目前常用的計(jì)算機(jī)信息載體包括硬盤(pán)存儲(chǔ)器(HARDDISK)、軟盤(pán)存儲(chǔ)器(FLOPPYDISK)和光盤(pán)存儲(chǔ)器(CD-ROM)。硬盤(pán)和軟盤(pán)等磁表面存儲(chǔ)器由于存儲(chǔ)容量大、成本低、記錄介質(zhì)可以重復(fù)使用、且信息不易丟失,而被用來(lái)存放系統(tǒng)軟件、大型文件、數(shù)據(jù)庫(kù)等大量軟資源,其中也包括用戶(hù)的涉密信息。使得非法用戶(hù)將更多的精力投入到竊取磁信息之中。為了保證機(jī)密信息的安全,廣大計(jì)算機(jī)用戶(hù)采取了多種方法,但大多是從管理的角度考慮。本文對(duì)計(jì)算機(jī)磁介質(zhì)的特性和記錄原理進(jìn)行分析,從技術(shù)安全的角度闡明使用操作系統(tǒng)提供的信息抹除命令并不能確保存儲(chǔ)信息的安全,從而提出加強(qiáng)磁信息安全的幾點(diǎn)措施。 1 磁盤(pán)的存儲(chǔ)原理 ? ? 磁盤(pán)存儲(chǔ)信息是利用具有矩形磁滯回線的磁性材料,這種磁性材料在外加磁場(chǎng)的作用下,其磁感應(yīng)強(qiáng)度B與外加磁場(chǎng)H的關(guān)系,可用矩形磁滯回線來(lái)描述,如圖1所示。也就是說(shuō)使用這種磁性材料只要外加的正向脈沖電流(即外加磁場(chǎng))幅度足夠大,那么在電流消失后,磁感應(yīng)強(qiáng)度處在+Br狀態(tài),反之,當(dāng)外加負(fù)向脈沖電流時(shí),磁感應(yīng)強(qiáng)度B將處在-Br狀態(tài),從而形成兩個(gè)穩(wěn)定的剩磁狀態(tài),表示二進(jìn)制代碼1和0;如果規(guī)定用+Br狀態(tài)表示代碼“1”,-Br狀態(tài)表示代碼“0”,那么要使磁性材料記憶“1”,就要加正向脈沖電流,使磁性材料記憶“0”,則要加負(fù)向脈沖電流,使磁性材料反向磁化。磁性材料上呈現(xiàn)剩磁狀態(tài)的地方形成了一個(gè)磁化元或稱(chēng)存儲(chǔ)元。
在這種磁表面存儲(chǔ)器中,利用由軟磁材料做鐵芯繞有讀寫(xiě)線圈的電磁鐵構(gòu)成的磁頭來(lái)形成和判別磁層中的不同磁化狀態(tài)。寫(xiě)入時(shí)磁頭上的寫(xiě)入電流使鐵芯內(nèi)產(chǎn)生一定方向的磁通,使得在鐵芯空隙處集中很強(qiáng)的磁場(chǎng),在這個(gè)磁場(chǎng)的作用下,將載磁體磁化成相應(yīng)極性的磁化位或磁化元。寫(xiě)入電流的方向變化可引起載磁體上磁化元的極性變化,而磁頭與載磁體的相對(duì)運(yùn)動(dòng),就可以連續(xù)寫(xiě)入二進(jìn)制信息。而在讀出時(shí),當(dāng)磁頭經(jīng)過(guò)載磁體的磁化元時(shí),在磁化元的磁力線通過(guò)磁頭形成閉合磁通回路,不同極性的磁化元在鐵芯里形成不同方向的磁通回路。當(dāng)磁頭對(duì)載磁體作相對(duì)運(yùn)動(dòng)時(shí),由于磁頭鐵芯中磁通的變化,使讀線圈中感應(yīng)出相應(yīng)的電動(dòng)勢(shì)。不同的磁化狀態(tài),產(chǎn)生不同方向的感應(yīng)電動(dòng)勢(shì),使不同方向的感應(yīng)電動(dòng)勢(shì)經(jīng)讀出放大器鑒別后就可判別讀出的信息是“1”還是“0”。磁表面存儲(chǔ)信息示意如圖2。
