存储介质

存储介质（精选十篇）

存储介质 篇1

关键词：光盘,选取,刻录,保存

一、 光盘的优势

现在很多年轻人都热衷于用移动硬盘来存储资料, 但是这种存储方式使数据丢失的危险明显增大。移动硬盘主要由外壳、电路板 (控制芯片、数据和电源接口) 和硬盘三大部分组成。它具有超大容量、轻巧便捷、存取快捷的优点, 进而得到大家追捧, 但其电子部件较多, 数据的稳定性受温度、湿度等外界因素影响较大, 出现问题的概率也就明显增大, 不适合重要资料的长期保存。

光盘是以激光进行记录和读出信息的, 存储数据受外界因素影响较小, 凭借其存储适量、不可更改、寿命较长、保存成本低廉、数据可检测和预期寿命可检测等突出特点已在档案行业电子文件长期保存方面得到普遍认可, 所以, 对于重要图像资料的长期保存还是建议使用光盘。

二、 光盘的选择

要使光盘资料保存得时间更长、误码率更低, 首先把好第一关——光盘的选取。

目前市场上的光盘五花八门, 重要资料的保存最好选择以酞菁染料为记录层的档案级金盘或白金盘。选取时还要注意几点:

1.查看光盘的生产批号。每个光盘都有唯一的编号, 可从光盘的内圈的喷码中得知。选取时要查看整批光盘的编号是否连续, 如果连续则表示这批光盘是A级光盘, 如果不连续或被覆盖则表示这批光盘可能是检验不合格的产品, 不能选取。

2.利用反光查看读写面的外环边缘有没有毛边或内圈染料有无溢出现象, 这些光盘长期保存容易使光盘中的反射层和染料层被氧化使光盘损坏, 不能购买。

3.光盘印刷面有黑点也不能购买, 若有黑点可能是印刷油墨或空气质量不良导致的, 这会影响光盘读写面的质量。同时, 可能会使光盘读写时产生较大的偏心, 从而导致误码率增高。

4.仔细查看读写面有无水波纹。有水波纹代表制造过程不佳, 在刻录时一般不会有影响, 但是对品质较差或机型过旧的刻录机会造成挑盘现象, 对长久保存不利。

5.注意发射层的厚度。有些光盘生产厂家为了节省镀金或镀银的原料而把反射层制作得很薄, 在刻录机及刻录软件的配合下, 刻坏的可能性不大, 但是经过一段时间的存放, 加上保养不当, 会造成对光盘数据读取困难, 严重时, 会导致所保存的数据丢失。检测的方法是在室内正常灯光下, 透视光盘下方的物体, 若是光盘下方的物体很容易被识别, 那就是反射层很薄。

6.避免买到重复印制的光盘。在选购时应注意整张光盘的印刷面, 检查底色下的印刷痕迹, 最明显的是内环编号被覆盖, 因为编号可以追踪出光盘生产厂家, 这样的光盘可能是厂家在多年前生产的库存光盘, 只要有这样的情况最好不要购买。

7.查看光盘上是否有染料结晶现象, 如果有燃料结晶现象一定不能购买。可将光盘侧着光仔细查看, 它对光盘的刻录和读取都有很大影响。

购买的空白光盘最好尽快用, 用能防置时间太长, 最好不要超过1年。

三、 光盘刻录时的注意事项

光盘刻录质量高低直接影响到其读取和保存价值, 所以要尽量刻录出质量高的光盘。刻录时要注意:

1.匹配性。CD-R、DVD-R光盘的数据刻录应分别选用CDROM和DVD-ROM刻录光驱。

2.刻录时应采用全盘一次刻完的方式, 不要对光盘数据进行增减。

3.光盘刻录速度的控制。刻录最佳倍速选择应该是该光盘最高倍速的0.6倍左右。倍率越高, CPU占用也就越高。CD-R最高倍速时, 刻录应在采用24~30倍速, DVD-R的最高倍速是, 刻录应采用8~12倍速。倍速太低影响工作效率, 倍速太高影响刻录质量。

4.刻录过程中不运行其他程序。进行刻录操作的计算机应为专用设备, 不得操作与光盘备份无关的任何操作, 以保证系统的正常与无病毒污染。

四、光盘的保存

虽然光盘相对于其他介质, 数据受环境的影响较小, 但保存条件直接影响到各介质数据保存时间的长短, 所以保存时应注意:

