目前常用的计算机信息载体包括硬盘存储器(HARDDISK)、软盘存储器(FLOPPYDISK)和光盘存储器(CD-ROM)。硬盘和软盘等磁表面存储器由于存储容量大、成本低、记录介质可以重复使用、且信息不易丢失,而被用来存放系统软件、大型文件、数据库等大量软资源,其中也包括用户的涉密信息。使得非法用户将更多的精力投入到窃取磁信息之中。为了保证机密信息的安全,广大计算机用户采取了多种方法,但大多是从管理的角度考虑。本文对计算机磁介质的特性和记录原理进行分析,从技术安全的角度阐明使用操作系统提供的信息抹除命令并不能确保存储信息的安全,从而提出加强磁信息安全的几点措施。 1 磁盘的存储原理 磁盘存储信息是利用具有矩形磁滞回线的磁性材料,这种磁性材料在外加磁场的作用下,其磁感应强度B与外加磁场H的关系,可用矩形磁滞回线来描述,如图1所示。也就是说使用这种磁性材料只要外加的正向脉冲电流(即外加磁场)幅度足够大,那么在电流消失后,磁感应强度处在+Br状态,反之,当外加负向脉冲电流时,磁感应强度B将处在-Br状态,从而形成两个稳定的剩磁状态,表示二进制代码1和0;如果规定用+Br状态表示代码“1”,-Br状态表示代码“0”,那么要使磁性材料记忆“1”,就要加正向脉冲电流,使磁性材料记忆“0”,则要加负向脉冲电流,使磁性材料反向磁化。磁性材料上呈现剩磁状态的地方形成了一个磁化元或称存储元。
在这种磁表面存储器中,利用由软磁材料做铁芯绕有读写线圈的电磁铁构成的磁头来形成和判别磁层中的不同磁化状态。写入时磁头上的写入电流使铁芯内产生一定方向的磁通,使得在铁芯空隙处集中很强的磁场,在这个磁场的作用下,将载磁体磁化成相应极性的磁化位或磁化元。写入电流的方向变化可引起载磁体上磁化元的极性变化,而磁头与载磁体的相对运动,就可以连续写入二进制信息。而在读出时,当磁头经过载磁体的磁化元时,在磁化元的磁力线通过磁头形成闭合磁通回路,不同极性的磁化元在铁芯里形成不同方向的磁通回路。当磁头对载磁体作相对运动时,由于磁头铁芯中磁通的变化,使读线圈中感应出相应的电动势。不同的磁化状态,产生不同方向的感应电动势,使不同方向的感应电动势经读出放大器鉴别后就可判别读出的信息是“1”还是“0”。磁表面存储信息示意如图2。
2 磁盘信息的删除与磁盘信息的抹除 对于磁盘信息的删除常采用操作系统提供的文件删除命令和磁盘格式化命令。文件删除命令的实质是改变文件名中的有关文件管理信息,而并未改变文件中数据信息在磁介质上的存在形式,即磁化元上记录的磁场极性。采用恢复文件命令就可容易地读出未被新文件占用的存储空间的信息。而采用PCTOOL、NORTON软件包中的NDD等磁盘工具,也能很容易的读出所有存储单元的信息。可见简单的文件删除命令不能有效的保护机密信息的安全。另一种常用方法是磁盘格式化。磁盘的格式化有两种形式,一种是高级格式化,另一种是低级格式化。高级格式化只是重写硬盘系统区,而磁化元上的磁场极性仍然存在,对机密信息起不到真正意义上的保护。低极格式化是对磁介质存储信息的真正意义上的消除。其消除方式有两种:一是直流消除方式。也就是在磁头线圈上通过较大的直流电流,在磁头缝隙间产生很强的恒定磁场。当写入信息时,磁表面存储器首先经过消除磁头,被该较强磁场磁化到饱和磁通。结果,原来磁表面存储器所记录的信息全部被一种形式恒定的饱和磁通所代替,信息被消除,如图3所示。