如何实现安全的存储介质擦除

admin管理员组

文章数量:1530882

2024年6月9日发(作者：)

如何实现安全的存储介质清除

深圳市利谱信息技术有限公司

1.背景

随着我国信息化建设的快速发展，以及存储介质领域的不断更新和更替，我

们使用的磁盘等存储介质越来越多。对于政府机关、国防、军队以及许多有高度

安全保密需求的单位，都面临着存储介质管理的问题，当存储介质丢弃、维修、

转让时，即便是删除了其中的数据，甚至是进行了格式化、磁盘重新分区等操作，

涉密信息仍能被恢复并被利用，引发严重的泄密事件。忽略存储介质管理，就可

能在不经意的情况下导致国家利益蒙受巨大的损失。

除了严格执行存储介质管理规定以外，存储着大量涉密信息数据的单位需要

一种严谨、安全并符合国家标准的存储介质清除工具，来加强和辅助管理工作。

以使用最广泛的磁盘为例,以往很多单位采用消磁技术对磁盘进行彻底消磁，以

销毁磁盘上的所有数据，消磁虽然保证了数据可靠的销毁，但也导致了磁盘的不

可再用，这种物理销毁造成了极大的资源和财产浪费，不符合我们建设节约型、

环保型社会的目标。如今，存储介质清除技术已经达到了彻底清除数据，使其无

法恢复的水平，同时又不影响磁盘或其他存储介质的使用，因此是值得推广和普

及的。

2.磁盘存储原理

在计算机磁盘中，数据存储在磁盘盘片的磁道上，磁道在盘片是呈同心圆分

布的，磁头在同心圆的盘片表面移动就以访问硬盘的各个区域。当存储文件时，

文件不一定是按顺序存放在盘片上的，因为磁道的分布特性，文件随机地分布在

各个位置也能被快速访问，这样做数据存储就更加灵活了，一个文件的不同部分

可以存储在不同的地方，避免了必须找到一块与文件大小相符的磁道才能进行存

储。磁盘上的数据以簇为分配单位，假设某磁盘1簇为4K，无论多大的文件最

少都要占有4K的空间，而大的文件可能占用多达数千、数万的簇。Windows是

怎么删除文件数据的呢？ 其实在我们执行删除命令时，Windows会把文件名称

的第一个字母改成一个特殊字符，然后把该文件占用的簇标记为空闲状态，等待

下一个数据来使用。这时，文件其实并没有被真正删除，它还停留在磁盘上，通

过多次反复存储，旧的文件数据才会被“清除”。其他操作系统也与此类似，因

此需要

数据还可能隐藏在某些意料之外的地方，当磁头向磁盘写入文件时，文件的

最后一部分通常不会恰好填满最后一个扇区，这时操作系统就会随机地提取一些

内存数据来填充空余区域，这种数据被称为RAM Slack（内存渣滓）；最后一个

簇中没有用到的扇区保留以前的数据原封不动，被称为 Drive Slack（磁盘渣

滓）。这些地方都是容易被忽略的地方，却可能包含大量的敏感信息。

3.存储介质清除标准

目前，应用最广的存储介质清除标准，是国家保密局BMB21-2007标准以及

美国国防部DoD 5220.22M标准。

美国国防部DoD 5220.22M标准规定了清除存储器上的信息时，要往可存储器

可寻址单元写入三次单个字符，第一次写入固定値0xff，接着写入固定值0x77，

最后写入随机数，通过三次数据覆盖，达到清除存储器上的信息数据的目的。DoD

5220.22M标准为清除与销毁方法参考矩阵提出了彻底销毁资料的方法，值得注意

的是，从2007年11月起，数据覆盖的方式不再列为资料销毁手段，仅为清除手段。

因为理论上，要彻底清除文件，必需反复覆盖数据七次以上，而根据DoD 5220.22M

标准执行三次覆盖的磁盘，其后来覆盖上去的信号强度不会使存储媒介达到饱和

的磁化状态，此时的信号强度还受到以前信号的影响，用当前的信号强度减去标

准值就能得到被覆盖数据的副本。同时，因为每一次覆盖，磁头读写的位置不可

能完全一样，因此覆盖不是百分之百的完全覆盖，这导致留在其上的影子数据仍

可被还原。

根据国家保密局BMB21-2007标准的要求，要清除存储介质，必须达到数据

无法还原的目的，因此BMB21-2007标准在使用覆盖方式来清除存储介质数据时，

要求覆盖次数达到6以上，因此能够确保数据完全清除。

在实际使用过程中，两种标准都被经常用到，事实也证明了两种标准的有效

性，在普通环境中，经过一次覆写，就能起到很好的清除数据的作用。在数据密

级不同的情况下，应使用不同的或最高的存储介质消除标准。

4.存储介质消除工具

作为一款有效的存储介质消除工具，首先是其核心的存储介质消除方法，能

够使存储介质清除的效果达到美国国防部DoD 5220.22M标准和国家保密局

BMB21-2007标准对存储介质清除的要求。除此之外，还要考虑到存储介质消除

工具的具体使用，结合保密工作的实际情况，它还需要具备其他几种功能。

使用权限控制

使用存储介质消除工具对磁盘进行的数据清除操作是不可复现的，如果清除

了还需使用的重要数据和资料，同样会造成巨大损失，因此需要严格控制存储介

质消除工具的使用。除了制定存储介质消除工具使用规定，需要存储介质消除工

具具备身份验证的功能来辅助管理，确保工具只在规定允许的范围内使用。

独立的设备支持

存储介质消除工具能够接触到大量的秘密数据，其本身的安全就显得非常重

要。如果存储介质消除工具没有独立的设备支持，而依赖于有着其他用途的计算

机设备，甚至还能够连通网络，可想而知，就会使安全状况变得及其复杂，这是

任何安全管理人员都不愿看到的。因此，存储介质消除工具应该具有独立的设备

为依托，为存储介质消除工作提供一个安全的工作环境。

封闭的操作系统

作为存储介质消除工具，需要接触大量的未知的存储介质，其中可能存在一

些存储介质携带木马或病毒的情况，在普通的操作系统上，这会给存储介质消除

工具本身带来威胁，轻者会降低存储介质消除的效率，严重时可能会使整套存储

介质消除工具无法工作。因此采用封闭的操作系统，确保操作系统本身的安全万

无一失，是非常有必要的。

当然，一款好的安全产品，还需具备诸如运行稳定、交互界面友好等等其他

条件，更重要的，是它能够根据市场需求不断推陈出新，才能适应市场的变化和

科技的发展。目前市场上优秀的产品有深圳市利谱信息技术有限公司推出的

TIPTOP存储介质信息消除机，这台小型的独立设备采取了多种数据清除模式，

完全符合国家保密局BMB21-2007标准以及美国国防部DoD 5220.22M标准，同时

支持多种存储设备，而且小巧便捷、操作简单，颇具代表性。

5、总结

存储介质清除是保密工作中重要的组成部分。本文介绍了磁盘存储原理以及

Windows的删除机制，讨论了存储介质清除的两种重要的标准，并分析了存储介

质清除工具应具备的其他特征。在实际应用中，存储介质清除工具是一种辅助工

具，安全保密工作不能光依赖于辅助设备，关键还是要不断完善安全管理制度，

也只有制度完善并执行了，设备和工具才能发挥出它的作用。

本文标签： 存储介质数据清除工具