覆写技术在数据安全清除中应用的研究

2016-01-01杜银霞

数码世界 2016年10期

关键词：敏感数据存储介质存储空间

杜银霞

河北工程技术学院

覆写技术在数据安全清除中应用的研究

杜银霞

河北工程技术学院

数据恢复技术的成熟发展使得操作系统自身所带的数据清除技术变得不再可靠，从而导致存储器中所包含的重要数据通过计算机轻松获取，造成信息的无意泄漏。本文对覆写技术在对计算机存储介质中数据安全清除中的应用进行了研究，该研究对于提高计算机系统的安全性，减少由于敏感信息处理不当所造成的安全问题具有很强的理论和实用价值。

数据残留安全清除覆写

1　数据清除误区

由于存储介质本身的记忆性问题，在一些操作系统中简单的删除文件只是删除了文件的指针，而实际的数据仍存在于存储介质之中，通过特定的数据恢复技术，数据是很有可能得以恢复和重用的。因此，废旧的硬盘中所包含的敏感信息很有可能被攻击者通过现代的计算机轻松获取，从而造成信息的无意泄漏。

2　安全清除数据的分析

由于目前对数据清除技术相关术语的说法与解释比较混乱，为了更好的理解安全清除的概念，这里对“清除（Clearing）”和“安全清除（Sanitizing or Secure Sanitizing）”和“数据销毁（Data Destroying ）”作解释比较。

2.1清除

也称传统清除，如常用的删除、彻底删除、格式化技术。已经被清除的存储介质中的数据可以被通过键盘方式恢复。

2.2安全清除

是一个覆写数据的过程。该方式下数据一般不会被通过键盘方式恢复，但是，具有被实验室方式恢复的可能。

2.3数据销毁

是一个物理上销毁数据的过程，如物理销毁、消磁、紧急销毁等。该方式通过物理销毁的方法对整个存储介质中的数据进行清除，一般来说，销毁后的数据不会被任何恢复方式恢复。

可以看出，清除只是表面上的清除，很容易恢复；数据销毁比较彻底，但要付出代价，所以，安全清除相对来说是比较可取的方法。

3　覆写技术的分析

3.1覆写技术基本原理

所谓覆写，是一个将无用的数据写到以前保存有敏感数据存储单元的过程，即对存储介质上的数据进行覆盖，使其无法被恢复。其基本原理是用一个字符和一个互余的字符覆盖存储数据的单元，然后用一个随机的字符继续覆盖，直到保密数据被彻底的覆盖净化磁盘才算完成。

例如，首先向存储有敏感数据的所有存储单元覆写1010 1100，随后覆写其反码0101 0011，最后覆写1001 0111。

3.2覆写技术的局限性

理论上讲，覆写技术能够保证安全清除硬盘中敏感数据的可靠性，可是实际上却存在着不足，即覆写数据不完全。这里分别从硬件和文件系统两个方面加以分析其不足的原因。

3.2.1硬件与覆写

从理论上来讲，往存储单元内写一个1，存储器上就记录一个1；写一个0，就记录一个0。而实际的效果是，用1覆盖一个0的时候只能得到将近0.95，而用1覆盖1的时候得到将近1.05。

3.2.2文件系统与覆写

文件系统的原理可以简单地描述为，把存储空间分块映射到一个表中，从而实现对存储空间的灵活支配。存储空间中的每一个块被称作一个簇，存储空间的映射表被称作文件分配表（File Allocation Table，FAT）表。文件的存储是不连续的，在FAT表中可用链表的形式把文件联系在一起。

很显然，靠文件系统覆写数据来实现安全清除磁盘中的数据是不合适的。这就说明安全清除应该由操作系统直接提供，而不应利用文件系统调用。

4　利用合理的字符编码样式覆写

为了尽量增强数据覆写的有效性，现讨论覆写数据的字符编码样式问题。游程长度受限码是目前最常用的编码技术。

所谓游程长度受限码（Run Length Limit，RLL），它以RLL（d， k）作为标识，其中d 表示信道码中两个“1”之间最少要有d 个“0”，k 表示信道码中两个“1”之间最多有k 个“0”。即编码参数 d 和 k 分别表示一对码元“1”之间连续“0”码元的最小长度和最大长度。其中，参数 d 控制了最高传输频率，从而确定码间串扰（ISI）的影响，而参数k则确保了读出时钟同步信号的稳定性。

实际应用中，可以通过参数 d、k 控制信号功率谱、码间串扰、系统自同步等。原因在于：数据经过RLL编码器之后，按照NRZI（“0"”翻转非归零编码，即“1”表示电平不变，“0”表示电平翻转）的方式调制为双极性电流信号，即“1”对应电流的跳变（+A～-A或-A～+A），"0”对应的电流不发生变化。

需要提醒的是，在现实中，由于符号间干扰与噪声的存在，读信号峰值的大小与位置均可能发生偏差。所以说，选择合适的RLL编码来确定覆写数据的字符编码样式进行覆写对保证安全清除尤为重要。

RLL（1，3），RLL（1，7），RLL（2，7）是目前比较常用的三种字符编码样式。