数据安全系统中数据自毁技术

杨晓东

（内蒙古自治区大数据中心 内蒙古自治区呼和浩特市 010020）

数据安全不仅关系个人因素，同时还会影响国家的政治、经济、国防等重要领域。对于一些重要的政府部门、国防部门而言，数据具有极高的保密要求。所以，计算机上的机密数据和文件在销毁擦除时，必须能够完全销毁，不能存在一点恢复的可能，数据销毁技术也就因此而诞生。在当前信息技术发达的当下，数据存储系统已经成为了数据记录必不可少的基本设备，数据存储设备记录了大量的重要数据和敏感信息，所以在进行存储设备数据信息删除时，如果没有高端的数据清除和销毁技术，在特定的条件下或者技术应用下，这些数据就可能被恢复。所以，为了保障计算机数据安全，需要使计算机在特定情况下，具备数据销毁能力，能够自动清除数据存储记录设备中的数据，并且清除的数据不可恢复，达到保密和安全的目的。

1 数据安全系统中数据自毁技术的类型

在研究计算机数据自毁擦除技术时，需要了解计算机数据删除技术的原理和特点。在数据安全系统中所说的数据自毁擦除技术指的是磁盘擦除技术（即：DataWipingorDataErasing），这种技术是利用软件或者硬件技术手段，将存储设备（U 盘、硬盘）中的数据删除，并且不可恢复。目前人们认知中的计算数据删除其实是在误导用户，人们常规使用的回收站和文件彻底删除并不能使数据信息被永久删除，利用一些数据恢复技术能够重新恢复这些数据。所以，在探究数据安全系统中数据自毁技术之前，需要针对以下几个误区进行解释。其一，常用的Delete删除数据，并不能完全擦除磁盘信息。在使用这一功能时，只是在文件系统中删除了目录区的文件名与数据区存储数据之间的链接，在链接删除后，只存在单链接的FAT 和NTFS 文件系统就会显示存储区清空的状态，但是数据依然保存在存储区，并没有实现“重写”[1]。除此之外，我们通常认为的存储设备格式化和重新分区操作，都不能彻底删除数据。

1.1 物理数据自毁

在处于销毁和擦除技术中，物理销毁是数据销毁效果最好最安全方式。物理销毁通常包括磁盘消磁、化学腐蚀、粉碎、烧毁等手段。这些方式能够通过对存储设备的破坏，实现对数据不可恢复的消除。消磁技术似乎利用专业的消磁设备是磁盘表面的磁介质磁化。在磁化磁场的影响下，磁盘的磁介质被破坏，存储的数据也就彻底销毁了。化学腐蚀是利用化学消极将磁盘中的磁性介质腐蚀，使其发生破坏，达到销毁的目的。物理破坏则是利用外力将磁盘粉碎，或者通过火烧等方式进行处理。由于磁盘最小存储单位为512 字节，所以当磁盘碎片小于这个存储量时，数据就完全不可读取[2]。但是物理销毁成本较高，磁盘通常不可重复利用，而且损坏的存储设备还会造成环境污染，所以这种销毁技术应用价值不高。

1.2 采用加密技术进行数据销毁

密码技术的出现是保护计算机数据最有价值的技术。但是密码技术并不能阻止删除数据的恢复。EFS 可以利用单密匙加密计算机的文件、目录，但是如果密码被破解，那么删除后的数据依然会被恢复。所以加密技术通常不会作为擦除数据的方法，尤其是随着计算技术的进步，密码破解速度的加快和难度的降低，导致销毁的数据恢复并非不可能[3]。利用加密技术来进行数据销毁需要使用加密工具，利用加密工具对文件、目录或者文件系统进行加密，那么没有密匙文件数据就不能被访问，当密匙被销毁后，擦除的数据也就无法被恢复，这种销毁方式甚至不需要覆写，或者只需要很好的覆写次数。这种数据销毁方式缺点在于密匙管理难度大，被加密的文件在磁盘中仍然可见、而且加密技术的水平也会影响数据销毁效果。

1.3 利用文件系统进行数据销毁

利用文件系统进行数据的销毁，技术难度较高。在Ext2、Ext3、Reiserfs 系统中，支持利用特定属性来标识需要销毁的文件以及目录。但是这种特殊标识属性会随着操作系统的升级变得困难。不同的文件系统采用的数据销毁方式不同，Bauer 就是通过识别被标识的文件，然后利用Ext2 修改功能函数，使其将被标识的文件数据和文件元擦除。这种数据擦除的方式需要更改和增加文件系统的源代码，导致技术要求较高，能够使用的人较少，而且数据擦除并不完整。

1.4 安全数据擦除技术

安全数据擦除技术是随着计算机市场发展出现的新的数据销毁技术。由于市场和用户的需求，加利福尼亚大学研究出了一种安全数据擦除技术，这种技术采用CMRR 协议将数据销毁擦除的程序命令安装到磁盘的内部。所以，磁盘的数据擦除可以脱离操作系统运行，当受到病毒和恶意软件的攻击时就会执行数据销毁命令，实现数据的不可恢复性擦除。

1.5 覆写算法进行数据销毁

覆写是计算机数据销毁擦除中常用的技术手段。利用预算定义的格式，使用无意义、无规律的信息来覆盖磁盘中原本存储的数据，使数据擦除后被覆写数据替代，实现不会恢复。这是由于磁盘数据是以二进制形式进行保存的，当数据覆写完成后，那么原本的数据保存是“0”还是“1”都无法被确定。虽然一次覆写成功就会导致磁盘中所存储的数据无法被计算机技术所恢复，但是利用“磁盘放大镜”可以通过物理方法将磁盘中被覆写的数据恢复，所以为了保障数据销毁的可靠性，通常需要多次覆写，覆写的次数越多，数据销毁的效果也就越好。

