信息消除工具XBE-411(CD)是一款根據(jù)保密局BMB21-2007 《涉及國(guó)家秘密的載體銷毀與信息消除安全保密要求》而編寫的信息消除工具軟件,適合對(duì)硬盤、U盤等存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)清除操作。
該工具軟件是基于Windows平臺(tái)上開發(fā)的,適合Windows2000、WindowsXP、Vista操作系統(tǒng),通過(guò)USB口外接各種轉(zhuǎn)換器,可轉(zhuǎn)換成IDE、SATA、CF等接口,需要將各種需要銷毀的介質(zhì)連接在這些接口上進(jìn)行銷毀。
主要功能包括:
l 將需要銷毀的整個(gè)介質(zhì)反復(fù)覆蓋6次不同數(shù)據(jù),具體為:第一遍寫0,第二遍寫1,第三遍寫亂碼,第四遍寫1,第五遍寫亂碼,第六編寫0;
l 防止誤銷毀操作,系統(tǒng)帶有自動(dòng)判斷系統(tǒng),可避免用戶無(wú)意識(shí)銷毀不該銷毀的盤體;
l 并行處理功能允許該工具軟件同時(shí)處理多個(gè)存儲(chǔ)介質(zhì);
l 自動(dòng)識(shí)別功能能夠讓系統(tǒng)自動(dòng)識(shí)別新的硬盤,或者已銷毀硬盤,還支持?jǐn)帱c(diǎn)續(xù)銷功能;
l 防止休眠功能能夠避免計(jì)算機(jī)進(jìn)入休眠狀態(tài),造成銷毀工作終止;
l 日志功能記錄所有操作相關(guān)細(xì)節(jié);
該工具軟件基于Windows平臺(tái)提供的硬盤磁道直接讀寫功能開發(fā)的,層次結(jié)構(gòu)如下圖:
開始使用該軟件時(shí),需要進(jìn)行必要的配置操作。包括設(shè)置管理員密碼,還需要配置一些必要的設(shè)置項(xiàng),比如清除數(shù)據(jù)標(biāo)準(zhǔn),最多同時(shí)進(jìn)行的任務(wù)數(shù),銷毀后寫入的標(biāo)志,提示音類型,自動(dòng)關(guān)機(jī)等。
按照保密局規(guī)定在軟件使用界面中提示“經(jīng)該產(chǎn)品進(jìn)行信息消除的涉密介質(zhì)可以變更密級(jí)、使用人員和使用環(huán)境,但僅限本單位工作人員使用,且不得變更為非涉密載體使用!
當(dāng)計(jì)算機(jī)5分鐘沒有被操作時(shí)本軟件自動(dòng)鎖定,防止非授權(quán)人員進(jìn)行操作,管理員可以重新輸入登錄密碼來(lái)解除鎖定。
l 物理驅(qū)動(dòng)器清除
以物理盤體(驅(qū)動(dòng)器)為單元進(jìn)行選擇。此方式下只能對(duì)整個(gè)物理盤體(驅(qū)動(dòng)器)進(jìn)行信息消除,不能對(duì)邏輯盤進(jìn)行信息消除。根據(jù)保密局要求,對(duì)介質(zhì)進(jìn)行數(shù)據(jù)信息消除時(shí)必須反復(fù)向該介質(zhì)中寫入不同數(shù)據(jù)。第一次寫入內(nèi)容為0,第二次寫入為f,第三次到第五次寫入內(nèi)容為亂碼,第六次寫入內(nèi)容為0。如果設(shè)置了“打印不干膠貼”每次對(duì)存儲(chǔ)介質(zhì)進(jìn)行信息消除操作后,將提示打印標(biāo)簽,操作人員可將此標(biāo)簽粘貼到被消除信息的存儲(chǔ)介質(zhì)上。
l 邏輯驅(qū)動(dòng)器清除
以邏輯盤體(驅(qū)動(dòng)器)為單元進(jìn)行選擇。此方式下也能夠?qū)Χ鄠(gè)邏輯盤體(驅(qū)動(dòng)器,也稱為分區(qū))進(jìn)行信息消除。在選擇同一物理硬盤下的多個(gè)邏輯分區(qū)進(jìn)行信息消除操作時(shí),由于磁頭需要在不同邏輯分區(qū)之間頻繁往返尋址,會(huì)造成延時(shí),建議選擇串行信息消除,。根據(jù)保密局要求,對(duì)介質(zhì)進(jìn)行數(shù)據(jù)信息消除時(shí)必須反復(fù)向該介質(zhì)中寫入不同數(shù)據(jù)。第一次寫入內(nèi)容為0,第二次寫入為f,第三次到第五次寫入內(nèi)容為亂碼,第六次寫入內(nèi)容為0。如果設(shè)置了“打印不干膠貼”每次對(duì)存儲(chǔ)介質(zhì)進(jìn)行信息消除操作后,將提示打印標(biāo)簽,操作人員可將此標(biāo)簽粘貼到被消除信息的存儲(chǔ)介質(zhì)上。
l 文件刪除
文件刪除是對(duì)指定的一個(gè)或多個(gè)文件或者目錄(文件夾)進(jìn)行刪除的操作。需要說(shuō)明的是,刪除操作完成后,還需要進(jìn)行空余扇區(qū)清除,才能做到徹底刪除干凈。
l 空余扇區(qū)清除
一個(gè)邏輯盤體(驅(qū)動(dòng)器,也稱為分區(qū))保存了大量的文件,往往還有空余空間沒有用完,這就是空余扇區(qū)。當(dāng)刪除了一個(gè)或一些文件或者目錄(文件夾)后,被刪除的文件或者目錄(文件夾)就被劃分到空余扇區(qū)中。因此,如果想對(duì)文件或者目錄(文件夾)進(jìn)行徹底刪除干凈,還需要對(duì)空余扇區(qū)進(jìn)行清除。
l MBR寫入
MBR寫入是指對(duì)信息消除后的硬盤進(jìn)行“硬盤主引導(dǎo)記錄” 初始化。如果不進(jìn)行初始化,此硬盤無(wú)法使用Ghost等工具安裝操作系統(tǒng),使用操作系統(tǒng)光盤直接安裝則不受影響。 MBR寫入只適用于對(duì)物理驅(qū)動(dòng)器進(jìn)行操作,即對(duì)整個(gè)物理硬盤進(jìn)行寫入操作。MBR寫入不是必要的操作步驟,對(duì)信息消除的安全性沒有影響,只有在需要的時(shí)候才使用。當(dāng)然,用戶也可以使用其他工具軟件寫入MBR信息。
關(guān)鍵技術(shù)一:六次寫入不同數(shù)據(jù)
根據(jù)保密局要求,信息擦除必須覆蓋6次,且每次覆蓋的數(shù)據(jù)不同,所以第一次覆蓋數(shù)據(jù)為0,第二次為f,第三次至第五次為亂碼,第六次為0。
關(guān)鍵技術(shù)二:防篡改功能
軟件設(shè)置管理員與用戶,系統(tǒng)管理員擁有修改用戶、修改參數(shù)設(shè)置的權(quán)限;審計(jì)管理員擁有修改用戶和修改參數(shù)、查看日志的權(quán)限;操作員沒有這些權(quán)限,但可進(jìn)行信息消除操作。密碼重試次數(shù)超過(guò)3次后軟件將被鎖定,鎖定時(shí)間最小為5分鐘,最大為120分鐘,默認(rèn)值是20分鐘。當(dāng)計(jì)算機(jī)5分鐘無(wú)操作時(shí),軟件將自動(dòng)鎖定,防止設(shè)置或操作被篡改。
|