2024年5月6日发(作者：电脑比较好用的杀毒软件)

数据销毁技术手册

数据销毁技术手册

由于法规所要求的数据的存储和保留，数据增长不可避免。当备份的数据被删除时，

它们真的找不会来了吗？在这本指南中，备份专家W. Curtis Preston将为您讲解备份环

境下的数据销毁。

关于数据销毁的问答

在进行数据销毁时我们可能遇到的问题有很多，下面列举了一些常见问题并一一进行

了解答。

z 数据销毁与数据删除的区别是什么？

z 数据销毁的办法有哪些？

z 对与本地和远程的数据是否需要制定不同的销毁策略？

z 有数据销毁的相关法规吗？

z 是否应该选择数据销毁外包服务？

编辑推荐阅读

当前，在涉密计算机使用过程中，涉密存储介质 （涉密硬盘、涉密优盘等）的使用

和管理环节存在一些安全隐患，尤其是在维修和报废处理上不遵守保密管理规定，缺乏安

全保密意识，给涉密数据带来很大的安全风险。TechTarget中国存储编辑在这里推荐一

些文章，介绍数据销毁的注意事项。

z 数据销毁的艺术

z 数据销毁方式探讨

z 如何安全销毁硬盘数据

z 如何销毁涉密信息存储介质

z

新型移动设备防盗系统可自行收集销毁数据

TT存储技术手册之数据销毁技术手册 第 2 页 共 19 页

您能否解释一下数据销毁和数据删除的区别？

问：您能否解释一下数据销毁和数据删除的区别？

答：数据删除指的数据不再存在，应用和最终用户看不到数据。但采用一定技术手

段，数据还可以被找回，甚至有时能够从最终用户处找回。当然很多时候，会需要一些专

门的技术人员来找回数据。而数据销毁是指数据彻底无法读取，即使是专业人员也无法将

数据恢复。

数据销毁的办法有哪些？

问：您能列举一下实施数据销毁的办法？

答：数据销毁有多种办法，具体取决于你想销毁文件的程度。从软件来说，有程序能够覆

写已经删除的数据。程序能够找到已经删除的数据的片段然后运用重复数据和0s连续覆

写数据。

可以采用消磁的方法，这种方法仅限于把磁带和硬盘驱动器的上信息删除。消磁是使

用一定强度的磁场将磁盘或磁带上的数据片段次序打乱，造成信息失效。

不同的磁带、不同的磁带类型以及不同的硬盘驱动器需要不同强度的磁场。所以用给

DAT驱动消磁的工具给大的硬盘消磁是不可能有效果的。用户需要从厂商那里了解到需要

什么样的消磁方法才能给磁盘消磁。

最后，还有物理销毁的方法。美国的联邦政府采用过以上的所有方法。他们删除数

据、覆写数据，然后对数据进行消磁，通过硬盘碎片解读数据，然后将余下的如果瓦砾一

般的信息碎片毁掉。

TT存储技术手册之数据销毁技术手册 第 3 页 共 19 页

对与本地和远程的数据是否需要制定不同的销毁策略？

问：对与本地和远程的数据是否需要制定不同的销毁策略？

答：没 有这个必要，事实上，不同类型的数据是需要不同的销毁策略的。拿个人数据

举个例子，如果你想销毁一些照片，但如果最糟糕的是有人看到了几年前你在 Party上醉

酒的照片，那就是一回事了。但如果你已经销毁了七年的数据并保证没有人获得了这些信

息，那就安全了。相比较信息的存储地点，信息的类型对于 决定数据销毁的策略更重

要。

有数据销毁的相关法规吗？

问：有数据销毁的相关法规吗？

答：有时人们并不需要彻底销毁数据，而是需要他人看不到该数据。我忘了提到一种方

法，就是在你最初将数据存储到系统中时就对数据进行加密。在进行数据销毁时你只需要

删除数据的密钥就算完成了。

从很多法规来看，当数据被加密且无法读取时，数据就算是被销毁了。HIPAA中就规定如

果以电子版的形式存储患者病历，需要保证只有特定人员能够浏览病历。底线是如果你将

患者病历存储到一台计算机里，将计算机扔掉来保证数据销毁。驱动中数据需要被抹去而

不仅仅是删除掉，数据需要被销毁。不是法规对数据销毁有多少监管要求，而是全面理解

法规解释的唯一方法就是采用数据销毁技术。

是否应该选择数据销毁外包服务？

