目前常用的計(jì)算機(jī)信息載體包括硬盤存儲(chǔ)器(HARDDISK)、軟盤存儲(chǔ)器(FLOPPYDISK)和光盤存儲(chǔ)器(CD-ROM)。硬盤和軟盤等磁表面存儲(chǔ)器由于存儲(chǔ)容量大、成本低、記錄介質(zhì)可以重復(fù)使用、且信息不易丟失,而被用來(lái)存放系統(tǒng)軟件、大型文件、數(shù)據(jù)庫(kù)等大量軟資源,其中也包括用戶的涉密信息。使得非法用戶將更多的精力投入到竊取磁信息之中。為了保證機(jī)密信息的安全,廣大計(jì)算機(jī)用戶采取了多種方法,但大多是從管理的角度考慮。本文對(duì)計(jì)算機(jī)磁介質(zhì)的特性和記錄原理進(jìn)行分析,從技術(shù)安全的角度闡明使用操作系統(tǒng)提供的信息抹除命令并不能確保存儲(chǔ)信息的安全,從而提出加強(qiáng)磁信息安全的幾點(diǎn)措施。 1 磁盤的存儲(chǔ)原理 ? ? 磁盤存儲(chǔ)信息是利用具有矩形磁滯回線的磁性材料,這種磁性材料在外加磁場(chǎng)的作用下,其磁感應(yīng)強(qiáng)度B與外加磁場(chǎng)H的關(guān)系,可用矩形磁滯回線來(lái)描述,如圖1所示。也就是說(shuō)使用這種磁性材料只要外加的正向脈沖電流(即外加磁場(chǎng))幅度足夠大,那么在電流消失后,磁感應(yīng)強(qiáng)度處在+Br狀態(tài),反之,當(dāng)外加負(fù)向脈沖電流時(shí),磁感應(yīng)強(qiáng)度B將處在-Br狀態(tài),從而形成兩個(gè)穩(wěn)定的剩磁狀態(tài),表示二進(jìn)制代碼1和0;如果規(guī)定用+Br狀態(tài)表示代碼“1”,-Br狀態(tài)表示代碼“0”,那么要使磁性材料記憶“1”,就要加正向脈沖電流,使磁性材料記憶“0”,則要加負(fù)向脈沖電流,使磁性材料反向磁化。磁性材料上呈現(xiàn)剩磁狀態(tài)的地方形成了一個(gè)磁化元或稱存儲(chǔ)元。
在這種磁表面存儲(chǔ)器中,利用由軟磁材料做鐵芯繞有讀寫線圈的電磁鐵構(gòu)成的磁頭來(lái)形成和判別磁層中的不同磁化狀態(tài)。寫入時(shí)磁頭上的寫入電流使鐵芯內(nèi)產(chǎn)生一定方向的磁通,使得在鐵芯空隙處集中很強(qiáng)的磁場(chǎng),在這個(gè)磁場(chǎng)的作用下,將載磁體磁化成相應(yīng)極性的磁化位或磁化元。寫入電流的方向變化可引起載磁體上磁化元的極性變化,而磁頭與載磁體的相對(duì)運(yùn)動(dòng),就可以連續(xù)寫入二進(jìn)制信息。而在讀出時(shí),當(dāng)磁頭經(jīng)過(guò)載磁體的磁化元時(shí),在磁化元的磁力線通過(guò)磁頭形成閉合磁通回路,不同極性的磁化元在鐵芯里形成不同方向的磁通回路。當(dāng)磁頭對(duì)載磁體作相對(duì)運(yùn)動(dòng)時(shí),由于磁頭鐵芯中磁通的變化,使讀線圈中感應(yīng)出相應(yīng)的電動(dòng)勢(shì)。不同的磁化狀態(tài),產(chǎn)生不同方向的感應(yīng)電動(dòng)勢(shì),使不同方向的感應(yīng)電動(dòng)勢(shì)經(jīng)讀出放大器鑒別后就可判別讀出的信息是“1”還是“0”。磁表面存儲(chǔ)信息示意如圖2。
