存储载体销毁技术现状

李建臣

（92538部队，辽宁大连 116041）

0.引言

随着信息技术的日益发展，各类信息系统和控制系统中广泛应用了大容量存储设备，随之而来的存储数据安全销毁问题也越来越突出。党政军机关、金融机构、科研院所等许多有高度安全保密需求的单位，都对存储载体的安全销毁有很高要求。如何选用安全可靠适用的销毁方式，防止数据泄密、防范恶意恢复删除后的数据，备受人们关注。本文以机械硬盘、固态硬盘、U盘等常见的大容量存储载体为研究对象，分析当前安全销毁的技术手段，探讨存储载体销毁技术的现状与应用。

1.销毁方法分析

当前，数字存储载体多种多样，磁介质和半导体介质存储占主导地位。针对存储介质的分类和特点，多名学者对相应的销毁技术进行了深入研究[1-3]。当前，数据销毁技术可分为2类：软销毁技术和硬销毁技术，下面按分类介绍具体的销毁方法。

1.1 软销毁技术

软销毁技术作用于数据层面，主要是通过数据覆写等软件方法销毁数据或者擦除数据。

1.1.1 销毁特点

由于磁介质和半导体介质在数据存储原理和存取方式上存在明显不同，针对其采用的软销毁技术也不相同。

（1）磁介质。机械硬盘的磁头通过磁化每个磁粒子来存储数据，每个磁极表示一个0或者1的状态。磁介质的剩磁效应导致磁化后会出现边缘残留和不完全磁化的现象，因此通常一遍覆盖并不能将数据彻底删除，使用专业设备分析磁盘可恢复覆盖前的数据。

（2）半导体介质。针对使用NAND Flash技术的固态硬盘和闪存盘，其Flash存储器以浮栅晶体管作为基本存储单元，浮栅晶体管将数据以电荷的形式存储于浮栅中，通过浮栅上电子的数目可以区分浮栅晶体管存储的值。理想情况下，可通过擦除操作将电子全部移出浮栅。但实际情况下，擦除操作可以移出大部分电子，仍然有少量电子留在浮栅中。由于浮栅单元数据残留问题，浮栅中的电子很难完全擦除干净，残余电子数目将影响浮栅晶体管的阈值电压或漏电流等器件参数。借助FIB技术可以反推出擦除前的数据。

1.1.2 销毁方法

（1）低级格式化。与常用的高级格式化相比，低级格式化是对磁盘更加彻底的格式化。低级格式化将磁盘划分出柱面和磁道，再将磁道划分为若干个扇区，将每个扇区的所有字节全部置零，并标记、替换检测出来的坏道。低级格式化只支持对整块磁盘的数据进行销毁，大容量磁盘的销毁时间较长，因此在紧急情况下销毁数据时并不适用。低级格式化之后的磁盘依然可以使用，但低级格式化是对磁盘扇区进行磁记录轨迹（磁道）的高强度磁化，这是一种损耗性操作，对磁盘寿命有一定的负面影响。低级格式化能够完全擦除磁盘中的数据，但全盘数据只是被零简单地覆盖一次，还不够彻底。

（2）全盘覆写。数据覆写是数据销毁技术中既复杂又实用的一种方法，通过采用特定的覆写规则和覆写序列覆盖存储介质上的原有数据。它既能保证存储介质读写数据等功能完好，又最大限度地对数据进行清除，选择有效的覆写方法和覆写次数是保证已销毁数据不被恢复的关键。国内外主流的覆写标准或参考有DoD 5220.22-M[4]标准、HMG IS5标准[5]、Gutmann标准[6]和BMB21-2007《涉及国家秘密的载体销毁与信息消除安全保密要求》等。不同的标准安全性不同，消耗的时间也不相同，安全级越高的覆写算法，一般时间开销越大，可根据安全需求采用不同安全级的覆写算法来取得安全需求和性能需求之间的平衡。

