本文以涉密硬碟和涉密優盤為例,對在涉密存儲介質維護和報廢過程中存在的不規范行為和安全隱患進行分析,希望引起有關單位和涉密人員的重視。涉密儲存介質處置中的安全隱患一、涉密數據清除在認識上存在誤區一直以來,許多人認為,經過高級格式化或文件刪除後的硬碟,其存儲的數據就被徹底刪除了,這是一種誤解。其實,硬碟的格式化操作,只是重新規劃了磁碟上的儲存區域;而刪除文件操作,只是將文件的記錄表格刪除;即使是經過重新分區後的硬碟,也僅僅重新寫入了硬碟的分區信息而已。除此之外,當硬碟不能讀取數據,不能被系統識別,或者有異常響聲、不能進行格式化操作等問題時,也不能說明硬碟內的數據不存在了。對於我們平常常用的優盤,數據信息被存儲在內部的一個快閃記憶體晶元中,大量維修實踐證明,當優盤出現問題(系統不認、不能讀取、進水、破裂)時,絕大部分是電路的問題,而作為存儲數據的晶元並沒有發生故障。當出現上述幾中情形時,硬碟或優盤中的文件內容、存放位子並沒有發生任何變化,只需要簡單的方法就可以將內容完整地恢復出來。二、涉密存儲介質在維修過程中存在重大安全隱患很多涉密單位或涉密人員在硬碟出現問題時,忽視了硬碟中還存有大量的涉密數據,將沒經過任何處理的硬碟直接送到經銷商手中維修,特別是處於產品保質期內的新硬碟,這種現象更為普遍。目前,市場上流行的硬碟,基本上是國外生產的,均由國外生產或國內的外資(獨資)企業組裝,關鍵技術我們很少掌握。需調換或檢修的硬碟在到達經銷商手中之後,一般都會再被送往生產廠家進行維修,這就意味著將涉密信息移交給了涉外機構,失去了對涉密信息的有效控制,存在重大涉密隱患,一旦這些數據被恢復利用,後果不堪設想。同樣,將沒有經過消磁處理的涉密硬碟,直接送到硬碟的銷毀地點,工作中產生的大量數據、圖表資料等涉密信息,很可能會落入一些別有用心者的手中,極易造成泄密。三、涉密存儲介質報廢過程中存在的安全隱患隨著各單位對工作的要求不斷提高,涉密硬碟也在不斷更新,但替換下來的舊硬碟的存放較為隨意。有時對舊盤不經技術處理,就移做他用,這種情況比較普遍。這些被換下來的涉密硬碟或廢棄涉密硬碟經常被傳來傳去,倘若傳到不法分子手中,將會造成嚴重後果。換下去的舊硬碟或故障優盤,因沒有固定的消磁、檢測、鑒定、銷毀規定和單位、沒有相應的處理流程,被隨意處置,很容易造成泄密。涉密存儲介質處理要安全第一一、規范涉密存儲介質處理工作涉密存儲介質一般都是發生了數據損壞需要維修。目前,對於涉密數據恢復,國家保密局《涉密信息系統集成資質管理法》規定有涉密涉密數據發生損毀,應該到具有涉密數據恢復資質的單位進行恢復。但是對於硬碟的銷毀(包括消磁)還沒有具體明確的管理規定,目前,國家有關主管部門正在考慮制定相應的規范,確保涉密硬碟等存儲介質在維修銷毀過程中的安全。在實際過程中,為了保證涉密數據的安全,應經過對硬碟等存儲介質的檢測、消磁、安全鑒定等專業的技術處理後,再送到指定的涉密存儲介質銷毀地點實施物理銷毀。特別是對尚在保修期內的存有涉密信息的新盤,不能為了省錢,省事而直接送到售後服務單位進行維修,以防造成泄密。二、定期檢查涉密系統,從軟體上把好安全保密關應當定期或不定期對操作系統進行安全檢查。現在,各種病毒、黑客層出不窮,越來越難以防範。通過定期的安全檢查可以發現安全隱患,堵塞安全漏洞,消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁,硬碟的工作狀態,系統進程中有無惡意插件運行,病毒是否駐留內存;檢查網路狀態,發包的程度、大小等。一旦發現安全隱患就要立即採取措施彌補,保持系統和硬碟的正常工作,這樣既可以減少硬碟故障的可能,保證數據安全,也會減少涉密資料的丟失或泄露的風險。