|
在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。现对这几种方式予以安全性分析。
1.删除文件 事实上,删除操作并不能真正擦除磁盘数据区信息。操作系统考虑到操作效率等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法最不安全。
2.格式化硬盘 “格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下,普通用户采用的格式化不会影响硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
3.硬盘分区 对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分数据区并没有被修改。
4.使用文件粉碎软件 为满足用户彻底删除文件的需要,出现一些专门的所谓文件粉碎软件,有的反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,不能用于处理涉密数据。 综上所述,当采取删除、格式化等常规操作来“销毁”数据时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,存在被他人刻意恢复的风险。因此若要彻底清除数据信息,国信启航推荐您一定要选用符合国家保密标准要求的存储介质信息消除工具。
内容来源:《涉密载体管理实务》
| 
私信