2 数据自毁技术的关键技术分析

2.1 快速擦除算法

利用软件进行数据销毁通常是基于覆写算法进行的。其中伪随机算法是较为经典的算法之一，还有DoD5220.22-M 算法，Gutmann 算法等。这种算法手写需要找到需要被销毁的文件，然后在文件的起始位置，用预先设定的代码来重写整个文件，最后将文件关闭。利用软件进行数据销毁需要保障其销毁的可靠性，也就是安全等级，其衡量标准包括软件不可恢复性、硬件难恢复性和硬件极难恢复性。这种覆写数据销毁由于需要对销毁的数据进行多次的股改，所以消耗的时间非常大，为了确保数据销毁的安全性，需要进行多次覆写，也就代表着每一次覆写都会增加同等的时间。因此，这一数据销毁技术需要将提升销毁速度作为关键，以节约数据擦除的时间。

2.2 擦除算法的原理

利用软件进行数据擦除由于覆写的原因，需要占用大量的时间，所以为了提高数据销毁擦除的速度，提出了异步IO 等待的多线程擦除技术。这种技术与普通的多线程技术区别在于，普通多线程不能对清楚的文件起到作用，普通磁盘一个盘片只有一个磁头，在启动多个清除任务是，只能是磁头的效率变低。异步多线程则是在CPU 计算能力的基础上，对缓存和磁盘读写进行综合调度。在进行数据擦除任务时，需要重复进行磁盘的写入，储蓄指令只能按照顺序，在数据写入完成后再继续执行下一个命令。异步IO 则会在处理应用程序是将控制返回给应用程序，无需等待操作结束。

2.3 磁盘与文件系统的原理

磁盘是数据存储的主要设备，随着技术的发展，为了更好的管理磁盘存储的数据，文件系统得到了进一步发展。例如，基于Windows 系统的FAT32、NTFS 等系统。虽然操作系统不同，但是磁盘的文件系统结构是相似的，区别在于不同文件系统中，文件分配表区存在差异。Windows 系统采用了访问安全保护机制，在操作系统下不能直接访问物理内存，但是并非不能对硬件设备进行访问，利用文件磁盘操作的API 可以对文件及磁盘进行数据存取的访问。因此，在利用软件进行磁盘数据的销毁时，需要考虑到磁盘与文件系统的工作原理。

3 数据销毁效果的检测与对比

3.1 原理分析

在计算机数据销毁和擦除技术发展的过程中，与之相对应的数据恢复技术也在不断的进步，尤其是在计算机取证方面，这一技术发挥着非常重要的作用。所以，在衡量数据销毁效果时，可以利用数据恢复技术对其销毁的数据进行恢复，从而做出判定。数据销毁效果主要以数据残留量作为衡量的标准，数据残留包括元数据残留和文件数据的内容残留。由于数据销毁和擦除都会进行覆写，通过不同的覆写次数来提高数据销毁的安全级别，数据恢复技术则是利用数据覆写的模式进行反数据擦除，进行数据恢复。在判定数据销毁效果时，可以利用软件对经过擦除的存储设备进行残留物的检测，检测内容包括文件名、文件时间戳和文件内容。

3.2 数据恢复技术的应用

数据恢复技术的原理是通过元数据提供的信息恢复存储的数据。包括磁盘分区后的数据、被格式化的数据、误删除数据等。但是如果数据被覆写之后，数据恢复工具就无法实现数据的恢复了。因此，在磁盘数据被误删除和格式化之后，都不能有任何磁盘写入数据的操作，必须立刻送到专业的数据恢复公司进行恢复，当前应用较为广泛的数据恢复工具包括：Data Recovery、Final Data 等。当我们将文件删除到回收站并且清空回收，然后格式化磁盘，对磁盘进行重新分区就会发现，这些操作知识修改了文件的元数据，而文件的数据区内容并没有发生变化，这就是利用数据恢复技术进行擦除数据恢复的原理，这也说明常规删除操作不能彻底完成数据的销毁。

3.3 其他数据技术的应用

除了利用软件完成计算机擦除数据的恢复之外，计算机取证技术和硬盘检测技术也能够恢复数据，并且效果更好。计算机取证技术通过收集和分析数据残留的信息获取证据，软件可以从目录文件中找到被删除的内容，恢复曾经存在的文件名，还能够从索引节点找到文件的相关信息，如果被删除的数据块没有被重新使用，那么就能够在存储设备中找回，即便数据无法彻底恢复，也可以利用时间戳来了解系统发生过的数据擦除操作等。如果磁盘数据被覆盖，就需要利用硬件恢复来完成数据的找回。磁力显微镜（MFM）是一种扫描探头，可以在磁场的作用下获得磁盘的磁力图，然后得到磁盘的数据，这种数据恢复方法非常困难，而且成本过高，主要被应用在军事、国防和重要的政府机构。

4 结束语

综上所述，数据安全系统中数据的销毁对于数据的安全性非常关键。常规的数据删除和格式化操作并不能彻底完成数据的销毁。通过对当今数据销毁擦除领域相关技术的分析，了解了当前应用较为广泛的几类数据销毁方式，这些方式中物理销毁最为安全可靠，但是成本代价过高，利用软件进行数据销毁都需要利用到数据的覆写技术。因此，提高数据覆写效率是提高数据销毁水平的关键。数据销毁与数据恢复都是计算机技术的重要组成部分，数据销毁能够有效保障数据安全，而数据恢复则能够找回误删的数据，可以说二者互为矛盾关系，但是同样都是保障计算机数据安全的重要技术。