磁介質(zhì)數(shù)據(jù)銷毀技術(shù)的研究.pdf

1、數(shù)據(jù)銷毀顧名思義就是把存儲(chǔ)介質(zhì)上的數(shù)據(jù)全部擦除,目前磁介質(zhì)是存儲(chǔ)電子數(shù)據(jù)文檔的主要載體。遺憾的是,由于操作系統(tǒng)本身的特點(diǎn)以及磁介質(zhì)本身和磁介質(zhì)記錄數(shù)據(jù)方式的局限性,利用系統(tǒng)提供的刪除數(shù)據(jù)的方法,即使是對(duì)磁盤低級(jí)格式化都不能將數(shù)據(jù)完全擦除。目前基于數(shù)據(jù)覆蓋技術(shù)的軟件銷毀技術(shù),各國(guó)都提出了自己的數(shù)據(jù)覆蓋標(biāo)準(zhǔn),主要是以美國(guó)的DOD5220.22-M標(biāo)準(zhǔn)為代表。該標(biāo)準(zhǔn)是上個(gè)世紀(jì)90年代提出的,隨著各種軟硬件技術(shù)的發(fā)展并沒有得到更新,甚至美國(guó)DO

2、D本身是否采用此標(biāo)準(zhǔn),都值得懷疑。目前,國(guó)內(nèi)也沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),因此提出一種的新的軟件銷毀方法有著非常迫切的需求。
　　 本文研究了目前采用的主要數(shù)據(jù)銷毀技術(shù),分析了各種銷毀技術(shù)的優(yōu)缺點(diǎn),然后從磁盤的磁介質(zhì)物理特性和磁盤的數(shù)據(jù)存儲(chǔ)邏輯規(guī)則出發(fā),在前人設(shè)計(jì)的各種軟件覆寫序列的基礎(chǔ)上,分析了各種覆寫序列的優(yōu)缺點(diǎn),提出了通用覆蓋理論并設(shè)計(jì)了一種新的覆寫方法。并從理論上論證了該方法的優(yōu)點(diǎn)和銷毀的徹底性。除此之外,本文還提出了基于網(wǎng)絡(luò)安

3、全的磁介質(zhì)軟件數(shù)據(jù)銷毀系統(tǒng)。
　　 本文的先進(jìn)性主要體現(xiàn)在以下三個(gè)方面:(1)提出通用覆寫理論并設(shè)計(jì)了新的數(shù)據(jù)銷毀覆寫方法,該方法安全,擦除徹底,效率高。(2)本文提出的軟銷毀系統(tǒng)具有“多級(jí)別可定義”的特征。即本系統(tǒng)提供了不同的安全級(jí)別的銷毀技術(shù),系統(tǒng)首先將SDM方法應(yīng)用到其中,另外集成了全“0”覆蓋技術(shù),全“1”覆蓋技術(shù),DOD5220.22-M標(biāo)準(zhǔn)覆蓋技術(shù),RCMP TSSIT OPS-II覆蓋技術(shù),Gutmann銷毀技術(shù)。

4、用戶可以根據(jù)數(shù)據(jù)的敏感程度選擇不同的銷毀級(jí)別。(3)本文的軟銷毀系統(tǒng)具有安全性,首先采用了usbkey技術(shù)進(jìn)行身份認(rèn)證和權(quán)限管理;其次在網(wǎng)絡(luò)環(huán)境下主控機(jī)對(duì)受控機(jī)的擦除控制采用了單向認(rèn)證技術(shù),最后系統(tǒng)采用了LPE加殼技術(shù)即Linux下的PE技術(shù)實(shí)現(xiàn)了可執(zhí)行文件運(yùn)行上的安全性。
　　 本文在闡述系統(tǒng)時(shí),主要闡述了單機(jī)銷毀和聯(lián)網(wǎng)銷毀的架構(gòu)設(shè)計(jì),系統(tǒng)的可靠性設(shè)計(jì)和安全性設(shè)計(jì),系統(tǒng)的工作流程。重點(diǎn)分析了日志模塊、銷毀算法模塊、物理盤、邏輯