信息銷毀的誤區
日常工作過程中,使用者往往採取刪除、硬碟格式化、檔粉碎等方法銷毀資料,這樣的做法非常不安全。下面是對這幾種“銷毀”方式的安全性分析。
一是刪除檔。事實上,刪除操作並不能真正擦除磁片資料區數據。使用者的刪除命令只是將檔目錄項做了一個刪除標記,資料區並沒有任何改變。一些資料恢復工具正是利用了這點。繞過檔案配置表,直接讀取資料區,恢復被刪除的檔。因此,這種資料銷毀方法最不安全。
二是格式化硬碟。“格式化”又分為高級格式化、低級格式化、快速格式化等多種類型。多數情況下,普通使用者採用的格式化不會影響硬碟上的資料區。格式化僅僅是為作業系統創建一個全新的空檔索引。將所有磁區標記為“未使用”狀態,讓作業系統認為硬碟上沒有檔。因此,採用資料恢復工具軟體也可以恢復格式化後資料區中的資料。
三是使用檔粉碎軟體。為滿足使用者徹底刪除資料的需要,網上出現了很多所謂的檔粉碎軟體,一些防毒軟體也增加了檔粉碎功能,不過這些軟體大多沒有通過專門機構的認證,可信度和安全性都值得懷疑,用於處理一般的私人資料還可以,但不能用於處理帶有密級的資料。
此外,依據保密局BMB21—2007的標準開發的數據消除工具,可以對存儲介質進行多次資料覆寫,但依然存在數據邊沿殘留和封閉區數據殘留問題,因此,對於密級要求較高的場合,數據消除後的硬碟是不能脫密使用的。對於存儲高密級數據的硬碟。必須實施物理銷毀。