数据销毁方式及安全性分析
中国数据文件销毁标准
中国数据文件销毁标准
1. 文件销毁的程序和流程,文件销毁应当按照统一的程序和流程进行,包括文件的收集、存储、销毁等环节,确保整个销毁过程的安全和可追溯性。
2. 文件销毁的方式,文件销毁可以采用物理销毁和数字销毁两种方式。
物理销毁包括纸质文件的粉碎、烧毁等方式;数字销毁则包括数据的覆盖、清除、加密等方式,确保数据无法恢复。
3. 文件销毁的标准和要求,文件销毁应当符合国家相关标准和要求,确保销毁后的文件无法恢复,并且不会对环境造成污染。
4. 文件销毁的记录和报告,文件销毁后应当及时做好销毁记录和报告,包括销毁的时间、方式、数量等信息,以便日后的追溯和核查。
此外,根据《中华人民共和国个人信息保护法》等法律法规的要求,对个人信息的处理和保护也有着具体的规定,包括个人信息的收集、使用、存储、传输和销毁等环节,对于违反个人信息保护法的行为,将会面临相应的法律责任和处罚。
综上所述,中国数据文件销毁标准主要包括文件销毁的程序和
流程、销毁的方式、标准和要求,以及销毁后的记录和报告等方面,同时也需要遵守个人信息保护法等相关法律法规的规定。
存储介质数据销毁安全要求和测试方法
存储介质数据销毁安全要求和测试方法
存储介质数据销毁安全要求和测试方法主要包括以下几个方面:
1. 确定存储介质类型和数据安全级别:根据存储介质的数据类型、敏感程度和使用场景,确定存储介质的数据安全级别,以便采取相应的安全措施。
2. 选择合适的数据销毁方式:根据存储介质的数据安全级别和具体场景,选择合适的数据销毁方式,如低级格式化、数据覆盖、数据加密等。
3. 制定数据销毁计划:制定详细的数据销毁计划,包括销毁范围、操作步骤、时间安排等,以确保数据销毁工作的顺利进行。
4. 进行数据销毁前的评估:在执行数据销毁操作前,应对存储介质进行全面的评估,包括存储介质的状态、数据的完整性和安全性等方面。
5. 执行数据销毁操作:根据数据销毁计划,执行相应的数据销毁操作,并记录操作过程和结果。
6. 进行数据销毁后的验证:在数据销毁操作完成后,应进行验证以确保数据已被彻底销毁,同时应对存储介质进行物理层面的检测,以确保存储介质的可用性和安全性。
7. 确保备份数据的安全性:如果存储介质中包含备份数据,应采取额外的安全措施,如加密、压缩等,以确保备份数据的安全性。
8. 遵守相关法律法规和规定:在进行存储介质数据销毁时,应遵守相关法律法规和规定,如《个人信息保护法》、《网络安全法》等。
总之,在进行存储介质数据销毁时,应采取科学、合理、安全的方法和措施,确保数据的安全性和隐私性。
数据销毁方案
数据销毁方案概述数据销毁是指彻底删除存储设备中的数据,防止数据被恶意使用或泄露。
数据销毁方案是确保数据安全性和隐私保护的重要措施,尤其在企业和组织中扮演着重要角色。
本文将介绍一种可靠的数据销毁方案,涵盖数据销毁的理论基础、销毁方法和销毁验证。
数据销毁的理论基础数据销毁的理论基础主要包括以下两个方面:1.覆盖数据: 数据销毁的最基本方法是通过覆盖存储设备上的数据,使其无法恢复。
覆盖数据意味着将存储设备上的每个位都重写为新的数据,并重复执行多次,以确保数据无法恢复。
2.物理破坏: 物理破坏是指通过机械或化学方法彻底损坏存储设备,以确保数据无法再被读取。
常见的物理破坏方法包括钉孔、磁性破坏和高温烧毁等。
数据销毁的方法数据销毁可以采取多种方法,根据存储设备类型和安全要求的不同,选择合适的方法进行数据销毁。
1. 软件覆盖软件覆盖是最常见的数据销毁方法。
通过使用专业的数据销毁软件,将存储设备上的数据完全覆盖,以确保无法恢复。
软件覆盖方法可以根据覆盖的次数和模式来选择,常用的覆盖模式包括全零、全一和随机数等。
2. 冷冻和重写冷冻和重写方法是通过将存储设备冷冻至极低温度,然后使用专业设备进行重写,以确保数据无法恢复。
这种方法适用于特殊场景,如在无法破坏硬盘或无法进行软件覆盖的情况下。
3. 物理破坏物理破坏是一种彻底销毁存储设备的方法。
常见的物理破坏方式有以下几种:•磁性破坏: 使用磁性针对存储介质进行破坏,破坏存储介质磁性,使数据无法再被读取。
•钉孔破坏: 使用专业设备将针对存储设备进行钉孔破坏,破坏存储设备的物理结构,有效阻止数据的恢复。
•高温烧毁: 将存储设备放入极高温度环境中,彻底损坏存储介质。
这种方法虽然简单有效,但可能带来环境污染和安全风险。
4. 加密和解密加密和解密是一种有效的数据销毁方法。
通过使用强大的加密算法对存储设备上的数据进行加密,然后销毁加密密钥,使数据无法被解密。
这种方法要求数据的加密和解密过程都是安全可靠的,以确保数据被销毁后无法恢复。
个人设备数据清除与信息销毁
个人设备数据清除与信息销毁在数字化时代,个人设备(如手机、笔记本电脑、平板电脑等)扮演着越来越重要的角色。
