目前常用的計算機信息載體包括硬盤存儲器(HARDDISK)、軟盤存儲器(FLOPPYDISK)和光盤存儲器(CD-ROM)。硬盤和軟盤等磁表面存儲器由于存儲容量大、成本低、記錄介質(zhì)可以重復(fù)使用、且信息不易丟失,而被用來存放系統(tǒng)軟件、大型文件、數(shù)據(jù)庫等大量軟資源,其中也包括用戶的涉密信息。使得非法用戶將更多的精力投入到竊取磁信息之中。為了保證機密信息的安全,廣大計算機用戶采取了多種方法,但大多是從管理的角度考慮。本文對計算機磁介質(zhì)的特性和記錄原理進行分析,從技術(shù)安全的角度闡明使用操作系統(tǒng)提供的信息抹除命令并不能確保存儲信息的安全,從而提出加強磁信息安全的幾點措施。 1 磁盤的存儲原理 ? ? 磁盤存儲信息是利用具有矩形磁滯回線的磁性材料,這種磁性材料在外加磁場的作用下,其磁感應(yīng)強度B與外加磁場H的關(guān)系,可用矩形磁滯回線來描述,如圖1所示。也就是說使用這種磁性材料只要外加的正向脈沖電流(即外加磁場)幅度足夠大,那么在電流消失后,磁感應(yīng)強度處在+Br狀態(tài),反之,當外加負向脈沖電流時,磁感應(yīng)強度B將處在-Br狀態(tài),從而形成兩個穩(wěn)定的剩磁狀態(tài),表示二進制代碼1和0;如果規(guī)定用+Br狀態(tài)表示代碼“1”,-Br狀態(tài)表示代碼“0”,那么要使磁性材料記憶“1”,就要加正向脈沖電流,使磁性材料記憶“0”,則要加負向脈沖電流,使磁性材料反向磁化。磁性材料上呈現(xiàn)剩磁狀態(tài)的地方形成了一個磁化元或稱存儲元。
在這種磁表面存儲器中,利用由軟磁材料做鐵芯繞有讀寫線圈的電磁鐵構(gòu)成的磁頭來形成和判別磁層中的不同磁化狀態(tài)。寫入時磁頭上的寫入電流使鐵芯內(nèi)產(chǎn)生一定方向的磁通,使得在鐵芯空隙處集中很強的磁場,在這個磁場的作用下,將載磁體磁化成相應(yīng)極性的磁化位或磁化元。寫入電流的方向變化可引起載磁體上磁化元的極性變化,而磁頭與載磁體的相對運動,就可以連續(xù)寫入二進制信息。而在讀出時,當磁頭經(jīng)過載磁體的磁化元時,在磁化元的磁力線通過磁頭形成閉合磁通回路,不同極性的磁化元在鐵芯里形成不同方向的磁通回路。當磁頭對載磁體作相對運動時,由于磁頭鐵芯中磁通的變化,使讀線圈中感應(yīng)出相應(yīng)的電動勢。不同的磁化狀態(tài),產(chǎn)生不同方向的感應(yīng)電動勢,使不同方向的感應(yīng)電動勢經(jīng)讀出放大器鑒別后就可判別讀出的信息是“1”還是“0”。磁表面存儲信息示意如圖2。
2 磁盤信息的刪除與磁盤信息的抹除 對于磁盤信息的刪除常采用操作系統(tǒng)提供的文件刪除命令和磁盤格式化命令。文件刪除命令的實質(zhì)是改變文件名中的有關(guān)文件管理信息,而并未改變文件中數(shù)據(jù)信息在磁介質(zhì)上的存在形式,即磁化元上記錄的磁場極性。采用恢復(fù)文件命令就可容易地讀出未被新文件占用的存儲空間的信息。而采用PCTOOL、NORTON軟件包中的NDD等磁盤工具,也能很容易的讀出所有存儲單元的信息??梢姾唵蔚奈募h除命令不能有效的保護機密信息的安全。另一種常用方法是磁盤格式化。磁盤的格式化有兩種形式,一種是高級格式化,另一種是低級格式化。高級格式化只是重寫硬盤系統(tǒng)區(qū),而磁化元上的磁場極性仍然存在,對機密信息起不到真正意義上的保護。低極格式化是對磁介質(zhì)存儲信息的真正意義上的消除。其消除方式有兩種:一是直流消除方式。也就是在磁頭線圈上通過較大的直流電流,在磁頭縫隙間產(chǎn)生很強的恒定磁場。當寫入信息時,磁表面存儲器首先經(jīng)過消除磁頭,被該較強磁場磁化到飽和磁通。結(jié)果,原來磁表面存儲器所記錄的信息全部被一種形式恒定的飽和磁通所代替,信息被消除,如圖3所示。