问：有没有数据销毁外包服务，如果有的话，这是不是一项性价比比较高的选择？

TT存储技术手册之数据销毁技术手册 第 4 页 共 19 页

答：当你考虑数据销毁时，费用是你需要考虑的一个问题，这确实是一项风险因素。有

很多数据销毁外包服务公司，你可以将磁带和磁带驱动交给它们，然后这些公司就会对磁

带进行消磁、切碎然后给你一份销毁凭证。

外包是我推荐的数据销毁方式，因为如果你采用其他方式进行数据销毁，你需要购买

哪些磁带销毁机器。将该工作交给专业人事，外包恐怕是最好的选择。然后如果有HIPAA

规定或电子发现进行跟踪调查的话，你就有凭证证明数据已经被销毁，其他人无法读取。

（作者：

W. Curtis Preston

译者：吴迪

来源：

TechTarget

中国）

TT存储技术手册之数据销毁技术手册 第 5 页 共 19 页

数据销毁的艺术

美国电视剧《越狱》中Scofield被FBI探员抓住的一个大错误是什么？是他在销毁资

料的时候只是简单地把硬盘扔进了河里。这直接导致FBI探员用很变态但是又很合理的思

路让潜水员们找到了硬盘，并恢复了部分资料。

事实上，如果编剧愿意让Scofield先看看本文的话，估计Scofield的越狱之路会顺畅

得多。问题的关键正是，如何用一种尽量简洁但又完美的方法销毁你的数据，而这也是一

个新兴行业。

Data Killers公司的“数据杀手”故事（《东邪西毒》版）

（某IT数据销毁处理场）

Data Killers：

今年玉黄临太岁,到处都有项目更新,有更新的地方一定有淘汰,有淘汰那我就有生意。

我叫Data Killers,我的职业是替人解决麻烦,就是帮助别人销毁记忆。

客户：

前不久，我遇到一个人，她送给我一坛酒，她说叫“醉生梦死”，给那些“存储设备”喝了

之后，不管以前干过什么也会全忘了。我很奇怪，为什么会有这样的酒，就想问问你这样

的专业人士，这玩意儿是否真的很有效？

Data Killers：

看 来你的年纪也有四十出头了，这四十多年来，总有些事你是不愿再提，或是有些人

你不想再见。有的人曾经对不起你，也许你想过要“毁掉”他们，但是你不会。 哈，又或者

你觉得不值，其实这很容易。我有个朋友，他的武功非常好，不过最近生活有点困难，只

要你给他十两银子，他一定可以帮你办好这件事。

客户：

处理那些废物需要这么多银子吗？

Data Killers：

TT存储技术手册之数据销毁技术手册 第 6 页 共 19 页

怎么，你觉得十两银子这价钱很贵吗？那么，你们可以找几个便宜的，那边有几个没

穿鞋子的，你给他几两银子他们就已经很开心啦。那些连鞋都没有的刀客，你对他 们有

信心吗？万一他们失手了，让马贼知道你的原来那些资料，你想，那帮马贼会怎么样？我

不敢说我这位朋友武功比他们都好，我现在跟你们说的是你们公司大中 小几千万客户的

安全，至少在这方面，你们该相信一个穿鞋的人吧。

之所以套用了这几段广为流传的台词，是因为这段话恰好说明目前数据销毁领域的主

要现状：

其一，必须承认，IT设备更新时的数据销毁已经成为一个大问题；其二，销毁数据须

谨慎，要谨防类似“醉生梦死”酒的骗局；其三，销毁数据尽量找“穿鞋子的” 专业人士，虽

然可能需要付出一笔费用，但要记住安全第一；其四，因为国内IT建设时间不长，数据

销毁还未引起重视，而国外的相关流程也不成熟，事到临头才 开始打听的情况也属正

常。

事实上，现实中的这家名叫Data Killers的美国公司也的确和传说中杀手里的高手高手

高高手一样，提供着令人信服的服务。比如他是全职数据“杀手”，主业就是IT存储介质销

毁和回收 再利用；他让客户活可见“盘”，死可见“尸”；他负责开具相关设备已被销毁的证

明，并且可以让客户在现场观看粉碎过程；他“武功非常好”，公司拥有着个头 惊人的粉碎

机，可以让任何一种硬盘和磁带统统变为拇指盖大小的碎片。

数据大扫除

“数据销毁？！”

