夏浚卿

摘 要：由于移動硬盤具有大容量存儲，高速讀寫等優(yōu)勢，在軍事、國防、通訊、醫(yī)療、科學(xué)研究等領(lǐng)域，移動硬盤都發(fā)揮著其無可替代的作用。但隨著應(yīng)用普及，隨之而來的是不可避免的由于被盜等各種原因所造成的移動硬盤丟失。如何防止移動硬盤的丟失？如何能在移動硬盤丟失后找回？如何防止因移動硬盤丟失所造成的數(shù)據(jù)泄露？等等，都是亟待解決的問題。該文針對以上問題，綜合討論了現(xiàn)有的一些技術(shù)方法，期望應(yīng)對移動硬盤丟失事件的相關(guān)技術(shù)方法能夠得到更加深入研究和應(yīng)用。

關(guān)鍵詞：移動硬盤 文件保密 數(shù)據(jù)銷毀 定位技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2016）12（b）-0087-02

移動硬盤（Mobile Hard disk）是以硬盤為存儲介質(zhì)，進(jìn)行計算機(jī)之間的數(shù)據(jù)交換，強(qiáng)調(diào)讀取速度、存儲容量和便攜性的存儲產(chǎn)品。移動硬盤經(jīng)常用于儲存軍事、國防領(lǐng)域的涉密資料文件、科研人員的實(shí)驗材料和結(jié)果等[1]，因此，移動硬盤的安全性和保密性至關(guān)重要。然而在移動硬盤被廣泛應(yīng)用于存儲各類秘密級及以上級別資料的同時，它在運(yùn)輸、轉(zhuǎn)移等過程中被盜或不慎丟失的事件時有發(fā)生。2006年，一起與移動硬盤相關(guān)的涉密事件引起了人們對移動硬盤存儲安全性和保密性的注意。一位軍工單位的工作人員丟失了存儲著國家秘密資料的移動硬盤卻未及時匯報，此后3個月內(nèi)，移動硬盤中存儲的上百份涉及國家機(jī)密武器的文件全都處于失控狀態(tài)，這名工作人員最終以過失泄露國家秘密罪的罪名被公安機(jī)關(guān)逮捕[2]。如何應(yīng)對移動硬盤的丟失事件，如何保護(hù)硬盤丟失時其內(nèi)部所存儲的數(shù)據(jù)信息安全，成為了移動硬盤研發(fā)過程中新的關(guān)注點(diǎn)。因此研究移動硬盤的防盜、防丟失、文件保密以及數(shù)據(jù)銷毀等與移動硬盤丟失事件發(fā)生后的應(yīng)對方法相關(guān)的一系列技術(shù)是十分有必要的。

1 移動硬盤簡介

移動硬盤作為常用的外部存儲器，被廣泛應(yīng)用于計算機(jī)系統(tǒng)數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲，物理結(jié)構(gòu)主要可以分為外部結(jié)構(gòu)和內(nèi)部結(jié)構(gòu)2個部分。外部結(jié)構(gòu)包括固定面板、控制電路和接口。內(nèi)部盤體結(jié)構(gòu)主要由磁頭、盤片、主軸和音圈馬達(dá)構(gòu)成。磁頭的工作原理是特殊材料的電阻值會隨著磁場變化，它利用盤片上磁場的變化讀取數(shù)據(jù)，并通過改變盤片上的磁場寫入數(shù)據(jù)。盤片是數(shù)據(jù)載體，其表面覆蓋著磁性涂層，通過磁頭的感應(yīng)信號進(jìn)行數(shù)據(jù)讀寫[3]。圖1為移動硬盤內(nèi)部構(gòu)造的示意圖。

按照尺寸大小，現(xiàn)在常用的移動硬盤可以分為1.8英寸、2.5英寸和3.5英寸3種。市面上主流的移動硬盤為2.5英寸，可作為筆記本硬盤，體積小且輕便，便于攜帶。3.5英寸的硬盤則相對笨重，大多用于臺式機(jī)中。另外，還有1.8英寸的移動硬盤，更加微型、輕便。但由于價格較為昂貴，所以主流仍然是2.5英寸的移動硬盤。