（3）改进型覆写。为了改进覆写的方法和效果，多名学者进行了有益的研究。

1）提高销毁速度的研究有：辛睿山提出了面向大容量Flash存储器的快速深度擦除算法，在基本架构上添加快速深度擦除电路，优先覆写高优先级块后，再进行整体擦除，可在短时间内破坏文件完整性，使得每个文件都无法被完整有效地恢复，从而实现快速擦除的目的[7]。Tianran Xiao等人提出了基于NAND Flash的SSD单文件销毁方法，对每个文件加入独一无二的头部，在进行单文件数据销毁时在全盘范围内对具有该特征的文件进行销毁[8]。

2）增强销毁安全性的研究有：Chen Liu等人提出了数据加密销毁策略[9]，将数据销毁问题转化为对密钥存储块的销毁问题，大幅加快了销毁速度且满足数据安全销毁的要求。之后，该团队又提出一个优化方案，对一个SSD进行功能划分，划分为加密区和非加密区，优先销毁加密区的数据，加快了数据销毁的速度，也在一定程度上减少了销毁操作给SSD带来的损耗[10]。于游等人提出了基于AES加密存储的磁盘销毁策略，仅需对存储在磁盘中的AES解密密钥进行覆写，就可使攻击者无法对磁盘中的密文进行解密[11]。熊臣宇提出了一种在SSD中基于密码学的文件快速销毁方法，将全盘数据的销毁问题通过密码学方法转化为销毁密钥存储块上的密钥的销毁问题，减少了销毁时长[12]。

3）提高销毁效果的研究有：针对Flash存储器，其浮栅单元数据残留现象的本质是擦除后浮栅中残留电子数与擦除前存储数据具有相关性，辛睿山提出可采取2种覆写方法削减这种相关性。第一种是加入一些随机因素，如控制擦除时间，使得相关性被破坏。第二种是采用多次覆写某些序列的方法，减弱相关性，使得在现有技术条件下，这种相关性不能被检测出来[7]。

软销毁技术一般是在不使用专用设备的情况下销毁数据，不论是低级格式化还是各种覆写手段，这些软件层面的方法并不能对存储载体的物理构造形成不可逆的改变，因此通常可重复使用软销毁后的存储介质。但缺点是，存储介质被擦除后都可能留有一些物理特性使数据能够被重建，从而导致残留在其中的数据信息可能被攻击者非法获取[1]。

1.2 硬销毁技术

硬销毁技术作用于载体硬件层面，主要是通过对存储介质的永久性破坏来达到彻底的数据销毁或数据擦除的目的。

1.2.1 消磁

消磁法适用于磁介质的存储设备，该方法通过专用强力消磁设备，使用远超磁介质矫顽磁性的磁力直接对盘片进行消磁，使得消磁后的磁体排序错乱而丢失信息[13]。消磁法可分直流消磁法和交流消磁法2种，交流消磁法的消磁效果要优于直流消磁法，交流消磁技术安全性更高。此方法最明显的特点是高效，它可在瞬间完成销毁任务，但经过消磁处理的存储介质无法再次重复使用[14]。专用的消磁器能够达到这个效果，但是对于家庭环境能够获得的人造磁体来说很难实现彻底消磁。且该方法适用于磁介质载体已和外壳分离的情况，分离过程需要人工干预，因此不适用于紧急情况下数据自动销毁的场合。

1.2.2 化学腐蚀

化学腐蚀法是采用化学制剂对存储介质进行腐蚀破坏的销毁方法，通常使用盐酸、醋酸、硫酸等腐蚀性液体喷涂或浸泡磁介质，使磁粉溶解、活化、剥离甚至溶毁硬盘，以达到破坏载体构造、销毁数据的目的。销毁时，应确保存储盘片的各个部位完全受到腐蚀液体的浸泡。该方法需使用专用的化学制剂，操作要求高，且有一定的危险性，适用于专业人员在通风良好的环境中进行。

