盘点:国内外军工行业数据销毁方式背景 对于军事应用来说,数据安全关系到军事机密甚至战争成败,尤其是现代化战争中,各国一方面竭尽全力发展更先进、更高级、更安全的电子系统,另一方面,也穷其所能破解对方的电子系统,而作为数据载体的硬盘,在通过各种加密手段防止破解的同时,数据销毁、各种应急环境下的快速删除或者销毁数据也成了应用重点之一。 有消息称,美国国防部高级研究计划局与IBM签订了一份350万美元的合同,要求IBM发出一套“可以根据指令自动消失的电脑、感应器和其他设备网络”,当指挥官翘着二郎腿,坐在指挥所内轻轻按下一个按键后,这一可控网络内部的包括手机、电脑等所有器件全部都化为灰烬…… 从技术的角度看,这显然不是科幻,兵哥所接触到的各种奇奇怪怪的需求并且已经实现的功能比这些来说一点都不落伍。
数据销毁的种类 总体来说,销毁数据分两类: 一类是逻辑销毁,仅仅销毁数据,不损坏物理芯片,SSD销毁数据后可以直接使用,或者通过量产工具进行量产后继续使用; 逻辑销毁又分几类:一是快速销毁,按一下物理按键几秒之内完成数据删除;另一种是数据覆盖和填充,根据容量大小通常好耗费几个小时,这些数据销毁方式可以通过软件实现,更多是通过硬件实现。 快速删除通常并不删除数据,因此,存在一定的风险,但是,在紧急的客观环境之下,快速删除是有其存在的必然性和重要性。 一类是物理销毁,芯片直接损毁掉,物理性的销毁,没有修复的可能。 物理销毁方式一般会使用下面手段:锤子或者其他重物压碎;强酸溶液销毁;炸药销毁;高电压将芯片击穿。
销毁的实现手段 一般来说,无论是逻辑还是物理销毁,都可以通过指定的pin来执行销毁,Host端和SSD device端统一pin的定义就可以通过按键来销毁。 通过按键进行销毁,需要做误触发处理,通常会设定按键几秒以后开始触发销毁功能。 通过高压手段的物理烧毁比逻辑销毁要困难非常多,比较难的是如何保证每一片闪存颗粒都被烧毁掉,理论上,可以通过很多手段,将芯片一片片依次烧毁,从实践上来看,一片芯片通常会烧很长时间,而且烧毁后不会自动跳到下一个芯片进行烧毁,或者某个芯片无法烧毁等等。 销毁的标准 每个国家的标准都不尽相同,有些国家会要求使用数据进行覆盖7次,有些则要求覆盖4次,有些国家认为删除加密key即视为安全销毁。各个国家涉密载体的销毁要求和途径各不相同,做哪个国家生意就执行哪个国家标准就可以了。 应用场景 一、加速度感应物理自毁固态硬盘 这是某国战斗机上的应用,设计的出发点是当战斗机在战斗中被击中而坠毁时,如何保障军事数据不泄露,被击中时飞行员可能已经失去生命,即使飞行员没有失去生命,也把最宝贵的时间都留给飞行员去逃生,而不是在有效的逃生机会里去销毁数据,因此,当飞机开始坠毁时,SSD内部的加速度感应器会感应加速度,并且在达到设定的阈值时启动销毁程序,将SSD进行物理烧毁,无需人工干预,即使敌方找到了坠毁战斗机,内部的军事数据已经荡然无存。 二、远程销毁 远程销毁目前已经相当平民化,iphone手机也具备远程销毁数据的功能,SSD很多解决方案也是通过内部装一个sim卡来实现远程销毁。因此,通过短信等方式进行数据销毁对目前技术来说已经很Low。 对于军事应用来说,尤其是室外应用来说,使用GPS(中国可以使用北斗)也同样可以实现远程销毁和定位,而且更加可靠。GPS的使用需要授权,一般的导航是单向通讯,只能接收卫星信号,不能发送信号给卫星,军方授权后可以通过微信对SSD进行远程的数据销毁。 无论是GPS和SIM卡,面临的同样问题就是信号问题。 三、离开规定区域一定距离自动销毁 限定电脑或者硬盘在一定的范围内使用,例如:指挥所内部,当监测到电脑离开指定范围的距离时,自动启动销毁程序。 四、外部电源被切断后继续执行物理销毁 当执行数据销毁的过程中外部电源被切断,SSD通过自带的电池等继续完成销毁任务 五、当硬盘上当后继续执行未完成的销毁操作 当SSD在执行销毁任务的过程中被切断外部电源,销毁任务被中断,当SSD重新上电后,继续执行未完成销毁任务。 这种做法的缺点在于,如果对方通过拆解芯片来破解,未被销毁的数据就会存在被破解的风险。 六、重新进行pin的定义,当SSD离开原先的设备重新插入新的设备后启动烧毁任务 将SSD与客户硬件进行绑定,SSD不具备通用性,在不清楚pin定义的情况下,插入其他设备试图破解数据会导致SSD直接被烧毁。 摘自 瑞耐斯存储技术
|
|||
