在我们的社会中也多次出现计算机数据泄密而造成重大损失的事故,如何保护计算机涉密数据是一项十分重要的任务,本文根据目前的技术发展,针对不同的用户对不同的数据管理进行讨论。
在计算机犯罪日益猖獗的今天,计算机数据保密十分重要也日益受到人们的重视,信息安全显得越来越重要。计算机的数据往往涉及企业的核心机密以及个人隐私,在一些已经删干净、重新格过,甚至损坏报废的硬盘上,都还可能保留着账号、密码、财务报表等种种机密数据。一旦泄密,后果不堪设想。在我们的社会中也多次出现计算机数据泄密而造成重大损失的事故。
为了更好地保护计算机数据应采用专业的技术手段擦除已废除的关键数据,采用隐藏的方法来保护自己的现存数据或对文件夹直接加密的办法来保护敏感数据。下面就几种数据保护手段进行讨论。
一、计算机中数据的恢复与擦除方法
1.1删除之后数据的恢复
在计算机使用过程中我们最常见的数据恢复就是误删除和格式化之后的数据恢复,在未向该分区或者磁盘写入信息的情况下,被删除的文件被恢复的可能性最大。删除或格式化硬盘时并未对硬盘数据文件的数据部分进行改动,只是更改了硬盘分区表和目录结构。这样,就给文件恢复提供了可能性。目前常用的恢复软件有EasyRecovery、FINALDATA。可见单纯的删除文件并不能保证数据的保密性。
计算机应用过程中,进行的恢复数据,通常为错误删除之后的数据,需予以重视的是删除错误的数据修复必须保证此分区或磁盘未同时录入数据信息,唯有如此,方可最大限度的恢复错误删除的信息。一般情况下,数据信息通过键操作删除的,基本存于回收站内,若未清除回收站,已删除的数据或文件可找回,之后选定文件进行还原操作即可。若通过shift+进行数据删除操作的情况,表面上是删除了硬盘内的数据,而实质上仅将硬盘分区表内的数据信息删除了,并未改变硬盘内的数据,针对此情况,可将删除的数据信息进行及时的恢复。针对未改变文件数据的删除操作,增加了恢复文件的可能性,恢复可与软件反删除相结合来实现。
1.2数据的完全删除
(1)软件删除
数据的彻底删除,它是指删除索引节点、目录文件和数据块中的原始数据,同时用一些随机序列的0、1来覆盖原数据区,这样数据将无法恢复,有效地保护了一些敏感数据。目前常用的工具软件有文件粉碎机,它是在文件删除后在原数据区覆盖随机的0或1,在一定程度上提高了数据安全性。X-Ways Security是另一种级别更高的数据擦除软件,它提供了多达9种的数据擦除方法和美国国防部5220.22-M操作手册中指定的(DoD)硬盘擦除标准。彻底删除指定的机密文件,确保无法恢复。擦除空余空间,清除残留区,消除删除文件后遗留的敏感数据,如暂存文件等。清除原来使用过的可能包含有文件名称和其他信息的 NTFS 文件记录。彻底擦除逻辑驱动器或物理驱动器。对于其它操作系统也有相应的专业软件,如UNIX的The Difiler's Toolkit。
(2)硬件删除
在目前对于一些涉密级别较高的数据一般采用硬件擦除的方式,目前比较常用的数据擦除工具是Data Security Inc公司开发的基于硬件的Degaussers和LOGICUBE公司生产的硬盘数据销毁设备,产品标准符合美国OmniWipe硬盘数据销毁设备,这些工具能完全彻底清除计算机硬盘上的电磁信息。
销毁数据的最彻底方法是双管齐下,使用专业数据清除软件和施行物理破坏的方法由厂商采用专业的设备进行消磁破坏,将硬盘彻底消磁。虽然这种特殊服务的主要对象是商业用户,但是现在也有越来越多的个人消费者对于一些敏感数据也开始尝试采用这种方法。
二、计算机中数据的隐藏
数据隐藏是保护数据的有效手段之一,数据隐藏是将某一机密信息隐藏于另一公开信息中,然后通过公开信息来传递机密信息。数据隐藏的几种方法:
(1)更改文件扩展名。这是一种最简单的数据隐藏方法,通过更改文件扩展名使系统不能正确打开文件,从而达到隐藏的目的。例如将Word文档改名Excel、JPG等,当双击该文件时系统会用与后缀名相关联的文件来打开该文档,从而造成文档无法打开,达到隐藏的目的。但这是一种简单的方法,一些有经验的专业人员会很容易猜出。
(2)隐写术。密码隐写术和信息伪装夹带术通常使用一些非加密的数据对目标进行隐藏,我们把非加密数据称为载体。载体通常是一个多媒体文件如音频文件、图像文件等。常用算法有最低有效位算法(LSB),图像频域变换法(DCT)。在隐写术中常用的软件有 BDV Data Hider,它可以将任意的数据文件隐藏在图像文件中,在观看图片时不会有丝毫察觉,它目前支持的图像格式有:JPG、BMP、ICO、EMF、WMF。JPHS,该软件能够将JPEG十分之一大小的文件隐藏JPEG文件而对图像质量没有影响。MP3STegod,该软件是通过MP3音频文件来隐藏数据的软件,它在把WMA压缩成MP3过程中,对要隐藏文件先压缩,然后加密,最后被隐藏在MP3中。通过对数据的伪装,在网络的传输中能对数据起到很好的保护作用。
三、计算机中的文件夹加密
对文件夹的加密是通过对文件夹设置密码和隐藏来达到加密保护数据的目的。常用的软件有文件夹隐藏大师。文件(夹)隐藏、伪装大师不仅是一个功能比较强大的文件隐藏软件,除有一般隐藏功能外,还具有将文件伪装成系统中的文件夹,伪装回收站、伪装成位图、破坏EXE、压缩文件等功能,并能对文件夹设置密码。另外在某种程度上还可以对系统进行加密或者锁定。在锁定系统的同时还可以隐藏系统的一些功能,如隐藏盘符、锁定注册表等。
作为保障数据传输安全的加密技术产生的年代久远,早在几千年前埃及人和古巴比伦就通过对信息进行特别的编码而保护书面信息的安全。近代的信息加密技术主要在军事领域展开,德国在二战时期发明了著名的恩格玛机来对信息进行加密,随着计算机性能的不断提升,科学家们又不断地研究出更为严密的信息加密手段,利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。信息加密的基本方式就是用某种数学算法对原来的明文或数据进行一定的处理,将这些明文编程不可读写的数字代码,只有信息接收者在输入相应的密钥后才能还原数据的真实内容,通过这种方法来处理数据,使得数据在传输过程中不会被他人非法盗窃、阅读和修改。
四、结束语
通过对数据的彻底删除和数据的加密技术可以很好地保护计算机的敏感数据,随着新的技术不断发展会有更多更好的数据保护软件出现以保证信息系统的安全。
作者:陈加华 来源:当代青年(下半月) 2016年5期