这些设备中存储了大量个人敏感信息,包括个人身份信息、银行账户信息、通讯录、照片等。
然而,当我们要处理或出售这些设备时,如何有效地清除个人数据和销毁信息成为了一个严峻的问题。
本文将介绍个人设备数据清除与信息销毁的重要性以及具体操作方法。
一、个人设备数据清除的重要性在将个人设备转让、处理或出售时,保护个人隐私是至关重要的。
如果我们不采取必要的措施来清除设备中的个人数据,这些数据可能会落入未经授权的人员手中,从而导致个人隐私泄露和身份盗窃风险的增加。
因此,确保个人设备数据的安全清除是非常关键的。
二、个人设备数据清除的常用方法1. 重置到出厂设置:大部分个人设备都提供了“恢复出厂设置”的选项,这将导致设备的所有数据被删除。
在执行此操作之前,建议先备份重要的数据,并将设备与云服务解绑。
2. 物理销毁:这是最彻底的数据清除方法,尤其适用于存储介质较小、易于处理的设备。
通过物理破坏,如打孔、砸碎或烧毁,可以保证数据无法被恢复。
3. 数据擦除软件:现今市场上有许多数据擦除软件可用来彻底清除个人设备上的数据。
这些软件可以覆盖设备的存储空间,并确保数据无法恢复。
在使用此类软件时,请务必选择可信赖的厂商或开发者,并严格按照软件操作指南执行。
三、个人设备信息销毁的具体步骤1. 备份数据:在清除设备数据之前,建议先备份重要的数据,确保数据不会永久丢失。
这可以通过将数据上传至云存储服务、存储到外部存储设备(如硬盘、U盘)或进行电脑本地备份来实现。
2. 注销账户:对于设备与特定服务(如社交媒体账户、电子邮件账户等)相关联的情况,务必先注销这些账户,并确保与设备相关的所有账户都已退出登录。
3. 恢复出厂设置:使用设备提供的“恢复出厂设置”功能,将设备重置为出厂状态。
此操作将删除设备上的所有数据,并将设备还原到初始设置状态。
从数据收集存储传输到销毁全方位的数据安全管理
从数据收集存储传输到销毁全方位的数据安全管理在当今数字化时代,数据安全管理已经成为企业和个人必须高度重视的重要议题。
从数据的收集、存储、传输到销毁,全方位的数据安全管理涵盖了整个数据生命周期的各个环节。
有效的数据安全管理不仅可以保护个人隐私,还可以防止机密信息泄露,确保业务连续性和可靠性。
本文将探讨从数据收集存储传输到销毁的全方位数据安全管理策略。
1. 数据收集数据收集是数据安全管理的第一步。
在收集数据之前,需要明确数据的类型和用途,以及合规性要求。
合规性方面包括符合相关法律法规,如欧洲的 GDPR(通用数据保护条例)和美国的 HIPAA(健康保险可移植性与责任法案)。
另外,还需要确保数据收集过程中的安全性,采取加密传输、访问控制等措施,防止数据在传输过程中被窃取或篡改。
2. 数据存储数据存储是数据安全管理的核心环节之一。
在选择存储方式时,需要考虑数据的敏感程度和业务需求。
对于敏感数据,可以采用加密存储、多重身份验证等技术保障安全性。
此外,定期的数据备份和灾难恢复计划也是必不可少的,以应对意外事件导致的数据丢失或损坏。
3. 数据传输数据传输涉及到数据在网络中的流动,是数据安全管理中的另一个关键环节。
为了确保数据在传输过程中的安全性,可以采用 VPN(虚拟专用网络)等加密通信手段,防止数据被截获或窃取。
另外,对于远程访问和移动设备,需要实施严格的访问控制和设备管理策略,防止未经授权的访问和数据泄露。
4. 数据销毁数据销毁是数据安全管理的最后一环,但同样至关重要。
在数据不再被使用或存储时,需要确保数据能够被彻底销毁,以防止数据被恶意利用。
常见的数据销毁方法包括物理销毁(如磁盘碎片化)和逻辑销毁(如数据擦除)。
此外,还需要建立完善的数据销毁策略和流程,确保数据销毁的过程符合法律法规要求,并且能够追溯和验证。
综上所述,从数据收集、存储、传输到销毁,全方位的数据安全管理是确保数据安全的关键。
通过合规性要求、安全技术手段和有效的管理策略,可以有效地保护数据的机密性、完整性和可用性,为企业和个人提供可靠的数据安全保障。
安全的数据销毁如何正确销毁敏感数据
安全的数据销毁如何正确销毁敏感数据在如今信息时代,数据的重要性越来越被人们所重视。
然而,随之而来的问题是,如何正确销毁敏感数据,以确保数据安全?本文将介绍关于安全的数据销毁的方法和步骤。
1. 数据销毁的重要性敏感数据的泄露可能导致个人隐私泄露、商业秘密外泄、金融欺诈等严重后果。
因此,安全地销毁敏感数据对于保护个人和企业的利益至关重要。
2. 物理销毁物理销毁是指通过破坏存储媒介来销毁数据。
常见的物理销毁方法包括:磁盘碎裂、磁带破坏、光盘切割等。
这些方法可以确保数据无法恢复,但对环境造成的负面影响需要被关注。
3. 软件销毁软件销毁是指使用特定的软件工具来彻底擦除数据。
重要步骤包括格式化磁盘、覆盖数据、清除注册表等。