记者在询问一些国内的硬件技术人员的时候，得到的大多数回应是先重复一遍“数据销

毁”这四个字，似乎在咀嚼这个词的具体含义，然后很简洁地说：“我们大多数是做数据恢

复的，几乎没有客户向我们提出这样的需求，多数是他们自己处理。”

事实上，很多用户都相信存储产品厂商所称其存储产品的使用年限至少有10年。而从

国内的信息化基础来看，像中国农业银行等企业的信息化建设大都是从1999年前后才开

始。如果从这一时间点算起的话，存储设备似乎还不到淘汰的时候。

中国农业银行总行营业部电脑运行部项目经理王就表示：“中国农业银行目前存储的数

据才刚六七年的积累，现行的策略是定期对关键数据进行备份，把不太重要的数 据迁移

到稍微老旧的存储设备中去。”至于对那些每隔一段时间进行一次转卖处理的旧PC机、笔

记本电脑，之前都会有资产管理人员检查其中的数据是否删除干 净，使用的方法主要是

物理删除和低格。王说，目前在国内认为这类方法就已经足够，并无不妥。

此外，据记者调查，即便像香港汇丰银行这样的信息化程度似乎更高的用户，也都只

是把多年前的老存储设备摆在那里，谁也不知道要不要销毁。这应该反映了目前大多数用

户在数据销毁方面的现状。

TT存储技术手册之数据销毁技术手册 第 7 页 共 19 页

另一方面， 越来越多的法律规定和层出不穷的相关报道（比如身份偷窃、丢失的磁带

以及因旧硬盘出售而无意泄露保密数据）也在提醒那些像电信、金融等提供公众服务的公

司，他们有责任在数据或信息的整个生命周期过程中保护敏感数据和政府管制的个人信

息。这其中的关键点之一就是，千万不要在数据销毁这一点上“晚节不保”。

正是在这两种因素的促使下，使得很多用户的数据销毁往往成了一个临时抱佛脚的事

情。

前文提到的Data Killers公司老总Wilmot就说，许多公司的IT部门一直等到进行春季

大扫除时才发现那些已经蒙上了好几层灰尘的存储设备如何处理已经成了棘手问 题。她

说：“很多时候，我们接到的第一个电话就是他们拥有几千盘磁带，不知道如何处置它

们……然后，他们又会告诉我们以后会更好地处理这种事，定期地（如 每个季度或每半

年）销毁这些设备。”

