随着计算机、移动数码设备的日益普及,包括照片、视频、音乐等数据时安全问题,已经成为人们关注的焦点。尤其是近年来包括xxx艳照等事件的曝光,使人们更加关注数据的安全。从专业角度讲,数据安全问题是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。然而,政府机关、军队、企业和很多普通用户也面临着:计算机上的机密文件删除时必须要彻底地销毁,不留一点痕迹,不能够被恢复,这就是数据销毁,如何正确地销毁数据恐怕也是很多人所不知道的。
主流的数据销毁技术,主要有物理硬件销毁、低级格式化、重复擦写删除数据等。
一、物理硬件销毁
将存储设备硬件如硬盘、光盘、Flash存储器等直接销毁是最简单有效的数据销毁方式,方法很多,不再赘述。
二、硬盘低级格式化
低级格式化就是将空白的磁盘划分出柱面和磁道,再将磁道划分为若干个扇区,每个扇区又划分出标识部分ID、间隔区GAP和数据区DATA等。可见,低级格式化是高级格式化之前的一件工作,它不仅能在DOS环境来完成,也能在xp甚至vista系统下完成。而且低级格式化只能针对一块硬盘而不能支持单独的某一个分区。每块硬盘在出厂时,已由硬盘生产商进行低级格式化,因此通常使用者无需再进行低级格式化操作。
硬盘低级格式化是对硬盘最彻底的初始化方式,经过低格后的硬盘,原来保存的数据将全部丢失,所以一般来说低格硬盘是非常不可取的,只有非常必要的时候才能低格硬盘。而这个所谓的必要时候有两种,一是硬盘出厂前,硬盘厂会对硬盘进行一次低级格式化;另一个是当硬盘出现某种类型的坏道时,使用低级格式化能起到一定的缓解或者屏蔽作用。
常见低格工具有lformat、DM及硬盘厂商们推出的各种硬盘工具等。
需要指出的是,低级格式化是一种损耗性操作,其对硬盘寿命有一定的负面影响。
低级格式化实质是把硬盘存储区域全部写“0”覆盖一次。据说美国军方可以在覆盖9次后,仍然可以恢复原数据,俄罗斯可以恢复3~4次覆盖前的数据,IBM耗资6亿美元的研究成果是可以恢复3次覆盖前的数据,这些涉及到国家机密,具体细节无法考究。但是日本对涉密磁盘介质要求必须低级格式化9次才可以重新使用,也充分说明了这一点。
三、重复擦写删除数据
“删除Delete”是删除数据最便捷的方法,如大家熟悉的右键删除。它实际上并没有真正地将数据从硬盘上删除,只是将文件的索引删除而已。而真正的数据还在硬盘上,采用FINALDATA、RECOVERALL等软件很容易就可把已经所谓删除的文件恢复回来。与此类似的是,磁盘格式化format(高级格式化),也不能彻底消除硬盘上的数据。格式化仅仅是为操作系统创建一个全新的空的文件索引,将所有的扇区标记为“未使用”的状态,让操作系统认为硬盘上没有文件。因此,格式化后的硬盘数据也是能够恢复的,也就意味着数据的不安全。
所以,要真正地删除文件,就要对这些已删除文件所占用的磁盘空间,进行多次多规则的重复擦写。我们知道,由于磁盘可以重复使用,前面的数据被后面的数据覆写后,前面的数据被还原的可能性就大大降低了,随着被覆写次数的增多,能够被还原的可能性就趋于零。
覆盖数据3次即符合美国能源部 (U.S. Department of Energy, DoE) 关于安全抹掉磁性介质的标准。覆盖数据7次即符合美国国防部 (U.S. Department of Defense, DoD) 的 5220-22-M 标准。
如果磁盘空间较大,手动处理起来会很麻烦,这时可以使用软件对硬盘进行处理。其原理就是生成文件内容随机(也可指定)的文件把硬盘的剩余空间填充一次(或多次),这样,用恢复软件恢复出来的文件就是无用的内容了。这种方法适用于对硬盘进行彻底的清理。推荐的软件有Clean Disk Security、诺顿系统工具中的Wipe info、瑞星杀毒软件文件粉碎功能、金山杀毒软件文件粉碎功能等。对于平时删除单个的文件或文件夹来讲,可以使用文件粉碎机如DATAERASE、WIPE INFO等软件。