2 磁盤信息的刪除與磁盤信息的抹除 對(duì)于磁盤信息的刪除常采用操作系統(tǒng)提供的文件刪除命令和磁盤格式化命令。文件刪除命令的實(shí)質(zhì)是改變文件名中的有關(guān)文件管理信息,而并未改變文件中數(shù)據(jù)信息在磁介質(zhì)上的存在形式,即磁化元上記錄的磁場(chǎng)極性。采用恢復(fù)文件命令就可容易地讀出未被新文件占用的存儲(chǔ)空間的信息。而采用PCTOOL、NORTON軟件包中的NDD等磁盤工具,也能很容易的讀出所有存儲(chǔ)單元的信息??梢?jiàn)簡(jiǎn)單的文件刪除命令不能有效的保護(hù)機(jī)密信息的安全。另一種常用方法是磁盤格式化。磁盤的格式化有兩種形式,一種是高級(jí)格式化,另一種是低級(jí)格式化。高級(jí)格式化只是重寫硬盤系統(tǒng)區(qū),而磁化元上的磁場(chǎng)極性仍然存在,對(duì)機(jī)密信息起不到真正意義上的保護(hù)。低極格式化是對(duì)磁介質(zhì)存儲(chǔ)信息的真正意義上的消除。其消除方式有兩種:一是直流消除方式。也就是在磁頭線圈上通過(guò)較大的直流電流,在磁頭縫隙間產(chǎn)生很強(qiáng)的恒定磁場(chǎng)。當(dāng)寫入信息時(shí),磁表面存儲(chǔ)器首先經(jīng)過(guò)消除磁頭,被該較強(qiáng)磁場(chǎng)磁化到飽和磁通。結(jié)果,原來(lái)磁表面存儲(chǔ)器所記錄的信息全部被一種形式恒定的飽和磁通所代替,信息被消除,如圖3所示。另一種是交流消除方式。即在磁頭線圈中通以很強(qiáng)的超音頻電流,使磁頭縫隙處產(chǎn)生很強(qiáng)的超音頻磁場(chǎng)。當(dāng)磁表面存儲(chǔ)器的某點(diǎn)到達(dá)磁頭縫隙時(shí),首先從小到大被磁化到飽和磁通,當(dāng)磁表面存儲(chǔ)器逐漸離開磁頭縫隙時(shí),磁表面存儲(chǔ)器上的那同一點(diǎn)受到的磁場(chǎng)作用逐漸減弱,磁通也逐漸減少。當(dāng)那一點(diǎn)離開磁頭縫隙時(shí),受到磁場(chǎng)作用極弱,使剩余磁通減到很小的值。 3 磁殘留信息的復(fù)現(xiàn)技術(shù) 由以上兩種信息消除方式可以看出:交流信息抹除方式是把磁表面存儲(chǔ)器上原先所記錄的信息的剩余磁通變小;而直流信息抹除方式是把磁表面存儲(chǔ)器上原先所記錄信息的剩余磁通,全部被一種形式的恒定值所代替。目前的磁盤系統(tǒng)通常采用的是直流信息抹頭,讀寫全用一個(gè)磁頭,“抹”和“寫”均不能用強(qiáng)磁場(chǎng)大電流。若用強(qiáng)磁場(chǎng)大電流,則抹除信息時(shí)就像用濃墨水寫字,會(huì)影響到正確的信息;寫入信息時(shí)又像用粗筆寫文章,寫不出緊密而又排列整齊的文章。這樣,殘留在磁介質(zhì)上的信息將被永遠(yuǎn)記錄下來(lái)?;谶@樣的原因,操作系統(tǒng)提供的刪除工具和格式化命令只是采用和正常的寫信息相同的電流消除原有的磁化元極性。 ??? 