针对这种现状，专家认为，更关键的问题是，要让用户认识到，正如有必要为使用中

的数据和保存的数据制定政策一样，也要为即将报废的数据处置制定政策。而据

Enterprise Strategy Group(ESG)分析师Jon Oltsik说，在有关数据销毁的政策中，非常关

键的一点就是，他们到底该如何处置他们更换或淘汰掉的IT资产。

谍影重重

傍晚，一行人匆匆从某银行大门走出，正中一人手提一个加了双重锁的防水仪器箱。

这些人迅速钻进一辆黑色轿车，很快，这辆车就朝着郊外一家专业的冶炼厂疾驰而去。

他们保护的那个箱子里是什么东西？其实里面放的并非金银珠宝，而是该银行拿去郊

外销毁的几块硬盘。这项服务正是某专业数据销毁服务提供商提供的上门服务之一。

有人可能觉得，对于一块行将变成废铁的东西有必要这么兴师动众吗？答案是，很有

必要。

数据销毁的方法可谓很多，对硬盘刀劈斧剁、挫“骨”扬灰都不在话下。人们虽然对某

种方法孰优孰劣上有着不同的看法，但大多数人基本都同意一点，即：使用简单 的删除

或硬盘格式化命令不足以彻底销毁数据。这类方法留下太多的数据痕迹。利用一些简单的

工具程序，就可以很容易恢复从文件系统中删除的文件。这就像是撕 掉了一本书的目

录，但却将书的其余内容保留了下来。

三年前，麻省理工学院(MIT)的两名研究生就曾在旧的磁盘驱动器上发现了大量的个人

及公司财务信息，几乎在十个驱动器中就有三四个上面会载有机密信息，这的确令人感到

非常震惊。

比删除更安全的方法可以分为几个级别。第一个级别是利用“0”“1”字符串一次或多次消

除、覆盖、擦除或“擦洗”数据。第二个级别是使用消磁设备等。最高级 别则是放弃那些存

TT存储技术手册之数据销毁技术手册 第 8 页 共 19 页

储设备的再利用，通过彻底改变这些设备的物理形态来销毁存于其中的数据。比如切成碎

片、磨成粉末、烧毁或熔解等“残忍”的做法。

ManTech SMA计算机取证学研究员Jesse Kornblum在过去很多年里一直在尝试通过

恢复某些计算机数据而获得各种犯罪调查证据。他从他的无数次实验中得出结论认为，一

般的个人可能只需要用某 种单一的软件覆盖数据就足够了，而对于那些要求绝对可靠的

企业来讲，或许将硬盘熔化为炉渣可能是达到完全销毁数据这一目的的最佳方式，尽管费

用有点高。

正是因为相信这一最佳的销毁方式，如今在国外一些高端客户（尤其是银行）中，他

们的IT安全主管们几乎都在悄悄进行一项每周例行的现场数据粉碎工作。

具体做法是，主管们先自己重新格式化硬盘，然后亲自开车把它们送到一家本地公司

去粉碎，然后被熔解。这样，他们可以确保硬盘离开银行大楼与粉碎硬盘之间不出 现保

管空当。此外，像Data Killers公司这样的专业销毁数据服务提供商甚至还可以在硬盘运

往销毁场地途中，提供上面提到的保险箱等“保镖”服务。

销毁无止境

对于一块拿在手里的硬盘，你想摔碎它还是熔化它可能都是很容易的事情。但是，对

于那些可移动的数据呢？如今的社会到处都是可以漫游的便携机、U盘、PDA和智能手

机，企业可能并不能时刻在物理上拥有每一台设备并销毁它们。这种情况下，企业该如何

完成销毁数据的任务？

有人提出了一个选择，即在保存数据的设备必须被淘汰或升级之前，在数据生命周期

的最初阶段加密文件或整个数据卷。因为，以加密形式保存在硬盘分区上的数据可 以避

免擦洗硬盘。有专家认为，当有人试图恢复数据时，他们首先必须找到数据。如果他们在

硬盘上看到的所有东西都是毫无意义的内容，也就不会对这些数据产生 兴趣。这是一种

相当有效的阻止手段。

中国农业银行总行营业部电脑运行部项目经理王就提醒说，即便有个别人最终恢复了

旧硬盘中的一些数据，但是如果他不了解银行的数据结构，这些数据对他同样也没 有用

处。他说：“比如他通过数据恢复得到一张表，有80个字段，其中有20个字段是金额，

但他并不知道这些字段的具体含义，所以，这些数据对他就没有实际 意义。此外，银行

的数据在保存过程中，大都经历了转码、加密等过程，这都加大了解读这些数据的难

度。”

实际上，随着存储介质的增多和相关政策制定的日益紧迫，一些企业面临的问题是，

如何根据其在销毁数据时需要达到的程度选择一种数据销毁方式。但更大的问题 是，虽

然今天的大多数数据保密与保护法都要求采用恰当的数据销毁措施，但并没有规定公司应

当采用的流程或技术。一般的指导方针（如“Sarbanes- Oxley”法）这类法规中都只是些很

宽泛的措辞。

TT存储技术手册之数据销毁技术手册 第 9 页 共 19 页

据有关专家研究，倒是在早期的美国国防部DoD 5220.22-M草案标准中找到了类似依

据。草案中包括清洗与处理方法表（clearing and sanitization matrix）和销毁从机密或绝

密到非保密的各类数据的指导方针。如今，该标准常常被数据覆盖软件厂商引用，其中的

一些厂商还声称为“经过DoD认证”或 “符合DoD标准”。

相关链接

数据销毁DIY

我们发现了多种销毁数据的创新方法，但是请记住：这些方法可能有危险。

TT存储技术手册之数据销毁技术手册 第 10 页 共 19 页

TT存储技术手册之数据销毁技术手册 第 11 页 共 19 页

TT存储技术手册之数据销毁技术手册 第 12 页 共 19 页

（作者：张承东

来源：计世网）

TT存储技术手册之数据销毁技术手册 第 13 页 共 19 页

数据销毁方式探讨

有许多政府机关、金融机构、国营企业，受限于法律规范，必须确保许多数据的机密;