1.2.3 物理粉碎

物理粉碎法是通过重击、切削、研磨、砸碎、剪碎、捣碎、绞碎等物理手段将存储介质进行粉碎性破坏的销毁方法。实施此方法，务必要将存储载体粉碎成无法重组的极小颗粒，让人无法从介质残骸中恢复出数据。大多数存储载体都可使用此方法进行销毁，但该方法并不能从根本上完全销毁数据，存在数据被恢复的可能性。

1.2.4 焚毁

焚毁法是采用高温焚烧存储载体，使存储介质和盘片熔化，从而销毁数据的方法。焚烧前需要先将存储载体的外壳拆除，并确保存储盘片的各个部分被均匀彻底焚烧。达到一定的时间和强度后，焚毁法可销毁绝大多数载体，但该方法具有一定的危险性，操作时应在空旷、通风的场所中进行。

1.2.5 爆炸

爆炸法是在存储载体上增加爆炸毁伤装置，通过爆炸手段实施销毁的方法。爆炸使爆炸点附近的介质上产生急剧的压力跳跃，这将直接造成存储介质被破坏。使用电雷管销毁有很多优势，因此常被选作爆炸单元，其工作原理是：通电后，桥丝电阻产生热量引燃引火药头，引火药头迸发出的火焰激发雷管爆炸。何国斌设计了一种使用瞬发电雷管的防丢失自毁移动硬盘，爆炸产生的破坏力可将盘片炸为细小的片状或使得信息存储介质从结构上受到破坏达到不可恢复的状态[15]。但爆炸法存在封装尺寸过大和安全隐患的问题，且对微小尺寸的存储载体难以实现精准毁伤。

1.2.6 高压电

高压电法是将升压电路引入Flash存储载体，通过对存储芯片的不可逆击穿实现销毁的方法。航空领域常用28V航空直流电源进行销毁设计，王博等人将28V电源接入无人机存储关键信息的NVRAM的供电管脚，烧毁NVRAM进行销毁[16]。迟鹏程首先将28V电压升至90V，然后将能量储存在储能模块中，并将能量以高压脉冲的形式释放到NAND Flash的VDD管脚进行物理烧毁[17]。蔡屹等人采用限流升压电路，控制瞬时电流的抬升和负载电压的回落，有效完成电流敏感型固态硬盘的销毁[18]。

硬销毁技术可完全破坏芯片的存储功能，从而实现更高安全等级的销毁。大部分硬销毁技术能绝对保证数据被安全销毁，但是硬销毁技术将完全破坏存储介质，导致存储介质无法再次使用，因此通常在保密要求更加严苛的情况下使用。

1.3 销毁方法的选择

上述各种销毁方法各有优缺点，也各有不同的应用场合。保密需求等级一般，要求存储载体可重复利用时，可选用软销毁技术手段；保密需求等级高，可选用硬销毁技术手段；有合适的销毁场地时，可选用化学腐蚀和焚毁方法；有销毁专用设备时，可选用消磁和物理粉碎方法；对销毁时限要求高时，可选用爆炸和高压电方法。

为增强销毁效果，可在时间允许的情况下，按照先使用软销毁技术、后使用硬销毁技术的顺序，复用多种销毁方法。刘磊等人提出了一种数据快速销毁的方法，采用了密钥格式化、芯片物理烧毁及烧毁检测三重保护机制，任何一种数据销毁机制都是不可逆操作，所以数据销毁安全彻底，使密钥及时被擦除并不可恢复，从而保护了数据的安全[19]。

2.结语

近年来，销毁技术的需求不断增长，销毁技术的应用前景非常广阔，数据销毁技术不能仅仅停留在简单应用上。它可以向超快速销毁、易销毁存储介质、多手段融合、无污染销毁、资源化利用等方向发展，更好地解决销毁技术安全性、可靠性、时效性、适用性等关键问题。