广东东卫环境科技有限公司
新闻中心
磁盘数据销毁的原因
来源: | 作者:environment-100 | 发布时间: 2020-03-26 | 2248 次浏览 | 分享到:
  鉴于磁性介质的存储原理和数据读写方法,普通的数据销毁如低级格式化、数据删除等方法都无法彻底清除数据;操作系统和磁盘的隐性操作会产生残留数据.为了避免不法分子利用数据残留恢复出原始数据信息,造成安全泄密的风险,在磁盘报废或者送修、捐献前应按不同的保密等级对磁盘数据进行销毁处理.下面先就数据销毁的主要方法及其不能彻底销毁数据的原因介绍如下:

  2.1低级格式化后的数据是可恢复的
  现在流行的低级格式化,仅仅是一个简单的写标记过程,所调用的磁道、扇区是经过转换后的,并不是对物理的磁头和磁道进行操作.经过这种低级“格式化”后,磁盘上的数据可以恢复,因此存在不安全因素.
  2.2高级格式化操作不能彻底删除数据高级格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件.当用户对磁盘进行高级格式化操作时,先扫描磁盘的每个扇区并确保它可用,接下来,写入寻址系统,磁盘根目录,文件分配表.格式化操作完成后,系统在磁盘上创建新的根目录,磁盘上原来保存的信息便都变的不可访问.因此,格式化后的硬盘数据能够恢复,也就意味着数据不安全.
  2.3DELETE操作不能真正擦除
  磁盘信息由于对效率等诸多方面的考虑,用户所使用的删除命令,如DEL是依靠调用WIN32函数来实现.事实上,删除文件系统只是将文件的文件目录项的**个字节改成一个特殊字符“E5H”(或小写的希格玛),做一个删除标记,把它们在FAT表中所占用的簇标记为空簇,在文件系统中去除目录区的文件名和数据区的文件数据之间的索引链接,仅仅破坏文件的FAT或者FDT表,数据区没任何变化.正是操作系统在处理存储时的这种设定,可以用工具软件绕过操作系统,直接操作磁盘,恢复被删除的文件,为窃密者提供了可乘之机,因此这种清除数据的方法*不安全.
  2.4数据随意复制泄密
  基于对病毒感染、数据丢失的顾虑,用户经常对重要数据进行备份.有时这种备份操作系统自动进行.
  整个复制过程很隐蔽,而且不会留下任何痕迹.如果用户对数据进行擦除时,没有对备份数据进行相应处理,就将导致“副本”数据的残留.这给磁盘信息的保护和保密带来很多难以解决的问题.
  2.5磁盘的内部固有机制导致部分数据无法覆盖
  比如,老式磁盘的每一个磁道都有数量相同的扇区,但外圈的磁道比内圈的长,敏感数据有可能隐藏在外圈磁道扇区之间的缝隙中.
  又如,磁盘的缺陷处理机制.对于磁性存储器来说,通常使用映射的方法来替换受损的磁道或扇区,把坏的和磁介质不稳定的扇区记录下来,做成磁盘缺陷列表,写进磁盘的系统保留区,替换掉原来旧的磁盘缺陷列表,并且通常不再对受损的磁道或扇区进行操作.而且,也有部分软件或病毒程序能将某些扇区故意标记为坏扇区.如果在磁盘的记录间隙、坏的磁道、被故意标记的区域中储存着敏感信息,这些信息仍然可以通过特殊手段被读取.
  再如纠错机制.许多存储器设备支持不同的纠错方案,以便在设备受到损害时进行数据恢复.因此即使一些数据被可靠地擦除,但通过使用存储器设备内建的纠错能力也可能恢复.
  另外,支持数据缓冲或高速缓存功能的存储器,操作系统把内存数据写入硬盘前是在缓冲区中收集数据,而写入磁盘上数据的*小单位是一个扇区,因此文件的*后一部分通常不会恰好填满*后一个扇区,操作系统就会随机提取缓冲区中称为内存渣滓的数据来填充空余区域,而这些内存渣滓数据在进行删除操作时可能滞留在缓冲区中没有真正得到执行.同样,*后一个簇中没有用到的扇区就原封不动保留原来称为磁盘渣滓的数据.这些被称为渣滓的地方可能包含大量的敏感信息不能被彻底销毁.
  2.6剩磁效应使数据还原成为可能
  所有磁介质都存在剩磁效应问题,磁介质会不同程度地**性磁化,所以磁介质上记载的信息在一定程度上抹除不净.同时由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差.剩余磁化及“层次”差都可能通过高灵敏的显微镜探测方法探测到,经过分析与计算,对原始数据进行“深层信号还原”可以恢复以前的影子数据.