷燬

在此簡要介紹下硬盤磁帶數據銷燬的原因，鑑於磁性介質的存儲原理和數據讀寫方法，普通的數據銷燬如低級格式化、數據刪除等方法都無法徹底清除數據;操作系統和硬盤盤的隱性操作會產生殘留數據，為了避免不法分子利用數據殘留恢復出原始數據信息，造成安全泄密的風險，在硬盤報廢或者送修、捐獻前應按不同的保密等級對硬盤數據進行銷燬處理。

一直以來，人們對涉密數據清除和銷燬在認識上存在誤區，認為硬盤經低級格式化、高級格式化操作後或簡單的數據覆蓋後就萬事大吉了，其實不然，現在流行的低級格式化，僅僅是一個簡單的寫標記過程，所調用的磁道、扇區是經過轉換後的，並不是對物理的磁頭和磁道進行操作；而高級格式化僅僅是為操作系統創建一個全新的空文件索引，將所有的扇區標記為“未使用”狀態，讓操作系統認為硬盤上沒有文件，經格式化的硬盤只需用EasyRecovery或PC3000就可恢復全部數據；硬盤清零和覆蓋的方式至今仍為許多大中型企業所應用，而這種方式也有非常大風險，原因有二，1是硬盤的內部固有機制導致部分數據無法覆蓋，比如硬盤的缺陷處理機制.對於磁性存儲器來説，通常使用映射的方法來替換受損的磁道或扇區，把壞的和磁介質不穩定的扇區記錄下來，做成磁盤缺陷列表，寫進磁盤的系統保留區，替換掉原來舊的磁盤缺陷列表，並且通常不再對受損的磁道或扇區進行操作.而且，也有部分軟件或病毒程序能將某些扇區故意標記為壞扇區.如果在磁盤的記錄間隙、壞的磁道、被故意標記的區域中儲存着敏感信息，這些信息仍然可以通過特殊手段被讀取。

又如硬盤糾錯機制.許多存儲器設備支持不同的糾錯方案，以便在設備受到損害時進行數據恢復.因此即使一些數據被可靠地擦除，但通過使用存儲器設備內建的糾錯能力也可能恢復

另外，支持數據緩衝或高速緩存功能的存儲器，操作系統把內存數據寫人硬盤前是在緩衝區中收集數據，而寫人磁盤上數據的最小單位是一個扇區，因此文件的最後一部分通常不會恰好填滿最後一個扇區，操作系統就會隨機提取緩衝區中稱為內存渣滓的數據來填充空餘區域，而這些內存渣滓數據在進行刪除操作時可能滯留在緩衝區中沒有真正得到執行.同樣，最後一個簇中沒有用到的扇區就原封不動保留原來稱為磁盤渣滓的數據.這些被稱為渣滓的地方可能包含大量的敏感信息不能被徹底銷燬。另外，剩磁效應使數據還原成為可能，所有磁介質都存在剩磁效應問題，磁介質會不同程度地永久性磁化，所以磁介質上記載的信息在一定程度上抹除不淨.同時由於每次寫人數據時磁場強度並不完全一致，這種不一致性導致新舊數據之間產生“層次”差.剩餘磁化及“層次”差都可能通過高靈敏的顯微鏡探測方法探測到，經過分析與計算，對原始數據進行“深層信號還原”可以恢復以前的影子數據。

近幾年，存有重要信息的硬盤、磁帶失竊或電腦返修時泄秘的事件層出不窮，例如2004年5月全球最大的銀行花旗集團下屬的花旗金融服務公司就是在快遞運送途中，丟失了記錄有390萬客户銀行賬號、交易信息等信息的電腦磁帶，至今下落不明；2005年3月時代華納公司在常規運輸途中丟失了存有60萬名在職和離職員工及其家庭信息的40盤磁帶；2006年6月富士康集團旗下的兩家子公司以盜取商業機密為由起訴比亞迪股份有限公司的關鍵證據就是一塊存有雙方文件文檔資料的硬盤；2008年初鬧得紛紛揚揚的“豔照門”事件，其實源於陳冠希的手提電腦硬盤故障拿去檢修導致信息外泄。

數據銷燬作為信息安全的一個重要分支，早已引起世界各國的重視，早在19 85年，美國國防部(DOD)就發佈了數據銷燬標準(US.DoD.5 200.2 8-STD)；2000年《中共中央保密委員會辦公室、國家保密局關於國家秘密載體保密管理的規定》第六章第三十四條規定銷燬秘密載體，應當確保秘密信息無法還原；2006年3月下發的《江蘇省涉密存儲載體保密管理辦法》第二十八條明確提出，銷燬涉密存儲載體應先清理載體中的信息，再採用物理或化學的方法徹底銷燬，確保信息無法還原，國家保密局和軍隊安全局還要求涉密硬盤磁帶信息銷燬前不得帶離辦公區。

