夏浚卿
摘 要:由于移动硬盘具有大容量存储,高速读写等优势,在军事、国防、通讯、医疗、科学研究等领域,移动硬盘都发挥着其无可替代的作用。但随着应用普及,随之而来的是不可避免的由于被盗等各种原因所造成的移动硬盘丢失。如何防止移动硬盘的丢失?如何能在移动硬盘丢失后找回?如何防止因移动硬盘丢失所造成的数据泄露?等等,都是亟待解决的问题。该文针对以上问题,综合讨论了现有的一些技术方法,期望应对移动硬盘丢失事件的相关技术方法能够得到更加深入研究和应用。
关键词:移动硬盘 文件保密 数据销毁 定位技术
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2016)12(b)-0087-02
移动硬盘(Mobile Hard disk)是以硬盘为存储介质,进行计算机之间的数据交换,强调读取速度、存储容量和便携性的存储产品。移动硬盘经常用于储存军事、国防领域的涉密资料文件、科研人员的实验材料和结果等[1],因此,移动硬盘的安全性和保密性至关重要。然而在移动硬盘被广泛应用于存储各类秘密级及以上级别资料的同时,它在运输、转移等过程中被盗或不慎丢失的事件时有发生。2006年,一起与移动硬盘相关的涉密事件引起了人们对移动硬盘存储安全性和保密性的注意。一位军工單位的工作人员丢失了存储着国家秘密资料的移动硬盘却未及时汇报,此后3个月内,移动硬盘中存储的上百份涉及国家机密武器的文件全都处于失控状态,这名工作人员最终以过失泄露国家秘密罪的罪名被公安机关逮捕[2]。如何应对移动硬盘的丢失事件,如何保护硬盘丢失时其内部所存储的数据信息安全,成为了移动硬盘研发过程中新的关注点。因此研究移动硬盘的防盗、防丢失、文件保密以及数据销毁等与移动硬盘丢失事件发生后的应对方法相关的一系列技术是十分有必要的。
1 移动硬盘简介
移动硬盘作为常用的外部存储器,被广泛应用于计算机系统数据存储和用户数据存储,物理结构主要可以分为外部结构和内部结构2个部分。外部结构包括固定面板、控制电路和接口。内部盘体结构主要由磁头、盘片、主轴和音圈马达构成。磁头的工作原理是特殊材料的电阻值会随着磁场变化,它利用盘片上磁场的变化读取数据,并通过改变盘片上的磁场写入数据。盘片是数据载体,其表面覆盖着磁性涂层,通过磁头的感应信号进行数据读写[3]。图1为移动硬盘内部构造的示意图。
按照尺寸大小,现在常用的移动硬盘可以分为1.8英寸、2.5英寸和3.5英寸3种。市面上主流的移动硬盘为2.5英寸,可作为笔记本硬盘,体积小且轻便,便于携带。3.5英寸的硬盘则相对笨重,大多用于台式机中。另外,还有1.8英寸的移动硬盘,更加微型、轻便。但由于价格较为昂贵,所以主流仍然是2.5英寸的移动硬盘。
2 应对移动硬盘丢失事件的相关技术方法
2.1 丢失前防范:数据加密
移动硬盘的丢失除了会造成经济损失和数据资料的丢失以外,还有一个后果是可能会造成严重的数据泄露并造成不可挽回的损失。除了上文我们提到过的国防军工单位的工作人员由于丢失移动硬盘而泄露了国家机密以外,也有科研工作者因为移动硬盘的丢失而导致科研内容的泄露,使得几年的心血付诸东流,更有商业竞争之间由于数据泄露所造成的巨大经济损失等,这些后果都是非常可怕的。因此,为了应对此类的移动硬盘丢失事件,我们要提高防范。为了防止硬盘丢失后机密数据泄露的情况发生,提高硬盘的安全性和保密性至关重要。当前,为使非法用户无法获取到硬盘里的数据文件,主要有以下2种技术方法[4]。
(1)软件加密。
相对来说,软件加密的方法比较简单,一般是通过产品内置的加密软件实现对存储设备的加密功能。软件加密适合用户加密普通资料和隐私,较为经济,但却不适合企业和军事机构使用。其一,软件加密通常用口令识别,破解难度较低,亦容易受到木马程序的监控攻击,安全性较差。其二,软件加密通过CPU运行指令完成执行,加解密速度慢,当使用软件加密方法加密大文件时会占用系统资源,影响工作效率。另外,加密软件一般会基于某种特定的操作系统,会造成不同系统间的交叉使用受阻。实现软件加密主要方式有密码加密、证书加密、光盘加密等。
(2)硬件加密。