2 磁盤(pán)信息的刪除與磁盤(pán)信息的抹除 對(duì)于磁盤(pán)信息的刪除常采用操作系統(tǒng)提供的文件刪除命令和磁盤(pán)格式化命令。文件刪除命令的實(shí)質(zhì)是改變文件名中的有關(guān)文件管理信息,而并未改變文件中數(shù)據(jù)信息在磁介質(zhì)上的存在形式,即磁化元上記錄的磁場(chǎng)極性。采用恢復(fù)文件命令就可容易地讀出未被新文件占用的存儲(chǔ)空間的信息。而采用PCTOOL、NORTON軟件包中的NDD等磁盤(pán)工具,也能很容易的讀出所有存儲(chǔ)單元的信息??梢?jiàn)簡(jiǎn)單的文件刪除命令不能有效的保護(hù)機(jī)密信息的安全。另一種常用方法是磁盤(pán)格式化。磁盤(pán)的格式化有兩種形式,一種是高級(jí)格式化,另一種是低級(jí)格式化。高級(jí)格式化只是重寫(xiě)硬盤(pán)系統(tǒng)區(qū),而磁化元上的磁場(chǎng)極性仍然存在,對(duì)機(jī)密信息起不到真正意義上的保護(hù)。低極格式化是對(duì)磁介質(zhì)存儲(chǔ)信息的真正意義上的消除。其消除方式有兩種:一是直流消除方式。也就是在磁頭線圈上通過(guò)較大的直流電流,在磁頭縫隙間產(chǎn)生很強(qiáng)的恒定磁場(chǎng)。當(dāng)寫(xiě)入信息時(shí),磁表面存儲(chǔ)器首先經(jīng)過(guò)消除磁頭,被該較強(qiáng)磁場(chǎng)磁化到飽和磁通。結(jié)果,原來(lái)磁表面存儲(chǔ)器所記錄的信息全部被一種形式恒定的飽和磁通所代替,信息被消除,如圖3所示。另一種是交流消除方式。即在磁頭線圈中通以很強(qiáng)的超音頻電流,使磁頭縫隙處產(chǎn)生很強(qiáng)的超音頻磁場(chǎng)。當(dāng)磁表面存儲(chǔ)器的某點(diǎn)到達(dá)磁頭縫隙時(shí),首先從小到大被磁化到飽和磁通,當(dāng)磁表面存儲(chǔ)器逐漸離開(kāi)磁頭縫隙時(shí),磁表面存儲(chǔ)器上的那同一點(diǎn)受到的磁場(chǎng)作用逐漸減弱,磁通也逐漸減少。當(dāng)那一點(diǎn)離開(kāi)磁頭縫隙時(shí),受到磁場(chǎng)作用極弱,使剩余磁通減到很小的值。 3 磁殘留信息的復(fù)現(xiàn)技術(shù) 由以上兩種信息消除方式可以看出:交流信息抹除方式是把磁表面存儲(chǔ)器上原先所記錄的信息的剩余磁通變?。欢绷餍畔⒛ǔ绞绞前汛疟砻娲鎯?chǔ)器上原先所記錄信息的剩余磁通,全部被一種形式的恒定值所代替。目前的磁盤(pán)系統(tǒng)通常采用的是直流信息抹頭,讀寫(xiě)全用一個(gè)磁頭,“抹”和“寫(xiě)”均不能用強(qiáng)磁場(chǎng)大電流。若用強(qiáng)磁場(chǎng)大電流,則抹除信息時(shí)就像用濃墨水寫(xiě)字,會(huì)影響到正確的信息;寫(xiě)入信息時(shí)又像用粗筆寫(xiě)文章,寫(xiě)不出緊密而又排列整齊的文章。這樣,殘留在磁介質(zhì)上的信息將被永遠(yuǎn)記錄下來(lái)?;谶@樣的原因,操作系統(tǒng)提供的刪除工具和格式化命令只是采用和正常的寫(xiě)信息相同的電流消除原有的磁化元極性。 ??? 