鉴于磁性介质的存储原理和数据读写方法,普通的数据销毁如低级格式化、数据删除等方法都无法彻底清除数据;操作系统和磁盘的隐性操作会产生残留数据.为了避免不法分子利用数据残留恢复出原始数据信息,造成泄密的风险,在磁盘报废或者送修、捐献前应按不同的保密等级对磁盘数据进行销毁处理.下面先就数据销毁的主要方法及其不能彻底销毁数据的原因介绍如下:
2.1低级格式化后的数据是可恢复的
现在流行的低级格式化,仅仅是一个简单的写标记过程,所调用的磁道、扇区是经过转换后的,并不是对物理的磁头和磁道进行操作.经过这种低级“格式化”后,磁盘上的数据可以恢复,因此存在不因素.
2.2高级格式化操作不能彻底删除数据高级格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件.当用户对磁盘进行高级格式化操作时,先扫描磁盘的每个扇区并确保它可用,接下来,写入寻址系统,磁盘根目录,文件分配表.格式化操作完成后,系统在磁盘上创建新的根目录,磁盘上原来保存的信息便都变的不可访问.因此,格式化后的硬盘数据能够恢复,也就意味着数据不.
2.3DELETE操作不能真正擦除
磁盘信息由于对效率等诸多方面的考虑,用户所使用的删除命令,如DEL是依靠调用WIN32函数来实现.事实上,删除文件系统只是将文件的文件目录项的**个字节改成一个特殊字符“E5H”(或小写的希格玛),做一个删除标记,把它们在FAT表中所占用的簇标记为空簇,在文件系统中去除目录区的文件名和数据区的文件数据之间的索引链接,仅仅破坏文件的FAT或者FDT表,数据区没任何变化.正是操作系统在处理存储时的这种设定,可以用工具软件绕过操作系统,直接操作磁盘,恢复被删除的文件,为窃密者提供了可乘之机,因此这种清除数据的方法*不.
2.4数据随意复制泄密
基于对病毒感染、数据丢失的顾虑,用户经常对重要数据进行备份.有时这种备份操作系统自动进行.
整个复制过程很隐蔽,而且不会留下任何痕迹.如果用户对数据进行擦除时,没有对备份数据进行相应处理,就将导致“副本”数据的残留.这给磁盘信息的保护和保密带来很多难以解决的问题.
2.5磁盘的内部固有机制导致部分数据无法覆盖
比如,老式磁盘的每一个磁道都有数量相同的扇区,但外圈的磁道比内圈的长,敏感数据有可能隐藏在外圈磁道扇区之间的缝隙中.
又如,磁盘的缺陷处理机制.对于磁性存储器来说,通常使用映射的方法来替换受损的磁道或扇区,把坏的和磁介质不稳定的扇区记录下来,做成磁盘缺陷列表,写进磁盘的系统保留区,替换掉原来旧的磁盘缺陷列表,并且通常不再对受损的磁道或扇区进行操作.而且,也有部分软件或病毒程序能将某些扇区故意标记为坏扇区.如果在磁盘的记录间隙、坏的磁道、被故意标记的区域中储存着敏感信息,这些信息仍然可以通过特殊手段被读取.
再如纠错机制.许多存储器设备支持不同的纠错方案,以便在设备受到损害时进行数据恢复.因此即使一些数据被可靠地擦除,但通过使用存储器设备内建的纠错能力也可能恢复.
另外,支持数据缓冲或高速缓存功能的存储器,操作系统把内存数据写入硬盘前是在缓冲区中收集数据,而写入磁盘上数据的*小单位是一个扇区,因此文件的*后一部分通常不会恰好填满*后一个扇区,操作系统就会随机提取缓冲区中称为内存渣滓的数据来填充空余区域,而这些内存渣滓数据在进行删除操作时可能滞留在缓冲区中没有真正得到执行.同样,*后一个簇中没有用到的扇区就原封不动保留原来称为磁盘渣滓的数据.这些被称为渣滓的地方可能包含大量的敏感信息不能被彻底销毁.
2.6剩磁效应使数据还原成为可能
所有磁介质都存在剩磁效应问题,磁介质会不同程度地**性磁化,所以磁介质上记载的信息在一定程度上抹除不净.同时由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差.剩余磁化及“层次”差都可能通过高灵敏的显微镜探测方法探测到,经过分析与计算,对原始数据进行“深层信号还原”可以恢复以前的影子数据.
涉密文件是指以文字、图表、音像及其他记录形式记载商业、国家秘密内容的资料,包括公文、档案、书刊、函件、图纸、报表、磁盘、光盘、胶片、幻灯片、照片、录音带等。
在日常生活中,我们都会用到文件、文档、档案之类的纸质材料。从定义上讲,文件、文档、档案是不同的东西,但在实际生活中只是一个物品的三种不同叫法。 不管它们定义是什么,或者怎么称呼,都有几个共同的作用——记录信息。而这些信息可能是很重要的,保密的涉密文件、文档、档案等等。在使用过后,或者过期过后,这些资料该如何处理?
通常,文件销毁、文档销毁、档案销毁等纸质资料销毁有三种方法:
1、机械粉碎;
2、熔浆再生;
3、焚烧处理。
4、机械粉碎:采用粉碎机械进行粉碎,纸质文档变成纸条或者成小碎片。对于小批量的资料可以采取自己机械粉碎,让信息不外流。 熔浆再生:将废旧的纸再次熔为纸浆,再造新纸。对于一般的书籍,报纸,纸板等不含涉密信息的资料、文件、文档、档案适用。
5、焚烧处理:采用专业的焚烧炉对资料进行焚烧(城区禁止随意在空地进行焚烧)。适用于任何条件的涉密文件、保密资料、机密档案的销毁。
对于硬盘芯片销毁、集成电路销毁、主板销毁、线路板销毁、控制器销毁、硬盘销毁、数据设备销毁的销毁(包括消磁)还没有具体明确的管理规定,目前,国家有关主管部门正在考虑制定相应的规范,确保涉密硬盘等存储介质在维修销毁过程中的。当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏保密意识,给涉密数据带来很大的风险。
工业垃圾指机械、轻工及其它工业在生产过程中所排出的固体废弃物。如机械工业切削碎屑、研磨碎屑、废型砂等,食品工业的活性炭渣,硅酸盐工业和建筑业的砖、瓦、碎砾、混凝土碎块垃圾无害化处理的方式主要有以下三种: 填埋:填埋垃圾投资少,处理量大;技术要求不高。但是它的**性占地面积大,造成污染的潜力大。在美国等发达国家都出现过垃圾填埋几十年后造成污染的事件。 堆肥:用堆肥方式处理垃圾,可使垃圾变成有机肥。但是这种垃圾肥的肥效低,销售有限,发展余地不大。 焚烧:焚烧垃圾具有回收热能和垃圾减量*彻底的优点,目前焚烧处理是*合理的销毁方式