你也许觉得,一个涉密硬盘不用了,把里面的文件删掉、格式化一下,这个硬盘就可以当作普通硬盘继续用了吧?这种想法在很多人脑子里都有,而且确实有不少单位就是这么做的。但我要告诉你的是:这样做很危险。今天我们来谈谈涉密存储介质在处置过程中的泄密隐患,主要涉及改变用途、维修和报废三个环节。
先讲改变用途的隐患。当涉密存储介质改变用途、作为非涉密存储介质使用时,有人以为将涉密硬盘或移动存储介质中的涉密文件删除或格式化后,就可以放心地让这个介质"转行"了。这是一个严重的认识误区。为什么?因为一般的删除文件或格式化操作,只是删除了文件的索引目录,并没有真正清除磁盘上的文件信息。打个比方,删除文件就像把一本书的目录撕掉了,书的内容还在里面,只要有耐心一页页翻,还是能读到。通过市面上常见的文件恢复工具,就可以轻易恢复出被删除或格式化后的文件内容。
更麻烦的问题是磁介质的剩磁效应。即使你进行了格式化处理,磁介质上仍然残留着磁信号,通过专业的恢复工具或专用技术设备,仍有可能把涉密信息恢复出来。这就是为什么"一次涉密终身涉密"的说法有物理学依据。所以涉密存储介质不能随意改变用途,降密使用或转为非密使用都需要经过严格的安全技术处理。
再讲维修过程中的泄密隐患。涉密计算机的硬盘或涉密移动介质出现故障,有的人会图省事,把没有经过任何技术处理的硬盘直接送到门口那家电脑维修店。你可知道,维修人员完全可以在你不知道的情况下,把你的硬盘数据全部复制一份。即便他说只是帮你换了个主板、没碰你的硬盘,你也没办法验证。涉密存储介质的维修必须送到有涉密数据恢复资质的专业单位,并由专人全程监督。这是原则问题,不能有半点含糊。
第三个场景是销毁报废过程中的泄密隐患。单位升级计算机系统,淘汰下来一批旧硬盘、旧U盘。有的单位不经消磁处理就随意丢弃或移作他用,有的甚至当成电子垃圾卖给废品收购站。这些被丢弃的旧硬盘到了别有用心的人手里,就是一座信息金矿。曾经有安全研究人员做过实验,从二手市场购买的报废硬盘中,成功恢复出了大量敏感信息,包括个人身份资料、企业财务数据,甚至政府内部文件。这就是随意处置报废涉密介质的后果。
问:格式化后再写入新数据能覆盖旧数据吗?
答:普通覆写不一定能完全消除剩磁。国家保密标准要求使用专门的消磁设备或物理粉碎方式处理涉密介质。
问:涉密介质坏了怎么办?
答:不能随便送修。维修必须选择具有涉密数据恢复资质的专业单位,并且要有本单位保密技术人员全程监督。
问:单位淘汰下来的旧电脑硬盘应该怎么处理?
答:涉密计算机的硬盘必须拆下来单独处理,不得随整机出售或丢弃。处理方式包括消磁后物理粉碎、送交国家秘密载体销毁工作机构等,处理过程要登记记录并长期保存。
这三个环节——改变用途、维修和报废——看似是设备管理的小事,实则是保密管理中的高风险点。北京企密安信息安全技术有限公司在安全服务中多次发现,不少泄密事件的源头不在日常使用中,而正是在"不再使用"的时候出了事。涉密介质从生到死的全过程,每个环节都需要有人负责、有制度约束、有记录可查。这样,你才能真正放心地说:这个介质安全完成了它的使命。