由于磁化元有一定的物理長(zhǎng)度,而對(duì)于依靠磁頭與磁化元相對(duì)位移來(lái)實(shí)現(xiàn)讀寫(xiě)信息的系統(tǒng),磁頭定位的細(xì)微偏移是難免的,也不會(huì)影響正常的信息讀取,這就導(dǎo)致采用操作系統(tǒng)提供的刪除文件或格式化命令抹除磁信息后仍有殘留,如使用圖3所示的恒定電流抹除圖2所示的磁信息時(shí)的殘留如圖4所示,其中A-B、C-D兩段殘留圖2中第一個(gè)磁化元的信息,E-F、G-H兩段殘留圖2中第二個(gè)磁化元的信息,M-N、O-P兩段殘留圖2中第三個(gè)磁化元的信息等等。對(duì)于這些殘留的磁信息,可以借用專(zhuān)用工具(目前國(guó)外已有該類(lèi)設(shè)備),通過(guò)以下幾種方法實(shí)現(xiàn)信息復(fù)現(xiàn):一是提高記錄媒體與磁頭的運(yùn)動(dòng)速度。讀出信號(hào)幅度與記錄媒體相對(duì)磁頭的運(yùn)動(dòng)速度成正比,記錄媒體與磁頭的運(yùn)動(dòng)速度越高,讀出信號(hào)的清晰度也越高。二是設(shè)置噪聲電路,提高讀放
大器的靈敏度。三是設(shè)計(jì)高分辯率磁頭。如果磁頭分辨率不高的話(huà),就很容易產(chǎn)生脈沖的擁擠,讀出的殘存信息連成一片,而高靈敏度的磁頭,能將有關(guān)殘留信息單獨(dú)、清晰地復(fù)現(xiàn)出來(lái),然后送入計(jì)算機(jī)進(jìn)行相關(guān)處理。計(jì)算機(jī)對(duì)所讀出的信息進(jìn)行相關(guān)分析,最后將殘留信息復(fù)現(xiàn)出來(lái)。四是利用超導(dǎo)量子干涉器件對(duì)磁場(chǎng)極為敏感的特性,對(duì)磁介質(zhì)的殘存磁場(chǎng)的場(chǎng)強(qiáng)進(jìn)行測(cè)量,以判定殘留信息等最新技術(shù)。最新的資料表明,即使是磁盤(pán)已經(jīng)被改寫(xiě)或格式化了12次,仍能從抹除的磁盤(pán)上讀出信息。
4? 磁介質(zhì)信息的安全保護(hù)措施 ????? 由于磁介質(zhì)信息存在殘留信息的復(fù)現(xiàn)問(wèn)題,為了保證磁介質(zhì)信息的安全,應(yīng)從以下幾方面做工作。 一 是涉及絕密信息的部門(mén),應(yīng)盡可能使用國(guó)產(chǎn)專(zhuān)用硬件及軟件產(chǎn)品,以防隱藏的命令破壞或竊取機(jī)密信息;并為之設(shè)計(jì)特殊的磁介質(zhì)存儲(chǔ)格式,為殘留磁信息復(fù)現(xiàn)設(shè)置障礙。 二 是嚴(yán)格區(qū)分秘密存儲(chǔ)載體。秘密信息盡量存儲(chǔ)在軟盤(pán)上,必須存放在硬盤(pán)時(shí),最好設(shè)計(jì)如同軟盤(pán)驅(qū)動(dòng)器式的即插式硬盤(pán),與涉密軟盤(pán)一起妥善保管。 三 是涉密軟盤(pán)上信息需刪除時(shí),就用某個(gè)數(shù)值如0或1反復(fù)多次覆蓋,再進(jìn)行低級(jí)格式化。對(duì)于存儲(chǔ)過(guò)絕密信息軟盤(pán)磁介質(zhì)只準(zhǔn)使用一次即徹底銷(xiāo)毀,不可挪作它用。 四 是對(duì)需銷(xiāo)毀或送修的涉密磁載體,要選擇安全處所及安全方式實(shí)施。 參考文獻(xiàn) 1? 白中英.計(jì)算機(jī)組成原理.北京:科學(xué)出版社,1997 2? 朱傳乃.計(jì)算機(jī)組成與結(jié)構(gòu).北京:清華大學(xué)出版社,1990