三、加強管理、堵塞管理制度上的安全漏洞工作中,要對涉密人員加強管理和教育,建立健全各項管理制度、措施來保證涉密硬碟等存儲介質的安全。說到底,保密措施在得力,技術再先進,但如果我們不去按照執行,仍然將涉密存儲介質任意維修、隨意處置,那麼涉密數據的安全就不能達到有效的保障。因此,要求涉密人員不僅要有較高的專業素質,還要有較高的安全意識,要有保密工作的敏感性,有對國家秘密的高度責任感。有了這些保證,才能堵塞涉密數據泄露的危險,保障國家秘密的安全。
『貳』 未連網涉密筆記本計算機不小心插入非涉密硬碟怎麼辦
非密硬碟能用,但是必須要升級為涉密硬碟才可以。
不使用檢查工具,通過注冊表也能查看到接入設備和接入日期等信息。
『叄』 硬碟涉密掃描顯示正常
HDTune是機械硬碟時代的老牌硬碟檢測軟體。
它的錯誤掃描曾被不少人視為最簡單有效的硬碟健康狀態檢測工具。
不過儲存極客要告訴大家的是,固態硬碟通常是掃不到紅點的,除非它剛剛經歷過異常斷電,映射表還沒有修復好。
『肆』 涉密計算機硬碟在改變用途或報廢之前
應該採用具有保密資質的信息消除手段進行信息消除。
『伍』 涉密硬碟脫密處理後能上互聯網嗎
可以,只要你刪除了涉密數據就沒有問題
『陸』 涉密計算機硬碟嚴禁存儲哪些信息
無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接受這些信號,並作信號還原處理。因此,涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
國外特別是一些發達國家,往往要求他們的計算機、加密機等電子設備設計生產商,在出口的計算機和設備中設置「後門」,目的是為竊取別國信息提供方便。此外,有的計算機具有無線互聯功能,有的安全性能達不到標准。購買這樣的計算機並用於處理涉密信息,極易留下泄密隱患和信息安全風險。
在選購涉密計算機時應特別注意:
(1)原則上應選購國產設備。如需選購進口計算機及設備,要選購經國家有關主管部門檢測認可和批準的計算機及設備;
(2)購買時要隨機選購,不要事先預訂。一旦選定,要當即購買並提貨,以防被人設置、安裝竊密裝置;
(3)不要選購帶無線網卡和具有無線互聯功能的計算機。如果已經購買並准備用於處理涉密信息的,使用前必須拆除具有無線互聯功能的硬體模快;
(4)計算機在使用前要由有關部門進行專門的安全保密技術檢測,確認不存在泄密風險和安全隱患後再用於處理涉密信息。
上述要求同樣適用於購買其他涉密辦公設備。
『柒』 涉密硬碟文件如何銷毀
先低格了,然後狂下載東西,最好是多而小的。或者做一個程序,自動的不停的產生文件。直到剩15%就可以了。
然後進行碎片整理,這樣會把硬碟以前(已經刪除,但還殘留在此碟上)的數據弄得一團糟。
整理完後再格式化,大功告成。
『捌』 涉密計算機硬碟在改變用途或報廢之前應怎麼辦
如果是機密,最好破壞掉硬碟的碟片,這種物理損壞是無法修復的,低格這種操作記得要重復很多次才能徹底讓數據完全無法恢復。
如果機密的等級很高,最好是先低格至少5次,並且反復寫入垃圾數據,然後在碟片上面鑽孔,如果是玻璃碟片,可以直接打碎掉。
『玖』 涉密電腦更換新硬碟後可以上網么
不可以,還需要拆除有存儲功能的固件,比如主板上的某個晶元。
所以根本就不可能做到徹底拆除或者擦除信息。
建議直接報廢。
『拾』 非涉密硬碟不小心插入涉密筆記本電腦
如果你們涉密筆記本是按規定防護的,那最多就是留下了接入記錄,對於信息是沒有威脅的。
此事務必主動上報,按照誤接處理(如果接入沒有超過1分鍾的話,超過了就算破壞物理隔離)
硬碟本身還可以繼續使用。