另一種是交流消除方式。即在磁頭線圈中通以很強的超音頻電流,使磁頭縫隙處產(chǎn)生很強的超音頻磁場。當磁表面存儲器的某點到達磁頭縫隙時,首先從小到大被磁化到飽和磁通,當磁表面存儲器逐漸離開磁頭縫隙時,磁表面存儲器上的那同一點受到的磁場作用逐漸減弱,磁通也逐漸減少。當那一點離開磁頭縫隙時,受到磁場作用極弱,使剩余磁通減到很小的值。 3 磁殘留信息的復(fù)現(xiàn)技術(shù) 由以上兩種信息消除方式可以看出:交流信息抹除方式是把磁表面存儲器上原先所記錄的信息的剩余磁通變小;而直流信息抹除方式是把磁表面存儲器上原先所記錄信息的剩余磁通,全部被一種形式的恒定值所代替。目前的磁盤系統(tǒng)通常采用的是直流信息抹頭,讀寫全用一個磁頭,“抹”和“寫”均不能用強磁場大電流。若用強磁場大電流,則抹除信息時就像用濃墨水寫字,會影響到正確的信息;寫入信息時又像用粗筆寫文章,寫不出緊密而又排列整齊的文章。這樣,殘留在磁介質(zhì)上的信息將被永遠記錄下來?;谶@樣的原因,操作系統(tǒng)提供的刪除工具和格式化命令只是采用和正常的寫信息相同的電流消除原有的磁化元極性。 ??? 由于磁化元有一定的物理長度,而對于依靠磁頭與磁化元相對位移來實現(xiàn)讀寫信息的系統(tǒng),磁頭定位的細微偏移是難免的,也不會影響正常的信息讀取,這就導(dǎo)致采用操作系統(tǒng)提供的刪除文件或格式化命令抹除磁信息后仍有殘留,如使用圖3所示的恒定電流抹除圖2所示的磁信息時的殘留如圖4所示,其中A-B、C-D兩段殘留圖2中第一個磁化元的信息,E-F、G-H兩段殘留圖2中第二個磁化元的信息,M-N、O-P兩段殘留圖2中第三個磁化元的信息等等。對于這些殘留的磁信息,可以借用專用工具(目前國外已有該類設(shè)備),通過以下幾種方法實現(xiàn)信息復(fù)現(xiàn):一是提高記錄媒體與磁頭的運動速度。讀出信號幅度與記錄媒體相對磁頭的運動速度成正比,記錄媒體與磁頭的運動速度越高,讀出信號的清晰度也越高。二是設(shè)置噪聲電路,提高讀放
大器的靈敏度。三是設(shè)計高分辯率磁頭。如果磁頭分辨率不高的話,就很容易產(chǎn)生脈沖的擁擠,讀出的殘存信息連成一片,而高靈敏度的磁頭,能將有關(guān)殘留信息單獨、清晰地復(fù)現(xiàn)出來,然后送入計算機進行相關(guān)處理。計算機對所讀出的信息進行相關(guān)分析,最后將殘留信息復(fù)現(xiàn)出來。四是利用超導(dǎo)量子干涉器件對磁場極為敏感的特性,對磁介質(zhì)的殘存磁場的場強進行測量,以判定殘留信息等最新技術(shù)。最新的資料表明,即使是磁盤已經(jīng)被改寫或格式化了12次,仍能從抹除的磁盤上讀出信息。
4? 磁介質(zhì)信息的安全保護措施 ????? 由于磁介質(zhì)信息存在殘留信息的復(fù)現(xiàn)問題,為了保證磁介質(zhì)信息的安全,應(yīng)從以下幾方面做工作。 一 是涉及絕密信息的部門,應(yīng)盡可能使用國產(chǎn)專用硬件及軟件產(chǎn)品,以防隱藏的命令破壞或竊取機密信息;并為之設(shè)計特殊的磁介質(zhì)存儲格式,為殘留磁信息復(fù)現(xiàn)設(shè)置障礙。 二 是嚴格區(qū)分秘密存儲載體。秘密信息盡量存儲在軟盤上,必須存放在硬盤時,最好設(shè)計如同軟盤驅(qū)動器式的即插式硬盤,與涉密軟盤一起妥善保管。 三 是涉密軟盤上信息需刪除時,就用某個數(shù)值如0或1反復(fù)多次覆蓋,再進行低級格式化。對于存儲過絕密信息軟盤磁介質(zhì)只準使用一次即徹底銷毀,不可挪作它用。 四 是對需銷毀或送修的涉密磁載體,要選擇安全處所及安全方式實施。 參考文獻 1? 白中英.計算機組成原理.北京:科學(xué)出版社,1997 2? 朱傳乃.計算機組成與結(jié)構(gòu).北京:清華大學(xué)出版社,1990