“艳照门”时代的数据安全
瞭望东方周刊 2008.03.13 11期/P72
文/张 旭 王二超
当下的“艳照门”事件,着实吸引了千千万万的眼球。在一些人窥探陈氏隐私的同时,人人自危起来:我真的从电脑中删除了自己的意思吗?
不做下一个“陈冠希”
新一代香港演艺明星陈冠希,其个人电脑上那些惊世艳照的泄漏,被指为陈的笔记本电脑故障送修时被修理店的技术人员获取。在唏嘘陈冠希的作为之后,人们也警醒地注意到——是时候关注一下自己的个人数据隐私了——立刻删除自己个人电脑上的隐私资料——鼠标轻松一点,Delete,但是数据真的从盘面上蒸发了吗?——键盘回车一敲,Setting Password,但是操作系统抑或文件加密密钥,真的是一把外人无法破解的锁吗?
其实,陈冠希送修的电脑中照片数据极可能已被销毁,并且操作系统有密码保护。那么,到底是什么力量让灰飞烟灭的数据起死回生,让固若金汤的“电E子长城”不堪一击呢?
在通过Email、QQ、MSN传送各种文字、音频和视频文件的同时,无所不能的个人电脑、无处不在的互联网,每个人都可能因它而受伤。别人可以从你删除的文件了解你的工作;可以从你的上网记录中分析出你的嗜好;从你的文档、邮件、图片文件夹中窥视你的一切……当然,没有人希望自己的隐私内容被公之与众,但是大家都希望消匿硬盘信息易如反掌,不要和焚烧公文似地弄得一脸烟火。
那么问题来了,怎么样让自己不会成为下一个沦陷的“陈冠希”?答案很简单,了解你个人电脑数据存储。
删除不只是点小红叉
也许,此刻陈冠希本人也在纳闷,自己都找不见的数据,怎么会数年之后在互联网上传来传去?其实,一般电脑用户在处理废弃的数据时,想到只是用鼠标点点屏幕上的小红叉了事,稍微谨慎和专业的用户,会格式化磁盘。
然而,一个显然又向来容易被忽略的事实是——如果删除容易,那恢复起来也不难。
存储在“陈冠希”电脑上的照片,与其他电脑文件一样,实际上是以0或1这样的二进制数据,一点一点写在硬盘的磁记录位上。如果让操作系统每次去调取硬盘上的一个文件,最不经济的方法就是进行整个磁盘搜索找到需要的文件。为了避免这种野蛮读取的方法,计算机科学家们设计好了计算机工作流程,给每个文件编辑了户口。
当用户释放指令要去调阅某个文件的时候,计算机先去“人口调查科”查户口——陈氏01号作品,一共1988Kb的0或者1,这一箩筐的0或者1已经被大卸八块地分别存储在硬盘的第3柱面第2扇区、第1柱面第3扇区……。接下来,计算机分别从硬盘的不同位置调阅数据,导入内存处理再发给显示器,陈氏01号作品就历历在目了。
删除01号作品,问题就简单多了,操作系统直接去“人口调查科”销毁档案就行了。至于01号作品本身呢,作为黑户仍旧活的好好地。其实,细心的电脑使用者都会发现,同样大小的文件,拷贝它的速度,远远慢于同盘剪切粘贴或者删除的速度。为什么呢?显然,拷贝时把每个0或者1货真价实地写在磁盘记录位上,文件多大就要写多久,而删除只不过是注销户口而已。
在实际操作中,除了删除指令,稍微专业一点的计算机用户,还会使用诸如重新分区、快速格式化、快速低格、重整硬盘缺陷列表等等磁盘数据操作技术。不过,它们都不会把数据从真实的物理硬盘扇区中彻底地抹去。
这些操作只是把文件的地址信息在列表中抹去,而文件的数据本身还是在原来的地方静静躺着。除非拷贝新的数据进到那些扇区,才会把原来的数据真正抹去。重新分区和快速格式化只不过是重新构造新的分区表和扇区信息,同样不会影响原来的数据在扇区中的物理存在。通过专业的软件操作,数据可以轻易恢复。当然,因为需要对计算机底层技术有一定了解,这个行当也非常赚钱。视技术难度不同,从整盘500元起,一直到100元/K字节。
