杜銀霞

河北工程技術(shù)學(xué)院

?

覆寫(xiě)技術(shù)在數(shù)據(jù)安全清除中應(yīng)用的研究

杜銀霞

河北工程技術(shù)學(xué)院

數(shù)據(jù)恢復(fù)技術(shù)的成熟發(fā)展使得操作系統(tǒng)自身所帶的數(shù)據(jù)清除技術(shù)變得不再可靠，從而導(dǎo)致存儲(chǔ)器中所包含的重要數(shù)據(jù)通過(guò)計(jì)算機(jī)輕松獲取，造成信息的無(wú)意泄漏。本文對(duì)覆寫(xiě)技術(shù)在對(duì)計(jì)算機(jī)存儲(chǔ)介質(zhì)中數(shù)據(jù)安全清除中的應(yīng)用進(jìn)行了研究，該研究對(duì)于提高計(jì)算機(jī)系統(tǒng)的安全性，減少由于敏感信息處理不當(dāng)所造成的安全問(wèn)題具有很強(qiáng)的理論和實(shí)用價(jià)值。

數(shù)據(jù)殘留 安全清除 覆寫(xiě)

1　數(shù)據(jù)清除誤區(qū)

由于存儲(chǔ)介質(zhì)本身的記憶性問(wèn)題，在一些操作系統(tǒng)中簡(jiǎn)單的刪除文件只是刪除了文件的指針，而實(shí)際的數(shù)據(jù)仍存在于存儲(chǔ)介質(zhì)之中，通過(guò)特定的數(shù)據(jù)恢復(fù)技術(shù)，數(shù)據(jù)是很有可能得以恢復(fù)和重用的。因此，廢舊的硬盤(pán)中所包含的敏感信息很有可能被攻擊者通過(guò)現(xiàn)代的計(jì)算機(jī)輕松獲取，從而造成信息的無(wú)意泄漏。

2　安全清除數(shù)據(jù)的分析

由于目前對(duì)數(shù)據(jù)清除技術(shù)相關(guān)術(shù)語(yǔ)的說(shuō)法與解釋比較混亂，為了更好的理解安全清除的概念，這里對(duì)“清除（Clearing）”和“安全清除（Sanitizing or Secure Sanitizing）”和“數(shù)據(jù)銷(xiāo)毀（Data Destroying ）”作解釋比較。

2.1清除

也稱(chēng)傳統(tǒng)清除，如常用的刪除、徹底刪除、格式化技術(shù)。已經(jīng)被清除的存儲(chǔ)介質(zhì)中的數(shù)據(jù)可以被通過(guò)鍵盤(pán)方式恢復(fù)。

2.2安全清除

是一個(gè)覆寫(xiě)數(shù)據(jù)的過(guò)程。該方式下數(shù)據(jù)一般不會(huì)被通過(guò)鍵盤(pán)方式恢復(fù)，但是，具有被實(shí)驗(yàn)室方式恢復(fù)的可能。

2.3數(shù)據(jù)銷(xiāo)毀

是一個(gè)物理上銷(xiāo)毀數(shù)據(jù)的過(guò)程，如物理銷(xiāo)毀、消磁、緊急銷(xiāo)毀等。該方式通過(guò)物理銷(xiāo)毀的方法對(duì)整個(gè)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行清除，一般來(lái)說(shuō)，銷(xiāo)毀后的數(shù)據(jù)不會(huì)被任何恢復(fù)方式恢復(fù)。

可以看出，清除只是表面上的清除，很容易恢復(fù)；數(shù)據(jù)銷(xiāo)毀比較徹底，但要付出代價(jià)，所以，安全清除相對(duì)來(lái)說(shuō)是比較可取的方法。

3　覆寫(xiě)技術(shù)的分析

3.1覆寫(xiě)技術(shù)基本原理

所謂覆寫(xiě)，是一個(gè)將無(wú)用的數(shù)據(jù)寫(xiě)到以前保存有敏感數(shù)據(jù)存儲(chǔ)單元的過(guò)程，即對(duì)存儲(chǔ)介質(zhì)上的數(shù)據(jù)進(jìn)行覆蓋，使其無(wú)法被恢復(fù)。其基本原理是用一個(gè)字符和一個(gè)互余的字符覆蓋存儲(chǔ)數(shù)據(jù)的單元，然后用一個(gè)隨機(jī)的字符繼續(xù)覆蓋，直到保密數(shù)據(jù)被徹底的覆蓋凈化磁盤(pán)才算完成。

例如，首先向存儲(chǔ)有敏感數(shù)據(jù)的所有存儲(chǔ)單元覆寫(xiě)1010 1100，隨后覆寫(xiě)其反碼0101 0011，最后覆寫(xiě)1001 0111。

3.2覆寫(xiě)技術(shù)的局限性

理論上講，覆寫(xiě)技術(shù)能夠保證安全清除硬盤(pán)中敏感數(shù)據(jù)的可靠性，可是實(shí)際上卻存在著不足，即覆寫(xiě)數(shù)據(jù)不完全。這里分別從硬件和文件系統(tǒng)兩個(gè)方面加以分析其不足的原因。