另外，许多高科技企业和外资企业，必须确保技术和财务信息的机密。他们都 可以用不

同方式达到数据销毁的目的，也各自忍受其可承受的最高风险。现在国家保密局对涉及国

家秘密的载体销毁与信息消除的要求推出强制标准《涉及国家秘密 的载体销毁与信息消

除安全保密要求》，标准规定硬盘、磁带等磁性存储介质数据销毁有三种方式：1、物理

消磁、2、化学溶解、3、焚烧，物理粉碎，颗粒度必 须达到相关标准。但硬盘一般是铝

制外壳，溶解和焚烧必须在特定的环境下，并且会造成不同程度的环境污染。物理粉碎也

须在特定的厂房，大型的专业设备。现讨 论下过去及不同企业常用的数据销毁方式。

方法一：覆写法

由于磁带是可以重复使用的，当前面的数据被后面一笔数据覆写过去时，就算可以

透过软件进行数据还原，随着被覆写次数的增多，非结构性数据被复原，需要解 读的时

间也越久，企业就可以评估数据被复原的风险是否能够承担。其中，低程度的就是将磁带

或磁盘完全覆写;高程度则需符合美国国防部DoD 5220-22-M 保安认证程序，结合数种清

除与覆写程序，让硬盘每一个空间都被重复清除与覆写。

国内某电信公司，其帐务系统备份数据采用磁带备份，将磁带覆写。多数企业做任何

事情都考虑到成本，先采用循环使用LTO磁带的方式。

方法二：消磁法

磁盘或是磁带等储存媒体，都是磁性技术，若能破坏其磁性结构，既有的数据便不

复存在。行政院研考会档案管理局在意销毁数据是否彻底，该单位简任视察李延 禧表

示，档案管理局汰旧的储存媒体中的档案数据，或者是依法必须销毁的数据等，不论是磁

盘或磁带，首先，都是先进行消磁的动作，让储存于媒体上的资料，能 做到完全消失。

一般企业可以购买小型消磁机做单卷消磁，但消磁机磁波高，大量消磁委托专门公司较迅

速安全。

方法三：捣碎法/剪碎法

破坏实体的储存媒体，让数据无法被系统读出，也是确保数据机密性与安全性的方

法之一。法务部信息处长陈泉锡指出，法务部多数数据为前案、前科纪录的数 据，属于

永久保存的档案，比较容易遇到在系统转移时的数据销毁，除了进行磁盘、磁带的低阶格

式化外，更采用实体捣碎的方式，让数据储存媒体残骸，无法被有 心人士利用。另外，

某电信公司也同样将储存数据的光盘片，进行大型机器捣碎、绞碎的动作。虽然有人质疑

用这种数据销毁方式并不安全，采用此种数据销毁方式 的企业，衡量能承担的最大风险

外，搭配焚毁法有加分的效益。

TT存储技术手册之数据销毁技术手册 第 14 页 共 19 页

方法四：焚毁法

几乎每一个需要汰换的储存媒体最终都会面临，藉由焚毁让数据真正化为灰烬，永

久不复存在。电信公司的储存媒体藉由焚毁，达到数据保密的目的;台湾人寿也 用焚毁，

让重复使用、必须汰换的磁带寿终正寝，其计算机中心协理张庆童表示，这个过程中，信

息主管被要求，必须亲临现场监督旧数据焚毁状况与进度，落实数 据保全的最后一步。

有心人士若从弃置储存媒体取得数据，对企业都是风险。引进合乎企业最大效益的数据销

毁方式，对多数企业的IT人员，是必须慎重面对的。

综上所述，用户在销毁数据时，需要考虑成本、费用、环保等多项因素。

TT存储技术手册之数据销毁技术手册 第 15 页 共 19 页

如何安全销毁硬盘数据

硬盘是人们日常工作中经常接触到的存储介质，硬盘数据能否安全销毁，是保密工作

的一项重要内容。不少失泄密事件的发生，都是因硬盘使用不当造成的。如何安全销毁硬

盘数据，需要把握两条。

一要了解硬盘存储数据的基本知识。每 块硬盘在出厂时其扇区上都会保留一小部分

存储空间，这部分保留起来的存储空间被称为替换扇区，由于替换扇区处于隐藏状态，所

以计算机的操作系统无法访问该 区域。而持有固件区密码的硬盘厂家却能访问替换扇区

内的数据信息。因此，硬盘在出厂时完全有机会预留后门，这样就能把硬盘工作过程中的

有关数据转存到隐蔽 位置，并适时通过网络发送出去。可见，对于硬盘数据的安全销

