数据安全包含两个方面,数据备份,即如何防止数据丢失;数据销毁,即当数据不在需要时,如何保证其彻底消失,不被任何人获取。数据销毁有两个层面,物理销毁和逻辑销毁。物理销毁是通过熔解、研磨、击碎、消磁等手段,将数据存储介质彻底破坏,从而保证数据不被非法获取,其优点是安全级别高,一经销毁,数据将彻底无法恢复,但其缺点是成本较高,能源消耗大。逻辑销毁是对介质进行整盘填充覆盖,按照机械硬盘存储原理,数据记录是靠磁头改变碟片磁性介质磁极,从而达到0/1写入的目的,当同一存储区域上有新的数据写入时,磁头以更强的磁场改变原始磁场,从而造成数据覆盖写入。逻辑销毁的优点是成本非常小。
按照“弱磁检测理论”,如果可以检测并识别到碟片上原始微弱的磁场,就可能把已经覆盖数据完整恢复,所以从理论上说,为使逻辑销毁更加安全,需要对介质进行多次重复写入,以保证想要恢复的数据磁场微弱到设备无法检测识别的程度。按照美国国防部标准,进行7次写入即达到安全标准;按照中国国家安全局标准,需进行6次写入(全0,全1,随机码,随机码,随机码,全0或全1),经过这一标准销毁的介质,可以变更秘密级别继续使用。