1.防光、注意温湿度。紫外线无论是对纸质资料, 还是光盘、磁盘都会造成致命伤害。对光盘来说, 光照时间越长, 强度越大, 信息丢失或误码率越高。光盘比较适宜的温度14℃~24℃, 湿度45%~60%。

2.禁止在光盘盘面上用墨水笔标记或粘贴任何标识物。需要写时必须用专用笔。墨水笔标记墨水可能会渗入到光盘染料层造成误码, 粘贴标记会使光盘读取时偏离中心, 造成误码。

3.因光盘厚度较薄、强度较低, 禁止长期平放或叠压, 在刻录完成时应盒装竖立码放, 亦可防尘。

4.在刻录、存档及借阅利用时, 只能接触光盘的内外沿, 不能触摸光盘的数据区域。如不小心在光盘上留下指纹或水珠, 请使用干净柔软的棉布将光盘表面轻轻擦拭。不要划伤光盘, 划伤会造成激光束与光盘信息输出不协调或信息丢失。

光盘作为存储电子资料的介质, 虽然物美价廉, 但是从选取、刻录及保管等各方面都要把好关, 才能真正实现光盘存储200年的目标。

参考文献

[1]张美芳, 唐跃进.档案保护概论[M].北京:中国人民大学出版社, 2013.

[2]唐济波.光盘与光盘存储技术简介[M].工程物理, 1999 (3) .

存储介质安全保密管理 篇2

该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质（包括移动硬盘、优盘、光盘和磁带等）的安全保密管理，增强使用人的防范意识，防止因为使用笔记本电脑与移动存储介质不当造成泄密。对于违反保密规定的，将追究相关人员的责任。科室负责人对全部门执行保密制度的情况进行检查，发现问题及时处理。具体管理制度如下：

一、本部门存储涉密信息的笔记本电脑和移动存储介质，限本部门人员使用；对存档使用的涉密应哦按、优盘、光盘、磁带等，同意交给科室专人保管。

二、个人使用的优盘、移动硬盘等移动存储介质，一般不得存储涉密信息，因工作需要确实必须使用的，使用后要及时消除涉密信息。

三、不准携带存储涉密信息的笔记本电脑和移动存储介质离开工作场所，确实因为工作需要携带的，必须办理相关审批手续。

四、禁止将存储涉密信息的笔记本电脑和移动介质外借，禁止通过移动存储介质将涉密信息拷贝在私人电脑或者外单位电脑，禁止将涉密信息上传至网络。

五、因为工作需要借用公司笔记本电脑、移动硬盘存储信息的，归还前必须清楚存储的涉密信息，并将使用的设备格式化。

新的存储介质：让数据“永存” 篇3

目前，社交网站已经开始使用蓝光光盘给用户上传的图片文件存档。2014年2月，Facebook公司公布了长期存档的方案：将使用由10 368个蓝光光盘（XL）组成的机架进行存档，每个XL蓝光光盘可以保存100GB的数据，每一个机架的存储容量将达到1PB，它们将通过16个蓝光刻录机并行地读写。

对于家庭用户来说，刻录机也同样有价值，暂时仍未到抛弃它们的时候，因为光盘仍然是长期存档的好介质，反倒是个人用户普遍使用的硬盘等磁盘介质虽然相对稳定，但却并不可以依赖。而对于大量的数据，传统的备份介质磁带仍然是一个不错的选择，目前相关的技术仍然在不断地发展中，这为我们提供了更多的选择。

千年不变的石头

现在很多电脑已经不再配备刻录机，超薄笔记本电脑、平板电脑上不可能配备刻录机，就连台式电脑配备刻录机的也越来越少。对于需要将数据长期存档的用户来说这是一个问题，因为现有的磁性或闪存存储设备仅能够将数据保存几年，只有使用DVD和蓝光光盘进行备份，数据才能够保存数十年。当然，这里所谓的数十年，必须采用合适的材料和将光盘存储在一个最佳的位置，普通的空白光盘是不可能达到这一保存年限的。

普通的刻录盘有一个透明的盘体，通过有机染料层来记录数据，并利用金属反射层进行读取。两个层中的任何一个暴露在阳光、空气或水分中，都可能分解而导致数据无法被读出。试验证明，如果采用金作为金属反射层的材料，那么坚持100年是没有问题的，保存30年更是不在话下。然而，非常严峻的问题是，许多普通光盘只能够保存短短的几年。