2 應(yīng)對移動硬盤丟失事件的相關(guān)技術(shù)方法

2.1 丟失前防范：數(shù)據(jù)加密

移動硬盤的丟失除了會造成經(jīng)濟(jì)損失和數(shù)據(jù)資料的丟失以外，還有一個后果是可能會造成嚴(yán)重的數(shù)據(jù)泄露并造成不可挽回的損失。除了上文我們提到過的國防軍工單位的工作人員由于丟失移動硬盤而泄露了國家機(jī)密以外，也有科研工作者因為移動硬盤的丟失而導(dǎo)致科研內(nèi)容的泄露，使得幾年的心血付諸東流，更有商業(yè)競爭之間由于數(shù)據(jù)泄露所造成的巨大經(jīng)濟(jì)損失等，這些后果都是非?？膳碌?。因此，為了應(yīng)對此類的移動硬盤丟失事件，我們要提高防范。為了防止硬盤丟失后機(jī)密數(shù)據(jù)泄露的情況發(fā)生，提高硬盤的安全性和保密性至關(guān)重要。當(dāng)前，為使非法用戶無法獲取到硬盤里的數(shù)據(jù)文件，主要有以下2種技術(shù)方法[4]。

（1）軟件加密。

相對來說，軟件加密的方法比較簡單，一般是通過產(chǎn)品內(nèi)置的加密軟件實(shí)現(xiàn)對存儲設(shè)備的加密功能。軟件加密適合用戶加密普通資料和隱私，較為經(jīng)濟(jì)，但卻不適合企業(yè)和軍事機(jī)構(gòu)使用。其一，軟件加密通常用口令識別，破解難度較低，亦容易受到木馬程序的監(jiān)控攻擊，安全性較差。其二，軟件加密通過CPU運(yùn)行指令完成執(zhí)行，加解密速度慢，當(dāng)使用軟件加密方法加密大文件時會占用系統(tǒng)資源，影響工作效率。另外，加密軟件一般會基于某種特定的操作系統(tǒng)，會造成不同系統(tǒng)間的交叉使用受阻。實(shí)現(xiàn)軟件加密主要方式有密碼加密、證書加密、光盤加密等。

（2）硬件加密。

硬件加密的方法之一是基于硬件層處理，一般指采用AES-128位或256位硬件數(shù)據(jù)加密技術(shù)對產(chǎn)品硬件進(jìn)行加密，能夠有效防止硬盤被暴力破解或者加密密碼被猜測出來。這種加密的操作不會占用系統(tǒng)資源，并且，由于硬件加密技術(shù)被固化在硬件控制芯片中，加密過程脫離電腦，密碼以密文傳輸，很難被木馬截獲，即便被木馬截獲到了，也是一片亂碼，大大降低了加密被破解的可能性。另外，針對硬件加密的破解技術(shù)一般需要特殊設(shè)備支持，因此硬件加密比軟件加密要更為安全可靠。實(shí)現(xiàn)硬件加密的方式主要有鍵盤式加密、刷卡式加密、指紋式加密等。

2.2 丟失時尋找：遠(yuǎn)程定位

很多時候在我們丟失了移動硬盤之后，很頭疼的問題就是想不起來自己會把移動硬盤丟在了哪里，或者沒有辦法確定是被盜還是自己無意間放在了某一個位置，只是暫時沒有找到。因此，當(dāng)移動硬盤丟失后，如果能通過一些技術(shù)手段獲取到它的定位信息，將會為移動硬盤的尋回提供極大幫助。

現(xiàn)在市場上主要應(yīng)用于移動硬盤的定位技術(shù)是衛(wèi)星定位，包括美國的GPS（Global Positioning System）定位和我國的北斗衛(wèi)星定位等。移動硬盤定位的主要功能可由定位模塊組成，定位模塊中設(shè)置有衛(wèi)星定位單元和綁定單元。其中一種給移動硬盤定位的方法如下[5]：將衛(wèi)星定位單元的發(fā)射信號與手機(jī)發(fā)射基站相連，可將綁定單元安裝語音輸入或者其他類型的輸入模塊，通過語音輸入或連接電腦輸入等方式讀取使用者的手機(jī)號碼并進(jìn)行手機(jī)綁定。移動硬盤通過手機(jī)發(fā)射基站向綁定的手機(jī)發(fā)送確認(rèn)綁定消息，確認(rèn)綁定后，當(dāng)用戶需要通過衛(wèi)星定位尋找移動硬盤的時候就可以通過手機(jī)向運(yùn)營商的客服號碼發(fā)送請求，接收帶有移動硬盤具體位置的短信，通過該位置有方向性地尋找丟失的移動硬盤。