毁，不仅要销毁其硬盘扇区上的存储信息，还要销毁硬盘替换扇区中的隐藏信息。

二要掌握正确数据销毁方式。常 见的数据销毁大多是在计算机操作系统上完成的，

这种销毁方式只能删除硬盘厂商允许访问的扇区，对出厂时保留的替换扇区没有办法进行

删除操作。正确的硬盘数 据销毁分两大类，即物理销毁和磁销毁。物理销毁是指依靠外

力彻底毁坏硬盘。而磁销毁可分为强磁销毁和弱磁销毁两种。强磁销毁是指通过强大的磁

场对硬盘进行 消磁，强磁销毁后的硬盘无法继续使用。弱磁销毁处理后的硬盘可继续使

用。在日常工作中，有些人错误地认为低级格式化后的硬盘就是安全的，事实上低级格式

化 只能初始化硬盘的开放扇区，但硬盘替换扇区中的数据却依然存在。因此，正确的销

毁方式应该是在消除硬盘开放扇区数据的同时，再使用专用设备清除硬盘替换扇 区中的

隐藏数据，以此对抗弱磁分析等数据恢复技术。我国自主研发的930型硬盘数据强力粉碎

机等设备，就能访问硬盘的每一个角落，并将硬盘上的所有数据彻 底清除。

（作者：李毅

陈海强）

TT存储技术手册之数据销毁技术手册 第 16 页 共 19 页

如何销毁涉密信息存储介质

当前，在涉密计算机使用过程中，涉密存储介质（涉密硬盘、涉密优盘等）的使用和

管理环节存在一些安全隐患，尤其是在维修和报废处理上不遵守保密管理规定，缺乏安全

保密意识，给涉密数据带来很 大的安全风险。本文以涉密硬盘和涉密优盘为例，对在涉

密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析，希望引起有关单位

和涉密人员的重 视。

涉密储存介质处置中的安全隐患

一、涉密数据清除在认识上存在误区

一直以来，许多人认为，经过高级格式化或文件删除后的硬盘，其存储的数据就被彻

底删除了，这是一种误解。其实，硬盘的格式化操作，只是重新规划 了磁盘上的储存区

域;而删除文件操作，只是将文件的记录表格删除;即使是经过重新分区后的硬盘，也仅仅

重新写入了硬盘的分区信息而已。除此之外，当硬盘不 能读取数据，不能被系统识别，

或者有异常响声、不能进行格式化操作等问题时，也不能说明硬盘内的数据不存在了。对

于我们平常常用的优盘，数据信息被存储在 内部的一个闪存芯片中，大量维修实践证

明，当优盘出现问题(系统不认、不能读取、进水、破裂)时，绝大部分是电路的问题，而

作为存储数据的芯片并没有发生 故障。当出现上述几中情形时，硬盘或优盘中的文件内

容、存放位子并没有发生任何变化，只需要简单的方法就可以将内容完整地恢复出来。

二、涉密存储介质在维修过程中存在重大安全隐患

很多涉密单位或涉密人员在硬盘出现问题时，忽视了硬盘中还存有大量的涉密数据，

将没经过任何处理的硬盘直接送到经销商手中维修，特别是处于产品 保质期内的新硬盘,

这种现象更为普遍。目前，市场上流行的硬盘,基本上是国外生产的,均由国外生产或国内

的外资(独资)企业组装,关键技术我们很少掌握。 需调换或检修的硬盘在到达经销商手中之

后，一般都会再被送往生产厂家进行维修，这就意味着将涉密信息移交给了涉外机构，失

去了对涉密信息的有效控制，存在 重大涉密隐患，一旦这些数据被恢复利用，后果不堪

设想。同样，将没有经过消磁处理的涉密硬盘，直接送到硬盘的销毁地点，工作中产生的

大量数据、图表资料等 涉密信息，很可能会落入一些别有用心者的手中，极易造成泄

密。

三、涉密存储介质报废过程中存在的安全隐患

随着各单位对工作的要求不断提高，涉密硬盘也在不断更新，但替换下来的旧硬盘的

存放较为随意。有时对旧盘不经技术处理，就移做他用，这种情况比 较普遍。这些被换

下来的涉密硬盘或废弃涉密硬盘经常被传来传去，倘若传到不法分子手中，将会造成严重

TT存储技术手册之数据销毁技术手册 第 17 页 共 19 页

后果。换下去的旧硬盘或故障优盘，因没有固定的消磁、 检测、鉴定、销毁规定和单

位、没有相应的处理流程，被随意处置，很容易造成泄密。

