背景
對於軍事應用來說,資料安全關係到軍事機密甚至戰爭成敗,尤其是現代化戰爭中,各國一方面竭盡全力發展更先進、更高階、更安全的電子系統,另一方面,也窮其所能破解對方的電子系統,而作為資料載體的硬碟,在通過各種加密手段防止破解的同時,資料銷毀、各種應急環境下的快速刪除或者銷毀資料也成了應用重點之一。
有訊息稱,美國國防部高階研究計畫局與ibm簽訂了乙份350萬美元的合同,要求ibm發出一套「可以根據指令自動消失的電腦、感應器和其他裝置網路」,當指揮官翹著二郎腿,坐在指揮所內輕輕按下乙個按鍵後,這一可控網路內部的包括手機、電腦等所有器件全部都化為灰燼……
從技術的角度看,這顯然不是科幻,瑞耐斯所接觸到的各種奇奇怪怪的需求並且已經實現的功能比這些來說一點都不落伍。
資料銷毀的種類
總體來說,銷毀資料分兩類:
一類是邏輯銷毀,僅僅銷毀資料,不損壞物理晶元,ssd銷毀資料後可以直接使用,或者通過量產工具進行量產後繼續使用;
邏輯銷毀又分幾類:一是快速銷毀,按一下物理按鍵幾秒之內完成資料刪除;另一種是資料覆蓋和填充,根據容量大小通常好耗費幾個小時,這些資料銷毀方式可以通過軟體實現,更多是通過硬體實現。
快速刪除通常並不刪除資料,因此,存在一定的風險,但是,在緊急的客觀環境之下,快速刪除是有其存在的必然性和重要性。
一種是物理銷毀,晶元直接損毀掉,物理性的銷毀,沒有修復的可能。
物理銷毀方式一般會使用下面手段:錘子或者其他重物壓碎;強酸溶液銷毀;銷毀;高電壓將晶元擊穿。
銷毀的實現手段
一般來說,無論是邏輯還是物理銷毀,都可以通過指定的pin來執行銷毀,host端和ssddevice端統一pin的定義就可以通過按鍵來銷毀。
通過按鍵進行銷毀,需要做誤觸發處理,通常會設定按鍵幾秒以後開始觸發銷毀功能。
通過高壓手段的物理燒毀比邏輯銷毀要困難非常多,比較難的是如何保證每一片快閃儲存器顆粒都被燒毀掉,理論上,可以通過很多手段,將晶元一片片依次燒毀,從實踐上來看,一片晶元通常會燒很長時間,而且燒毀後不會自動跳到下乙個晶元進行燒毀,或者某個晶元無法燒毀等等。
銷毀的標準
每個國家的標準都不盡相同,有些國家會要求使用資料進行覆蓋7次,有些則要求覆蓋4次,有些國家認為刪除加密key即視為安全銷毀。各個國家涉密載體的銷毀要求和途徑各不相同,做哪個國家生意就執行哪個國家標準就可以了。
應用場景
一、加速度感應物理自毀固態硬碟
這是某國戰鬥機上的應用,設計的出發點是當戰鬥機在戰鬥中被擊中而墜毀時,如何保障軍事資料不洩露,被擊中時飛行員可能已經失去生命,即使飛行員沒有失去生命,也把最寶貴的時間都留給飛行員去逃生,而不是在有效的逃生機會裡去銷毀資料,因此,當飛機開始墜毀時,ssd內部的加速度感應器會感應加速度,並且在達到設定的閾值時啟動銷毀程式,將ssd進行物理燒毀,無需人工干預,即使敵方找到了墜毀戰鬥機,內部的軍事資料已經蕩然無存。
二、遠端銷毀
遠端銷毀目前已經相當平民化,iphone手機也具備遠端銷毀資料的功能,ssd很多解決方案也是通過內部裝乙個sim卡來實現遠端銷毀。因此,通過簡訊等方式進行資料銷毀對目前技術來說已經很low。
無論是gps和sim卡,面臨的同樣問題就是訊號問題。
三、離開規定區域一定距離自動銷毀
限定電腦或者硬碟在一定的範圍內使用,例如:指揮所內部,當監測到電腦離開指定範圍的距離時,自動啟動銷毀程式。
四、外部電源被切斷後繼續執行物理銷毀
當執行資料銷毀的過程中外部電源被切斷,ssd通過自帶的電池等繼續完成銷毀任務
五、當硬碟上當後繼續執行未完成的銷毀操作
當ssd在執行銷毀任務的過程中被切斷外部電源,銷毀任務被中斷,當ssd重新上電後,繼續執行未完成銷毀任務。
這種做法的缺點在於,如果對方通過拆解晶元來破解,未被銷毀的資料就會存在被破解的風險。
六、重新進行pin的定義,當ssd離開原先的裝置重新插入新的裝置後啟動燒毀任務
將ssd與客戶硬體進行繫結,ssd不具備通用性,在不清楚pin定義的情況下,插入其他裝置試圖破解資料會導致ssd直接被燒毀。
國內外BaaS服務盤點
2013 07 29 10 45 佚名 blog 字型大小 t t baas為應用開發提供後台的雲服務,在當前的移動網際網路 雲計算熱潮中,尤其為這2類應用提供了大量的技術支援。包括提供儲存 託管環境,也包括提供推 送等通行後端技術能力。有單獨的mbaas的說法,但大多數人習慣將baas等同於為移動...
盤點國內外那些有野心的BI公司
在當前bi商業智慧型市場開啟並被廣泛應用的背景下,國內外湧現出一大批優秀的bi產品。當然好的bi產品一定離不開好的bi公司,在最新發布的gartner 2017 年 商業智慧型和分析平台魔力象限 報告中,tableau microsoft qlik這三家bi廠商被評為行業的 領先者 it巨頭orac...
功能至上!國內外最實用的協作類軟體盤點
slack slack是一款國外的內部協作工具,特點是內容強大,為團隊溝通交流提供了乙個中心化的資訊交流平台。它將郵件 im 簡訊 企業內網等所有工作中使用的工具所發出的通知都整合到自己的平台,這種將分散的溝通方式聚合到乙個統一入口的方法,就非常貼心的免去了頻繁切換不同軟體帶來的時間和精力成本,是一...