其他材料制成的特殊盘片可以保存得很久，近几年，Millenniata已经在销售一种通过类似石头的无机层保存数据的DVD光盘M-DISC。无机化合物数据层具有反射和记录双功能，并且M-DISC光盘和普通的数据光盘不同，它不容易受到环境的影响。由于Millenniata和LG等驱动器制造商的紧密合作，因而有一些普通的刻录机也可以刻录M-DISC盘，而配套的DVD M-DISC盘片折合人民币一片只需约20元。另外，Millenniata最近已经开始在自己的商店销售蓝光M-DISC盘片，并预计从2015年起开始销售BDXL盘片。根据制造商的介绍，这些M-DISC盘片保存年限可以长达千年。这个结论显然是模拟的测试结果，是将M-DISC盘片暴露于强热和高湿度环境下模拟老化的过程而得出的结果。

由德国Syylex公司生产的GlassMasterDisc显然比M-DISC盘更好，这种盘可以在90℃的温度和85%湿度的环境下保存完好，包括M-DISC盘在内的其他竞争者都不得不甘拜下风。然而，用户无法自己将数据写入GlassMasterDisc，需要将数据发送到Syylex，通过蚀刻方式将数据写入GlassMasterDisc。

不过，GlassMasterDisc仍然是可以超越的，特温特和弗赖堡大学的科学家进行一些研究，希望找出更多可以长期保存数字数据的方案。他们开发了由钨制成并涂有氮化硅的盘片。这种盘片即使在600℃的温度下也仍然完好无损，因而科学家们得出的结论是，压力测试表现如此出色的盘片寿命完全可以长达一百万年。而在这么长的时间里，由于沙漠风沙的侵蚀，相信金字塔也早已不复存在了。

新一代蓝光存档光盘将在2015年亮相，然而暂时还不知道它是否会被提供给个人用户。索尼和松下目前正就存档光盘做准备，据介绍，第一代的盘片数据将被刻录成6层，容量将达到300GB，而随后的版本预期容量将高达1TB。存档光盘的保存寿命将长达50年，将会是用于备份的理想介质，Facebook已经准备好要使用它长期保存数据。

磁带的冲击

磁存储介质能以比较经济的成本保存大量的数据，目前个人用户使用磁存储介质需要考虑的问题不多，但是未来几年4K分辨率的视频将逐渐普及，此时个人用户将面临一个选择：选择磁带还是磁盘？对于大部分个人用户来说都会选择磁盘，特别是当4TB硬盘的价格也非常便宜的时候。然而，对于长期需要保存的数据来说，这或许是一个错误的选择，因为机械硬盘这种特殊类型的存储设备故障率非常高。

云服务供应商Backblaze进行了多年的研究和分析，希望找出机械硬盘的故障原因。研究发现，第一年，大约有5%的硬盘出现故障，主要原因是硬盘的制造缺陷。而从第三年起，许多硬盘开始陆续出现故障，主要原因是机械磨损等硬盘的缺陷。因此，该研究分析表明，个人用户并不适合依靠磁盘来保存数据，因为如果幸运的话，磁盘或许可以使用超过10年，但磁盘也可能仅仅1年就出现故障。

旧存储设备的未来

磁带是20世纪的存储介质，很长一段时间生产厂商各自为政，各自采用自己的系统，直到惠普、IBM和希捷建立线性磁带开放（Linear Tape Open，LTO）作为磁带的开放标准，这一切才有所改变。LTO磁带作为一种开放标准的存储介质有自己的开发时间表，每一代都加入了新的技术和提供更高的存储容量。目前的第六代LTO磁带，有自己的文件系统和加密系统。而它的WORM功能对于长期存储数据更为重要，所谓的WORM，是指“一次写入、多次读取”，磁带只写入一次数据，此后将被作为写保护数据访问。经过专门研究磁带驱动器的公司的测试，如果存储在适当的位置，磁带的保存寿命可以比硬盘更长，可以长达30年。唯一需要注意的是，高热和高湿度的环境将会缩短磁带的寿命。

LTO磁带最近的一次更新将会改变磁带的磁记录材料，这将能够进一步延长LTO磁带的寿命，有可能可以保存50年之久。一直以来磁带都采用金属颗粒（铁、钴）作为磁记录材料来存储数据，但是这种材料已经达到了它所能支持的最高存储密度：必须有足够的磁化粒子，才能够确保驱动器获得明确的磁信号。如果使用金属颗粒，那么每一盘磁带的最大存储容量是6.25TB，而从2015年开始，采用新一代磁记录材料的LTO 7磁带预计存储容量将可以达到16TB。LTO 7磁带采用钡铁氧体作为磁记录材料，这种新的材料磁化的效果实际上并不完美，但是它的粒子较小，可以支持更高的存储密度。此外，它不容易受到腐蚀，这意味着，钡铁氧体的磁带预期将会有较长的使用寿命。