分析了國內硬盤磁帶數據銷燬現狀及數據銷燬的難點，再談談現階段常用的數據銷燬技術及優缺點，常見的數據銷燬方式分為數據覆寫、消磁、盤體銷燬三種。

數據覆寫是將非保密數據寫入以前存有敏感數據的存儲位置的過程.硬盤上的數據都是以二進制的“1”和"0"形式存儲的.使用預先定義的無意義、無規律的信息覆蓋硬盤上原先存儲的數據，完全覆寫後就無法知道原先的數據是0還是1，也就達到了清除數據的目的。根據數據覆寫時的具體順序，軟件覆寫分為逐位覆寫、跳位覆寫、隨機覆寫等模式.根據時間、密級的不同要求，可組合使用上述模式。美國國防部的DOD 5220-22M標準和北約NATO的多次覆寫標準規定了覆寫數據的次數，覆寫數據的形式。美國國防部訂立的硬盤清洗規範，要求數據必須對所要清除的數據區進行七次覆蓋，在不瞭解存儲器實際編碼方式的情況下，為了儘量增強數據覆寫的有效性，正確確定覆寫的次數與覆寫數據的樣式非常重要。採用不同類型的數據，對要刪除的數據的存儲位置進行多次覆寫的方法，是數據銷燬的有效途徑，處理後的硬盤可以循環使用，適應於密級要求不是很高的場合.特別是需要對某一具體文件進行刪除而其它文件不能破壞時，這種方法更為可取。覆寫軟件必須能確保對介質上所有的可尋址部分執行連續寫入，如果在覆寫期間發生了錯誤或壞扇區不能被覆寫;軟件本身遭到非授權修改時，處理後的硬盤仍有恢復數據的可能.因此該方法不適用於包含高度機密信息的硬盤磁帶，同樣也不適用於有故障的硬盤或磁帶，且費時較長。

消磁操作通常藉助消磁機來實現，消磁機的工作原理是對磁性存儲介質（如硬盤、磁帶）施加瞬間強磁場，使介質表面的磁性顆粒極性方向發生改變，失去表示數據的意義。

形象展示了硬盤銷燬數據前後的磁性顆粒極性排列方向。

可以看出，銷燬前，硬盤盤面上的磁性顆粒沿磁道方向排列，不同的N/S極連接方向分別代表數據“0"或“1"，當對其施加足夠強的磁場後，磁性顆粒就會改變成沿場強方向順序排列，比較可以看出，經過強磁場處理過的硬盤表面完全失去了表示信息的意義。如果整個硬盤磁帶上的數據不加選擇的被全部銷燬，消磁是一種有效的方法.對一些曾記載過較高密級信息的硬盤磁帶，必須使用消磁技術進行處理。消磁最突出的特點就是快捷高效，方便監控和審計，可在辦公區操作。消磁後的硬盤不能直接使用，可用於保修服務或丟棄。

硬盤銷燬通常採用物理破壞或化學腐蝕的方法把記錄有涉密數據的物理載體完全破壞掉，從而從根本上解決數據泄露的問題。常見的物理破壞方法有在焚化、熔鍊和粉碎等。物理破壞需要特定的環境和設備，且費時、費力、效果差，有污染，基本未被廣泛採用。

隨着信息化的不斷深入，數據恢復和搜索技術的迅速發展，單一僵化的數據銷燬手段已不能適應時代需要，也會造成資源的嚴重浪費。制定科學規範的管理流程，配備合適的數據銷燬設備，實行信息分密級多環節處理等方式，達到信息利用與安全的完美平衡。

如果你要捐出或賣出你的舊電腦，將重要信息徹底銷燬是十分重要的。如果舊電腦不慎丟失或被偷，若有事先銷燬信息也可以幫助你保護隱私的信息。對於重視信息安全的公司企業而言，一個重要的信息控管與銷燬政策更是極其必要。

在執行一般的刪除動作，比方使用資源回收筒，或是刪除信息的指令時，電腦的操作系統，為了考慮刪除的執行速度，並不會真正刪除信息。

它給你的是信息被刪除的假象，事實上只是把磁盤上的這塊磁區標示成可以被新信息覆蓋。除非真的已經被新信息覆蓋了，否則舊信息仍舊可以反刪除軟件或一些系統工具所救出。

有一些方法可以將硬盤、USB隨身碟，以及其他的存儲設備上的信息安全地消除。這些程序會使用無意義的亂數覆寫硬盤，使上面的信息無法救回。

有些程序可以覆寫整個磁盤，而有一些可以只針對一個磁盤中的特定文件或操作系統或瀏覽器中的特定信息來做覆寫的動作。市面上同時也有提供將磁盤、CD與DVD切碎的機器。

市面上有一些程序可以將整個硬盤覆寫。這些程序會將任何硬盤上的東西都清除，包括程序，文件與操作系統，所以在使用這些程序之前，使用者必須確定已經將需要的部分進行備份。

舉例來説，Darik公司的“Boot and Nuke”軟件，也叫DBAN，是一個免費的開放源代碼軟件，可在下載。

它可在Windows環境下執行，提供六種不同的方式來覆寫信息，包括要求將磁盤覆寫三次的美國國防部（DoD 5220.22-M）標準程序。

同時該軟件也有提供名叫PRNG的方法，該方法可以讓使用者定義要用亂數字符覆寫幾次。

該程序可用兩種形式執行，一個是刻錄的CD開機版本，一個是磁片版本。電腦使用裝有該程序的CD或磁片開機後，就會載入DBAN的選單。（要執行這個磁盤清除軟件，可能需要調整該電腦在BIOS設定中的開機順序。）