真正永久删除存档数据的绝招
2013-11-21 09:59:15 来源:华军科技数据恢复
数据一旦被写入磁介质内,都会留下难以磨灭的磁痕迹,像牛皮糖一样牢牢地“霸占”着宝贵的磁带/磁盘空间。虽然它们的存在,在灾难发生时还是能派上用场,有助于数据还原;但是,如果企业的目标是“循规”——换言之,就是将超过保存期限的存档数据彻底地从磁介质上抹除——的话,就非常麻烦了。
“自2001年12月2日安然(ENRON)公司申请破产保护的丑闻被踢爆以来,各大企业纷纷引以为鉴,拒绝保留过期的文书文档,”Nexsan科技有限公司的资深副总裁Diamond Lauffin表示。这家SATA磁盘阵列制造商前不久发布了一款名为Assureon的安全存储专用设备,可依照用户预先设定的数据部署政策,彻底地清除驻留在存储介质上的文件和数据碎片。
出于循规的目的,越来越多的企业机构对于可永久删除无价值存档数据的技术表现出越来越强烈的需求。“企业在接受有关机构审查时,如果企业内部仍然保有审查机构所需的数据,即使这些数据已经超过了规定的保存期限,也仍然需要向审查机构出示,这样一来,无法通过审核的风险无形中就增加了几分,”另一家光存储介质和光盘库制造商Plasmon的高级营销副总裁Dave DuPont分析说。
对于那些喜欢使用一次写入多次读写(WORM)光盘来存档内部数据的企业而言,彻底删除数据的唯一办法就是用物理手段销毁光盘。真的没有其它办法了吗?Plasmon的答案是NO。今年夏天,该公司推出了一个全新的UDO光盘柜系列,大大改进了前代产品的WORM特性,引入了“删除文件级数据”的新功能,一条新的存储术语——Compliant Write Once(简称CWO)——随之诞生了,其功效与物理销毁电子记录差不多,删除的文件将永远无法被读写。
当用户需要永久删除某个文件时,UDO光盘驱动器会将基片上对应的数据块的状态设置为“0”或“1”,这样一来,该文件就无法被读取了。与磁介质不同的是,这种处理方式并不会在光盘基片上遗留下被删除数据的磁痕迹。此外,CWO还会自动地记录下该文件是在何时被何人删除的,以备日后审核之需。
据DuPont介绍,CWO的设计思路并非Plasmon原创的,而是由它的UDO用户提出的。“我们以前压根儿就没有考虑过这个问题……我们的用户们非常欣赏UDO的WORM特性,不过,也希望在使用过程中能够永久地删除光盘上部分已失去价值的数据”,同时不必销毁整个光盘柜。
Nexsan技术公司推出的Assureon——一款内建安全“防弹级”归档功能的存储设备——采用的是另一套完全不同的数据删除办法。该系统结合了内容寻址存储(content-addressed storage,简称CAS)和顶级安全功能,支持256位AES加密、访问和文件证明、远程密钥存储、持续完整性校验和自动“切碎隐藏”特性。与策略引擎结合使用,当指定文件或对象的保存时间接近规定期限时,Assureon将会自动删除它的密钥,这样一来,该文件就永远无法恢复了。
不过,来自麻省米尔福德市(Milford)企业策略集团(Enterprise Strategy Group)的信息安全高级分析师Jon Oltsik指出,Nexsan发明的数据删除方法存在一个重大“盲点”,“如果无法证明密钥真的已经被删除了,一切都白搭。”