涉密存储介质处理要安全第一

一、规范涉密存储介质处理工作

涉密存储介质一般都是发生了数据损坏需要维修。目前，对于涉密数据恢复，国家保

密局《涉密信息系统集成资质管理办法》规定有涉密涉密数据发生损 毁，应该到具有涉

密数据恢复资质的单位进行恢复。但是对于硬盘的销毁(包括消磁)还没有具体明确的管理

规定，目前，国家有关主管部门正在考虑制定相应的规 范，确保涉密硬盘等存储介质在

维修销毁过程中的安全。在实际过程中，为了保证涉密数据的安全，应经过对硬盘等存储

介质的检测、消磁、安全鉴定等专业的技术 处理后，再送到指定的涉密存储介质销毁地

点实施物理销毁。特别是对尚在保修期内的存有涉密信息的新盘，不能为了省钱，省事而

直接送到售后服务单位进行维 修，以防造成泄密。

二、定期检查涉密系统，从软件上把好安全保密关

应当定期或不定期对操作系统进行安全检查。现在，各种病毒、黑客层出不穷，越来

越难以防范。通过定期的安全检查可以发现安全隐患，堵塞安全漏 洞，消除不安全的苗

头。检查的内容应该包括：系统安全漏洞补丁，硬盘的工作状态，系统进程中有无恶意插

件运行，病毒是否驻留内存;检查网络状态，发包的程 度、大小等。一旦发现安全隐患就

要立即采取措施弥补，保持系统和硬盘的正常工作，这样既可以减少硬盘故障的可能，保

证数据安全，也会减少涉密资料的丢失或 泄露的风险。

三、加强管理、堵塞管理制度上的安全漏洞

工作中，要对涉密人员加强管理和教育，建立健全各项管理制度、措施来保证涉密硬

盘等存储介质的安全。说到底，保密措施在得力，技术再先进，但如 果我们不去按照执

行，仍然将涉密存储介质任意维修、随意处置，那么涉密数据的安全就不能达到有效的保

障。因此，要求涉密人员不仅要有较高的专业素质，还要 有较高的安全意识，要有保密

工作的敏感性，有对国家秘密的高度责任感。有了这些保证，才能堵塞涉密数据泄露的危

险，保障国家秘密的安全。

TT存储技术手册之数据销毁技术手册 第 18 页 共 19 页

新型移动设备防盗系统可自行收集销毁数据

近日，英国Virtuity公司推出了一款笔记本电脑保护系统，这个名为“BackStopp”的系

统能够在笔记本电脑被拿到批准区域以外的地方时自动删除硬盘的数据。

BackStopp服务器使用包括互联网、Wi-Fi或者GSM在内的任何可用的媒介监视受

保护的笔记本电脑。

如果一台笔记本电脑报告被窃，或者这台笔记本电脑离开了指定的区域，这个系统就

能够在那台笔记本电脑上执行一个例行性的文件删除操作，清除那台笔记本电脑上的全部

重要数据。

对于已经关机的笔记本电脑，这个定位系统能够使用射频识别标签(RFID)判断这台笔

记本电脑是否在允许的参数内移动。一旦完成删除工作，全部删除记录将发回到服务中

心。

这个系统的制造者甚至宣称，如果笔记本电脑安装了摄像头，BackStopp系统还能够

拍摄窃贼的照片，并且在窃贼不知道的情况下发回照片进行分析。

Virtuity首席技术官Dean Bates说，移动办公的普及使得数百万台笔记本电脑存储了

企业或个人的敏感数据。大多数窃贼并不是为了窃取数据，但最终获得这个笔记本电脑的

人会意外看到这些数据并且把这种数据用于犯罪目的。这个解决方案将阻止这种非法使

用。

这家公司称，这个数据销毁程序符合美国国防部国家工业安全计划操作手册制定的标

准，从而保证删除的数据不可恢复。这个系统的一个重要方面是窃贼在数据删除之前不知

道这个程序在运行，从而使窃贼很难绕过这个程序。

BackStopp根据设计是与加密程序一起使用的，因此不是替代那种形式的保护措施。

这个系统还保护网络和网络登录以及VPN连接等数据(企业经常忘记保护这些数据)以及静

态文件数据。

（作者：

Amy-Mae Elliott

来源：

Pocket-lint

）

TT存储技术手册之数据销毁技术手册 第 19 页 共 19 页