另一种是交流消除方式。即在磁头线圈中通以很强的超音频电流,使磁头缝隙处产生很强的超音频磁场。当磁表面存储器的某点到达磁头缝隙时,首先从小到大被磁化到饱和磁通,当磁表面存储器逐渐离开磁头缝隙时,磁表面存储器上的那同一点受到的磁场作用逐渐减弱,磁通也逐渐减少。当那一点离开磁头缝隙时,受到磁场作用极弱,使剩余磁通减到很小的值。 3 磁残留信息的复现技术 由以上两种信息消除方式可以看出:交流信息抹除方式是把磁表面存储器上原先所记录的信息的剩余磁通变小;而直流信息抹除方式是把磁表面存储器上原先所记录信息的剩余磁通,全部被一种形式的恒定值所代替。目前的磁盘系统通常采用的是直流信息抹头,读写全用一个磁头,“抹”和“写”均不能用强磁场大电流。若用强磁场大电流,则抹除信息时就像用浓墨水写字,会影响到正确的信息;写入信息时又像用粗笔写文章,写不出紧密而又排列整齐的文章。这样,残留在磁介质上的信息将被永远记录下来。基于这样的原因,操作系统提供的删除工具和格式化命令只是采用和正常的写信息相同的电流消除原有的磁化元极性。 由于磁化元有一定的物理长度,而对于依靠磁头与磁化元相对位移来实现读写信息的系统,磁头定位的细微偏移是难免的,也不会影响正常的信息读取,这就导致采用操作系统提供的删除文件或格式化命令抹除磁信息后仍有残留,如使用图3所示的恒定电流抹除图2所示的磁信息时的残留如图4所示,其中A-B、C-D两段残留图2中第一个磁化元的信息,E-F、G-H两段残留图2中第二个磁化元的信息,M-N、O-P两段残留图2中第三个磁化元的信息等等。对于这些残留的磁信息,可以借用专用工具(目前国外已有该类设备),通过以下几种方法实现信息复现:一是提高记录媒体与磁头的运动速度。读出信号幅度与记录媒体相对磁头的运动速度成正比,记录媒体与磁头的运动速度越高,读出信号的清晰度也越高。二是设置噪声电路,提高读放
大器的灵敏度。三是设计高分辩率磁头。如果磁头分辨率不高的话,就很容易产生脉冲的拥挤,读出的残存信息连成一片,而高灵敏度的磁头,能将有关残留信息单独、清晰地复现出来,然后送入计算机进行相关处理。计算机对所读出的信息进行相关分析,最后将残留信息复现出来。四是利用超导量子干涉器件对磁场极为敏感的特性,对磁介质的残存磁场的场强进行测量,以判定残留信息等最新技术。最新的资料表明,即使是磁盘已经被改写或格式化了12次,仍能从抹除的磁盘上读出信息。
4 磁介质信息的安全保护措施 由于磁介质信息存在残留信息的复现问题,为了保证磁介质信息的安全,应从以下几方面做工作。 一 是涉及绝密信息的部门,应尽可能使用国产专用硬件及软件产品,以防隐藏的命令破坏或窃取机密信息;并为之设计特殊的磁介质存储格式,为残留磁信息复现设置障碍。 二 是严格区分秘密存储载体。秘密信息尽量存储在软盘上,必须存放在硬盘时,最好设计如同软盘驱动器式的即插式硬盘,与涉密软盘一起妥善保管。 三 是涉密软盘上信息需删除时,就用某个数值如0或1反复多次覆盖,再进行低级格式化。对于存储过绝密信息软盘磁介质只准使用一次即彻底销毁,不可挪作它用。 四 是对需销毁或送修的涉密磁载体,要选择安全处所及安全方式实施。 参考文献 1 白中英.计算机组成原理.北京:科学出版社,1997 2 朱传乃.计算机组成与结构.北京:清华大学出版社,1990