软件销毁是一种环保、经济的方式,然而,对于高度敏感的数据,需要确保软件工具的可靠性和安全性。
4. 数据销毁的步骤(1)评估:首先,需要对数据进行分类和评估,确定哪些数据是需要销毁的敏感数据。
(2)计划:制定数据销毁的计划,明确具体的销毁方法和时间表。
(3)备份:在销毁数据之前,确保已经备份了重要数据,以免意外丢失。
(4)销毁:根据计划选择相应的数据销毁方法,无论是物理销毁还是软件销毁,都要确保彻底删除了数据,并且无法被恢复。
(5)验证:对销毁后的数据进行验证,确保数据已经被完全销毁。
(6)记录:记录数据销毁的过程和结果,以备将来查阅或证明销毁的可追溯性。
5. 依法合规在进行数据销毁时,需要遵守相关的法律法规和业界的最佳实践。
例如,根据欧盟的《通用数据保护条例》(GDPR),组织有义务保证公民个人数据的安全和隐私。
6. 寻求专业帮助对于大规模或高度敏感的数据销毁,建议寻求专业的数据安全公司的帮助。
这些公司通常具备专业的设备和技术,可提供安全可靠的数据销毁服务。
7. 定期更新数据销毁策略随着技术的发展和威胁的变化,数据销毁策略也需要定期更新和改进。
及时关注最新的数据安全技术和最佳实践,以确保敏感数据的安全销毁。
数据销毁技术
数据销毁技术1.概述随着计算机、挪移数码设备的日益普及,包括照片、视频、音乐等数据时安全问题,已经成为人们关注的焦点。
特别是近年照片等事件的暴光,使人们更加关注硬盘数据的安全。
从专业角度讲,数据安全问题是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。
然而,政府机关、军队、企业和不少普通用户也面临着:计算机上的机密文件删除时必须要彻底地销毁,不留一点痕迹,不能够被恢复,这就是数据销毁,如何正确地销毁数据恐怕也是不少人所不知道的。
在日常使用过程中,大家往往采用删除、格式化硬盘、文件粉碎等办法来进行数据销毁或者数据擦数的操作,如果该信息是机密信息,那这样的数据销毁方法是极不安全的做法。
以下是对这几种“销毁”方式的安全性分析。
一是删除文件进行数据销毁。
事实上,删除操作并不能真正磁盘区数据擦除。
操作系统由于考虑到操作者操作习惯或者误操作,数据销毁后的各种非常情况等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变也就是没有对这些信息做任何数据擦数,数据销毁的操作。
一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,数据销毁数据擦除的目的也就彻底没有达到, 因此这种销毁数据的方法最不安全。
二是格式化硬盘。
“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。
大多数情况下,数据销毁数据擦除的普通用户采用的格式化不会影响到硬盘上的数据区。
格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,数据销毁数据擦除的让操作系统认为硬盘上没有文件。
数据销毁数据擦除的后,因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是硬盘分区。
对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部份的数据区并没有被修改,没有达到数据销毁数据擦除的目的。
资料销毁的方法
资料销毁的方法资料销毁是指系统地、完全地、有效地销毁有关的信息或记录,以避免信息泄漏或不当使用,保护个人和组织的隐私和安全。
资料销毁的方式有很多种,本文将介绍几种常用的方法。
1. 物理销毁物理销毁是最常见的销毁方法之一,它采用物理力量或机械工具来破坏纸张、磁带、光盘等介质,从而使它们无法恢复、读取或使用。
物理销毁包括纸张撕碎、纸张烧毁、磁盘破碎、光盘切割等。
这种方法简单易行,成本低廉,但需要注意的是,物理销毁只适用于纸张、磁盘、光盘等传统介质,对于数字化的数据和云存储等不适用。
2. 电子销毁电子销毁是指针对数字化信息和电子设备所采用的销毁方法。
它基于计算机技术和密码学的原理,利用特定的软件程序或工具,将信息从存储介质中彻底抹除,并加密确认,从而使其无法恢复。
常见的电子销毁方法有格式化硬盘、数据擦除、加密锁定、数据覆盖等。
电子销毁方法适用于数字化信息的销毁和电子设备的回收和再利用。
3. 粉碎销毁法粉碎销毁法是针对微型记录介质所采用的销毁方法。
它利用高速旋转的专用工具或设备,将微型记录介质切割成微粒,从而彻底销毁。
粉碎销毁法的优点在于彻底,安全可靠,适用范围广,但其缺点是成本较高、操作复杂,需要专业的设备和工具。
粉碎法主要适用于磁带、磁盘、光盘等介质的销毁。