硬件加密的方法之一是基于硬件层处理,一般指采用AES-128位或256位硬件数据加密技术对产品硬件进行加密,能够有效防止硬盘被暴力破解或者加密密码被猜测出来。这种加密的操作不会占用系统资源,并且,由于硬件加密技术被固化在硬件控制芯片中,加密过程脱离电脑,密码以密文传输,很难被木马截获,即便被木马截获到了,也是一片乱码,大大降低了加密被破解的可能性。另外,针对硬件加密的破解技术一般需要特殊设备支持,因此硬件加密比软件加密要更为安全可靠。实现硬件加密的方式主要有键盘式加密、刷卡式加密、指纹式加密等。
2.2 丢失时寻找:远程定位
很多时候在我们丢失了移动硬盘之后,很头疼的问题就是想不起来自己会把移动硬盘丢在了哪里,或者没有办法确定是被盗还是自己无意间放在了某一个位置,只是暂时没有找到。因此,当移动硬盘丢失后,如果能通过一些技术手段获取到它的定位信息,将会为移动硬盘的寻回提供极大帮助。
现在市场上主要应用于移动硬盘的定位技术是卫星定位,包括美国的GPS(Global Positioning System)定位和我国的北斗卫星定位等。移动硬盘定位的主要功能可由定位模块组成,定位模块中设置有卫星定位单元和绑定单元。其中一种给移动硬盘定位的方法如下[5]:将卫星定位单元的发射信号与手机发射基站相连,可将绑定单元安装语音输入或者其他类型的输入模块,通过语音输入或连接电脑输入等方式读取使用者的手机号码并进行手机绑定。移动硬盘通过手机发射基站向绑定的手机发送确认绑定消息,确认绑定后,当用户需要通过卫星定位寻找移动硬盘的时候就可以通过手机向运营商的客服号码发送请求,接收带有移动硬盘具体位置的短信,通过该位置有方向性地寻找丢失的移动硬盘。
2.3 丢失后防数据泄露:远程控制自毁
当确认移动硬盘丢失,无法找回的情况下,我们就要最大程度地保障移动硬盘内部的内容不会被非法用户所获取。数据加密的方法虽然能够一定程度上防止数据泄露,但是如果遇上刻意或者恶意要窃取资料信息的人员,数据加密的方法只能在一段时间内发挥作用,一旦对方找到了破解方法,还是有内容泄露的可能,这种时候,最极端也是最彻底的技术方法是远程控制移动硬盘自毁[6]。
这种自毁式移动硬盘包括2个主要装置。第一是手持遥控装置,第二是自毁装置。
将无线收发模块分别装入手持遥控和移动硬盘中,使其实现信息的互通,完成实时的相对位置测量。同时在双方都装入蜂鸣报警装置,以实现发出警报的功能;另外,在移动硬盘中安置爆炸单元,当硬盘接收到引爆命令的时候,执行引爆。使用功能上,这一套装置可以分为报警系统和引爆系统2个部分:报警系统是由硬盘内的发射模块和遥控内的接收模块组成,功能是当探测到两物体的间距超过预设报警距离时,遥控器的蜂鸣报警装置通电工作,发出警报;引爆系统则是由硬盘内的接收模块、爆炸单元以及遥控器的发射模块组成,当两物体的相对距离超过引爆阈值时,硬盘的爆炸单元通电工作,进行引爆,对存储数据信息的硬盘盘片直接物理销毁,以达到销毁不可逆的目的
可以考虑将爆炸单元安装到可替换的硬盘外壳中,这样可以当硬盘有遗失风险的时候才应用此装置,平时就和普通硬盘一样,较为安全。另外,在达到引爆阈值之前,蜂鸣报警装置首先预警,可提醒当时的移动硬盘持有者及时规避风险和伤害。
3 结论及展望
随着移动硬盘日益广泛的应用,如何应对移动硬盘的丢失成为了人们关注的新热点。该文针对如何防止移动硬盘的丢失,如何能在移动硬盘丢失后找回,如何防止因移動硬盘丢失所造成的数据泄露等问题简要叙述了在应对移动硬盘丢失事件上,近年来的相关研究内容和技术方法。但出于经济效益和安全性等因素的考虑,一些丢失后找回移动硬盘以及防止移动硬盘内部资料泄露的技术方法仍然没有得到市场化推广,应对移动硬盘丢失事件的相关技术方法是国内外学者和硬盘厂商一直不断探索、等待解决的重要问题。
参考文献
[1]移动硬盘十年发展历程回顾[J].计算机与网络,2009(10): 12-13.
[2]李彦.电子商务环境下用户数据的安全管理研究[D].山东师范大学,2012.
[3]何全秀,郑友益,杨鉴淞.硬盘结构全面剖析[J].平原大学学报,2001(2):22-23.
[4]王亮.基于固态硬盘加密方法的研究[D].华中科技大学, 2011.
[5]刘强.一种可GPS定位及远程操作的安全U盘,CN204759428U[P].2015.
[6]何国斌.一种新型远程控制自毁移动硬盘的设计[D].中北大学,2016.