2.3 丟失后防數(shù)據(jù)泄露：遠(yuǎn)程控制自毀

當(dāng)確認(rèn)移動硬盤丟失，無法找回的情況下，我們就要最大程度地保障移動硬盤內(nèi)部的內(nèi)容不會被非法用戶所獲取。數(shù)據(jù)加密的方法雖然能夠一定程度上防止數(shù)據(jù)泄露，但是如果遇上刻意或者惡意要竊取資料信息的人員，數(shù)據(jù)加密的方法只能在一段時間內(nèi)發(fā)揮作用，一旦對方找到了破解方法，還是有內(nèi)容泄露的可能，這種時候，最極端也是最徹底的技術(shù)方法是遠(yuǎn)程控制移動硬盤自毀[6]。

這種自毀式移動硬盤包括2個主要裝置。第一是手持遙控裝置，第二是自毀裝置。

將無線收發(fā)模塊分別裝入手持遙控和移動硬盤中，使其實(shí)現(xiàn)信息的互通，完成實(shí)時的相對位置測量。同時在雙方都裝入蜂鳴報警裝置，以實(shí)現(xiàn)發(fā)出警報的功能；另外，在移動硬盤中安置爆炸單元，當(dāng)硬盤接收到引爆命令的時候，執(zhí)行引爆。使用功能上，這一套裝置可以分為報警系統(tǒng)和引爆系統(tǒng)2個部分：報警系統(tǒng)是由硬盤內(nèi)的發(fā)射模塊和遙控內(nèi)的接收模塊組成，功能是當(dāng)探測到兩物體的間距超過預(yù)設(shè)報警距離時，遙控器的蜂鳴報警裝置通電工作，發(fā)出警報；引爆系統(tǒng)則是由硬盤內(nèi)的接收模塊、爆炸單元以及遙控器的發(fā)射模塊組成，當(dāng)兩物體的相對距離超過引爆閾值時，硬盤的爆炸單元通電工作，進(jìn)行引爆，對存儲數(shù)據(jù)信息的硬盤盤片直接物理銷毀，以達(dá)到銷毀不可逆的目的

可以考慮將爆炸單元安裝到可替換的硬盤外殼中，這樣可以當(dāng)硬盤有遺失風(fēng)險的時候才應(yīng)用此裝置，平時就和普通硬盤一樣，較為安全。另外，在達(dá)到引爆閾值之前，蜂鳴報警裝置首先預(yù)警，可提醒當(dāng)時的移動硬盤持有者及時規(guī)避風(fēng)險和傷害。

3 結(jié)論及展望

隨著移動硬盤日益廣泛的應(yīng)用，如何應(yīng)對移動硬盤的丟失成為了人們關(guān)注的新熱點(diǎn)。該文針對如何防止移動硬盤的丟失，如何能在移動硬盤丟失后找回，如何防止因移動硬盤丟失所造成的數(shù)據(jù)泄露等問題簡要敘述了在應(yīng)對移動硬盤丟失事件上，近年來的相關(guān)研究內(nèi)容和技術(shù)方法。但出于經(jīng)濟(jì)效益和安全性等因素的考慮，一些丟失后找回移動硬盤以及防止移動硬盤內(nèi)部資料泄露的技術(shù)方法仍然沒有得到市場化推廣，應(yīng)對移動硬盤丟失事件的相關(guān)技術(shù)方法是國內(nèi)外學(xué)者和硬盤廠商一直不斷探索、等待解決的重要問題。

參考文獻(xiàn)

[1] 移動硬盤十年發(fā)展歷程回顧[J].計算機(jī)與網(wǎng)絡(luò)，2009（10）： 12-13.

[2] 李彥.電子商務(wù)環(huán)境下用戶數(shù)據(jù)的安全管理研究[D].山東師范大學(xué)，2012.

[3] 何全秀，鄭友益，楊鑒淞.硬盤結(jié)構(gòu)全面剖析[J].平原大學(xué)學(xué)報，2001（2）：22-23.

[4] 王亮.基于固態(tài)硬盤加密方法的研究[D].華中科技大學(xué)， 2011.

[5] 劉強(qiáng).一種可GPS定位及遠(yuǎn)程操作的安全U盤，CN20475 9428U[P].2015.

[6] 何國斌.一種新型遠(yuǎn)程控制自毀移動硬盤的設(shè)計[D].中北大學(xué)，2016.