既然,软件可以全部或者部份恢复销毁的硬盘数据!那么,来点真格的损坏如何——砸毁电脑硬盘。很不幸,当有人从垃圾箱里分拣出你砸毁的硬盘时,你就有危险成为陈冠希第二了。
而准备的这些设备放置在特制的工作间里,那里超净无尘,硬盘在那里被拆开。通过解剖工作,存储数据的硬盘的磁碟被分离出来。无尘条件下,激光束精细地扫描着全部盘面,对碟片上的数据进行一次“人口普查”哪怕盘门已经有了伤痕。磁碟已经被定义为0和1的不同磁信号改写,激光束会得到不同的信号,这样整个硬盘的原始数据,再次经由激光一丝不漏再次记录进入电脑。
接下来的工作不喻自明,已经借尸还魂,再将幽灵数据解析清楚,回复户口本就易如反掌了。这种软硬结合数据恢复方法,其数据恢复率相当可观。
当然,硬盘本身由于故障多少会存在着不可恢复和读取的物理坏道。激光已经无法准确读取准确数据,但是数据恢复依然可以将裂痕中的空白填补——通过数据运算,结合其他相关扇区的数据信息,进行逻辑合理性校验,还是可以找出逻辑上最符合的真值。
面对有着借尸还魂绝技的数据恢复工作,如果不想让你的个人隐私泄露,最好的方法,就是尸体都留下。
绝杀秘技“深层信号还原”
且慢!部分聪明的读者已然注意到,消灭幽灵数据其实不难。只要对藏有幽灵数据的磁盘区域,反复写入无关数据覆盖,岂不是幽灵就被绝杀了。何必搞得,小题大做去灭“尸”呢?
从硬盘数据的角度考虑,这种观点是正确的。新数据覆盖掉旧数据,旧数据就彻底蒸发了。
不过,就算陈冠希有高人指点,极度专业地采用覆盖数据、完全低格、全盘清零、强磁场破坏等方法销毁数据。我们仍然有办法,挖地三尺,将“艳照”掘出。
这种绝杀秘技,名叫“深层信号还原”。这种绝杀秘技,类似犯罪现场实录——只要你来过就会留下痕迹。室内杀人者,即使清洗掉了地毯上的全部血迹,但是在侦探的紫光灯下,血泊残痕历历在目。驾车撞人逃匿者,即使对损坏的车体修补喷漆,完好如初。但是在鉴证科偏振光检测下,犯罪证据一目了然。“深层信号还原”也是如此。
0和1是归根结底是存储在磁介质晶体上的。数据虽然可以被覆盖擦写,但在晶粒上,仍然保留着多次数据存留的“残影”。在不同波长和强度的射线照射下,晶粒会将自己存储的历史,通过折射和衍射的特性再次表达出来。
在特定射线帮助下,我们最多可以观察到5次硬盘擦写的历史——即使硬盘被反复擦写覆盖了四次,原始信息照读不误。
当然,必杀绝技现在因为成本问题,只有极少数尖端技术公司和不计成本的大国政府所掌控。
看到这里,似乎唯一可靠的就是“皮之不存,毛将焉附”——彻底融化硬盘?似乎有些过于暴力了,经济和劳动成本上来说也不靠谱。作为电脑用户,当你想删除重要文件时,只能采取软暴力手段——反复擦写硬盘,不断覆盖原始信息。美国国防部专门为此制定了数据清除DoD标准。
中国科学院的部分院所,为了保护科研资料,参照美国国防部标准粉碎硬盘上的文件。通过关键字搜索,可以把电脑硬盘翻个底朝天,不管是现存文件还是已经删除的文件,统统翻出来,然后对销毁文件的数据内容反复写全“0”或者全“1”或者随机逻辑值10次以上。这样,原始痕迹彻底清除,文件内容彻底粉碎。
虽然,这种软件,可以从互联网上任意下载。可是,想要彻底防止个人电脑文件的外泄,这么做还是够累的。
其实,信息安全有句名言——“三分技术,七分管理”。这也正是陈冠希的教训告诉我们的:防止个人数据外泄,最重要的不是删除你的文件,而是管理好你的电脑。