化学销毁法是指利用化学物质来破坏介质记录层,以达到销毁的目的。
这种销毁方法常用于磁带、磁盘等磁介质的销毁。
常用的化学销毁剂有氟化物类、氢化钾类、溴化类等,它们能够破坏介质的记录层,使得存储的数据无法被恢复。
由于化学销毁剂的危害性较大,因此在操作时需要注意安全措施。
软件销毁法是指利用软件程序来销毁介质中的信息。
这种方法常用于计算机和网络安全领域,可以针对不同类型的文件,采用不同的销毁方式。
软件销毁法的优点是方便、快捷,缺点是需要用到专门的销毁软件,对计算机性能有一定的要求。
使用软件注意要选择可靠的销毁软件,以确保资料彻底销毁,且不会影响操作系统的稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据销毁方式及安全性分析
数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。
数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。
由于信息载体的性质不同,与纸质文件相比,数据文件的销毁技术更为复杂,程序更为繁琐,成本更为高昂。
在国防、行政、商业等领域,出于保密要求存在着大量需要进行销毁的数据,只有采取正确的销毁方式,才能达到销毁目的。
数据文件通常存储在U盘、硬盘和光盘中。
由于这三种存储介质的原理和特点各异,对于这三类介质中数据的销毁方式、实施难度也各不相同。
通常说来,硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,给彻底销毁数据带来了一定困难。
U盘采用半导体介质存储数据,是纯“数字”式存储,没有剩磁效应,只需进行完全覆盖操作就能安全销毁数据,因而销毁难度较小。
光盘的脆弱性也降低了物理销毁的难度,实现起来相对比较容易。
因此,本文重点介绍硬盘数据的销毁。
一、硬盘数据存储原理
要了解硬盘数据的销毁,必须先搞清硬盘数据存储的基本原理。
硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。
文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。
硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。
存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。
操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。
从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。
此外,每块硬盘在出厂时其扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域。
而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。
因此,硬盘在出厂时就可能被预留后门,把硬盘工作过程中的有关数据转存到替换扇区,成为数据销毁的死角。
所以要安全销毁硬盘数据,不仅要销毁标准扇区中的数据,还要销毁替换扇区中的数据。
硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。
由于磁介质会不同程度地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。
同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差。
剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据进行“深层信号还原”,从而恢复原始数据。
尽管普通企业和个人难以得到这种尖端设备,但对于间谍机关来说却绝非难事。
据不确切消息透露,美国军方甚至具备恢复被覆盖6次以上数据的能力。
二、数据销毁的误区
在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。
以下是对这几种“销毁”方式的安全性分析。
一是删除文件。
事实上,删除操作并不能真正擦除磁盘数据区信息。
操作系统由于考虑到操作效率等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。
一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法最不安全。
二是格式化硬盘。
“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。