3.2.1硬件與覆寫(xiě)

從理論上來(lái)講，往存儲(chǔ)單元內(nèi)寫(xiě)一個(gè)1，存儲(chǔ)器上就記錄一個(gè)1；寫(xiě)一個(gè)0，就記錄一個(gè)0。而實(shí)際的效果是，用1覆蓋一個(gè)0的時(shí)候只能得到將近0.95，而用1覆蓋1的時(shí)候得到將近1.05。

3.2.2文件系統(tǒng)與覆寫(xiě)

文件系統(tǒng)的原理可以簡(jiǎn)單地描述為，把存儲(chǔ)空間分塊映射到一個(gè)表中，從而實(shí)現(xiàn)對(duì)存儲(chǔ)空間的靈活支配。存儲(chǔ)空間中的每一個(gè)塊被稱(chēng)作一個(gè)簇，存儲(chǔ)空間的映射表被稱(chēng)作文件分配表（File Allocation Table，F(xiàn)AT）表。文件的存儲(chǔ)是不連續(xù)的，在FAT表中可用鏈表的形式把文件聯(lián)系在一起。

很顯然，靠文件系統(tǒng)覆寫(xiě)數(shù)據(jù)來(lái)實(shí)現(xiàn)安全清除磁盤(pán)中的數(shù)據(jù)是不合適的。這就說(shuō)明安全清除應(yīng)該由操作系統(tǒng)直接提供，而不應(yīng)利用文件系統(tǒng)調(diào)用。

4　利用合理的字符編碼樣式覆寫(xiě)

為了盡量增強(qiáng)數(shù)據(jù)覆寫(xiě)的有效性，現(xiàn)討論覆寫(xiě)數(shù)據(jù)的字符編碼樣式問(wèn)題。游程長(zhǎng)度受限碼是目前最常用的編碼技術(shù)。

所謂游程長(zhǎng)度受限碼（Run Length Limit，RLL），它以RLL（d， k）作為標(biāo)識(shí)，其中d 表示信道碼中兩個(gè)“1”之間最少要有d 個(gè)“0”，k 表示信道碼中兩個(gè)“1”之間最多有k 個(gè)“0”。即編碼參數(shù) d 和 k 分別表示一對(duì)碼元“1”之間連續(xù)“0”碼元的最小長(zhǎng)度和最大長(zhǎng)度。其中，參數(shù) d 控制了最高傳輸頻率，從而確定碼間串?dāng)_（ISI）的影響，而參數(shù)k則確保了讀出時(shí)鐘同步信號(hào)的穩(wěn)定性。

實(shí)際應(yīng)用中，可以通過(guò)參數(shù) d、k 控制信號(hào)功率譜、碼間串?dāng)_、系統(tǒng)自同步等。原因在于：數(shù)據(jù)經(jīng)過(guò)RLL編碼器之后，按照NRZI（“0"”翻轉(zhuǎn)非歸零編碼，即“1”表示電平不變，“0”表示電平翻轉(zhuǎn)）的方式調(diào)制為雙極性電流信號(hào)，即“1”對(duì)應(yīng)電流的跳變（+A～-A或-A～+A），"0”對(duì)應(yīng)的電流不發(fā)生變化。

需要提醒的是，在現(xiàn)實(shí)中，由于符號(hào)間干擾與噪聲的存在，讀信號(hào)峰值的大小與位置均可能發(fā)生偏差。所以說(shuō)，選擇合適的RLL編碼來(lái)確定覆寫(xiě)數(shù)據(jù)的字符編碼樣式進(jìn)行覆寫(xiě)對(duì)保證安全清除尤為重要。

RLL（1，3），RLL（1，7），RLL（2，7）是目前比較常用的三種字符編碼樣式。

5　結(jié)語(yǔ)

從上面的分析可以看出，從人機(jī)界面可見(jiàn)性的角度講，傳統(tǒng)的數(shù)據(jù)清除方法并不可靠，而安全清除技術(shù)則完全能夠阻止鍵盤(pán)方式恢復(fù)，從而保證了硬盤(pán)中數(shù)據(jù)殘留的安全性。

［1］ 廖小剛.CBR 智能網(wǎng)絡(luò)及硬盤(pán)數(shù)據(jù)恢復(fù)幫助系統(tǒng)的實(shí)現(xiàn).［軍械工程學(xué)院碩士學(xué)位論文］， 石家莊： 軍械工程學(xué)院，2003：1-45

［2］ 胡恒，潘龍法，雷志軍.用于數(shù)字磁存儲(chǔ)的（0，1）游程長(zhǎng)度受限碼.清華大學(xué)學(xué)報(bào)，2008，28（7）： 115-119

2016年度河北工程技術(shù)學(xué)院校級(jí)自然科學(xué)課題，課題編號(hào)：2016HG09。