由于磁化元有一定的物理長(zhǎng)度,而對(duì)于依靠磁頭與磁化元相對(duì)位移來(lái)實(shí)現(xiàn)讀寫信息的系統(tǒng),磁頭定位的細(xì)微偏移是難免的,也不會(huì)影響正常的信息讀取,這就導(dǎo)致采用操作系統(tǒng)提供的刪除文件或格式化命令抹除磁信息后仍有殘留,如使用圖3所示的恒定電流抹除圖2所示的磁信息時(shí)的殘留如圖4所示,其中A-B、C-D兩段殘留圖2中第一個(gè)磁化元的信息,E-F、G-H兩段殘留圖2中第二個(gè)磁化元的信息,M-N、O-P兩段殘留圖2中第三個(gè)磁化元的信息等等。對(duì)于這些殘留的磁信息,可以借用專用工具(目前國(guó)外已有該類設(shè)備),通過(guò)以下幾種方法實(shí)現(xiàn)信息復(fù)現(xiàn):一是提高記錄媒體與磁頭的運(yùn)動(dòng)速度。讀出信號(hào)幅度與記錄媒體相對(duì)磁頭的運(yùn)動(dòng)速度成正比,記錄媒體與磁頭的運(yùn)動(dòng)速度越高,讀出信號(hào)的清晰度也越高。二是設(shè)置噪聲電路,提高讀放
大器的靈敏度。三是設(shè)計(jì)高分辯率磁頭。如果磁頭分辨率不高的話,就很容易產(chǎn)生脈沖的擁擠,讀出的殘存信息連成一片,而高靈敏度的磁頭,能將有關(guān)殘留信息單獨(dú)、清晰地復(fù)現(xiàn)出來(lái),然后送入計(jì)算機(jī)進(jìn)行相關(guān)處理。計(jì)算機(jī)對(duì)所讀出的信息進(jìn)行相關(guān)分析,最后將殘留信息復(fù)現(xiàn)出來(lái)。四是利用超導(dǎo)量子干涉器件對(duì)磁場(chǎng)極為敏感的特性,對(duì)磁介質(zhì)的殘存磁場(chǎng)的場(chǎng)強(qiáng)進(jìn)行測(cè)量,以判定殘留信息等最新技術(shù)。最新的資料表明,即使是磁盤已經(jīng)被改寫或格式化了12次,仍能從抹除的磁盤上讀出信息。
4? 磁介質(zhì)信息的安全保護(hù)措施 ????? 由于磁介質(zhì)信息存在殘留信息的復(fù)現(xiàn)問(wèn)題,為了保證磁介質(zhì)信息的安全,應(yīng)從以下幾方面做工作。 一 是涉及絕密信息的部門,應(yīng)盡可能使用國(guó)產(chǎn)專用硬件及軟件產(chǎn)品,以防隱藏的命令破壞或竊取機(jī)密信息;并為之設(shè)計(jì)特殊的磁介質(zhì)存儲(chǔ)格式,為殘留磁信息復(fù)現(xiàn)設(shè)置障礙。 二 是嚴(yán)格區(qū)分秘密存儲(chǔ)載體。秘密信息盡量存儲(chǔ)在軟盤上,必須存放在硬盤時(shí),最好設(shè)計(jì)如同軟盤驅(qū)動(dòng)器式的即插式硬盤,與涉密軟盤一起妥善保管。 三 是涉密軟盤上信息需刪除時(shí),就用某個(gè)數(shù)值如0或1反復(fù)多次覆蓋,再進(jìn)行低級(jí)格式化。對(duì)于存儲(chǔ)過(guò)絕密信息軟盤磁介質(zhì)只準(zhǔn)使用一次即徹底銷毀,不可挪作它用。 四 是對(duì)需銷毀或送修的涉密磁載體,要選擇安全處所及安全方式實(shí)施。 參考文獻(xiàn) 1? 白中英.計(jì)算機(jī)組成原理.北京:科學(xué)出版社,1997 2? 朱傳乃.計(jì)算機(jī)組成與結(jié)構(gòu).北京:清華大學(xué)出版社,1990