大多数情况下,普通用户采用的格式化不会影响到硬盘上的数据区。
格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。
因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是硬盘分区。
对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改。
四是使用文件粉碎软件。
为满足用户彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。
综上所述,当我们采取删除、格式化等常规操作来“销毁”数据时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险。
三、数据软销毁
数据销毁方式可以分为软销毁和硬销毁两种。
软销毁又称逻辑销毁,即通过数据覆盖等软件方法销毁数据。
硬销毁则通过采用物理、化学方法直接销毁存储介质,从而彻底销毁其中的数据。
数据软销毁通常采用数据覆写法。
数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。
硬盘上的数据都是以二进制的“1”和“0”形式存储的。
使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据是“1”还是“0”,也就达到了销毁数据的目的。
根据数据覆写时的具体顺序,可将其分为逐位覆写、跳位覆写、随机覆写等模式。
根据时间、密级的不同要求,可组合使用上述模式。
美国国防部网络与计算机安全标准和北约的多次覆写标准,规定了覆写数据的次数和覆写数据的格式,覆写次数与存储介质有关,有时与其敏感性有关,有时因国防部的需求有所不同。
在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写次数与覆写数据格式非常重要。
数据覆写法处理后的硬盘可以循环使用,适应于密级要求不是很高的场合,特别是需要对某一具体文件进行销毁而其他文件不能破坏时,这种方法更为可取。
笔者认为到目前为止,数据覆写是较
安全、最经济的数据软销毁方式。
需要注意的是,覆写软件必须能确保对硬盘上所有的可寻址部分执行连续写入。
如果在覆写期间发生了错误或坏扇区不能被覆写,或软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能,因此该方法不适用于存储高密级数据的硬盘,这类硬盘必须实施硬销毁。
四、数据硬销毁
数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露问题的销毁方式。
数据硬销毁可分为物理销毁和化学销毁两种方式。
物理销毁又可分为消磁,熔炉中焚化、熔炼,借助外力粉碎,研磨磁盘表面等方法。
消磁是磁介质被擦除的过程。
销毁前硬盘盘面上的磁性颗粒沿磁道方向排列,不同的N/S极连接方向分别代表数据“0”或“1”,对硬盘施加瞬间强磁场,磁性颗粒就会沿场强方向一致排列,变成了清一色的“0”或“1”,失去了数据记录功能。
如果整个硬盘上的数据需要不加选择地全部销毁,那么消磁是一种有效的方法。
不过对于一些经消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉密磁盘,以及曾记载过绝密信息的磁盘,就必须送专门机构作焚烧、熔炼或粉碎处理了。
物理销毁方法费时、费力,一般只适用于保密要求较高的场合。
化学销毁是指采用化学药品腐蚀、溶解、活化、剥离磁盘记录表面的数据销毁方法。
化学销毁方法只能由专业人员在通风良好的环境中进行。
五、应注意的几个问题
在实际工作中,采取何种数据销毁方式,需要结合实际情况进行综合考虑。
对于存有涉密信息的光盘,可以直接采用锤击、碾压等方法进行物理粉碎处理。
目前,光盘粉碎机种类较多,价格也可以承受,建议需要经常销毁涉密光盘的单位购买使用,以提高销毁效率。
对于存有涉密信息的U盘和硬盘,经过专业认证的软件进行多次数据覆写后,可以继续使用,但不能用于非保密计算机或联入互联网使用。
如果涉密U盘和硬盘出现硬件故障后报废,则要送有关部门实行硬销毁。
在数据销毁过程中,还应注意以下问题:一是必须严格执行有关标准。
目前,国家保密局已经制定颁发了强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》,对于涉密载体的销毁要遵照此标准执行,不可心存侥幸,擅自处理。
二是要注意销毁备份数据。
用户可能在他处对一些重要的涉密数据进行了备份,也需要一并销毁。
涉密数据在处理和使用过程中,操作系统或应用软件的缓存中可能还存有数据内容的临时文件,也需要找出来一并销毁。