寿命更长的闪存

电子存储技术可以解决许多影响存档文件长期保存的问题，热量是唯一可以破坏电子存储器的因素。闪存单元通过浮栅存储电荷，通过一个较低的电压就可以读出所存储的数据，但是如果要进行删除操作，则需要较高的电压来除去电荷。每个删除操作，都会使一些电子萦绕在绝缘层，在进行一定数量的写操作后，太多的电子停留在绝缘层中，这将会阻碍删除操作而导致闪存单元无法使用。这种情况发生速度的快慢取决于闪存单元所存储的不同电荷电平的数目，不同的电荷电平可以被用于存储不同的数值。

以往的闪存单元（SLC）通常只存储1个电荷电平，也就是1个闪存单元存储1bit的数据。现如今的趋势是每一个闪存单元（TLC）存储3bit的数据，因此，必须保存8个电荷电平。这可以提高存储密度，但是降低了闪存单元的寿命：TLC闪存可经受约1 000次的写入操作，而SLC闪存可承受100 000次。不过，从以上的介绍不难发现，如果闪存采用WORM的使用方法，也就是一次写入后作为只读介质使用，那么以上的问题就都可以得到解决。测试表明，采用WORM方式使用闪存，在室温环境下闪存可以保存数据约1 300年，但是需要注意TLC闪存应该无法支持这么长的保存年限，因为较小的电荷电平的改变即可影响数据。

不幸的是，除了德国当局用于保存证据之外，WORM的闪存介质需求非常低。SanDisk的记忆库（Memory Vault）是一个例外，但它采用USB 2.0接口。我们必须考虑到一个问题，那就是接口可能会被废弃，闪存的发展非常快，未来谁也无法预料。今天随处可见的SATA固态硬盘，再过10年或者20年，谁也无法保证还可以找到使用它的设备。SATA接口对于固态硬盘来说已经成为了瓶颈，很快将被PCI-E、NVM Express和M.2所取代。

存储介质信息消除技术及应用研究 篇4

关键词：存储介质信息消除,数据擦除,信息安全

0.引言

通常,当我们在计算机上执行删除命令时,我们会习惯性地以为数据是真的“消失”了,然而事实并非如此,虽然我们自己看不见数据,可是这些被删除的数据能够被轻易的恢复。被删除的数据脱离了计算机使用者的管理,如果这些数据中含有机密文件,那么就造成了机密文件泄露的巨大风险。因此,为了避免重要数据被恶意恢复,需要使用专用的数据清除工具,以确保重要数据在它生命周期的最后一个环节能够安全无误的“消失”。

1. 数据的存储的简单原理

大部分数据存储在计算机硬盘中。硬盘驱动器里有一组盘片,数据就保存在盘片的磁道上,磁道在盘片上呈同心圆分布,读/写磁头在盘片的表面移动以访问硬盘的各个区域,因此文件可以随机地分布到磁盘的各个位置,同一文件的各个部分不一定要顺序存放。存放在磁盘上的数据以簇为分配单位,簇的大小因操作系统和逻辑卷大小的不同而不同。如果一个硬盘的簇大小是4K,那么保存1K的文件也要占用4K的磁盘空间。大的文件可能占用多达数千、数万的簇,分散在整个磁盘上。在Windows中,如果用常规的办法删除一个文件,Windows首先会把文件放入回收站,清空回收站后,操作系统也不会真正清除文件的数据,而只是把文件名称的第一个字母改成一个特殊字符,然后把该文件占用的簇标记为空闲状态,但文件包含的数据仍在磁盘上,下次将新的文件保存到磁盘时,这些簇可能被新的文件使用,从而覆盖原来的数据。

2. 数据恢复的技术手段

读取硬盘上被覆盖的数据通常有两种办法。读/写磁头向磁盘写入数据时,它会将磁化数据位的信号调整到某个适当的强度,但信号不是越强越好,不应超出一定的界限,以免影响相邻的数据位。由于信号强度不足以使存储媒介达到饱和的磁化状态,所以实际记录在媒介上的信号受到以前保存在同一位置的信号的影响,例如,如果原来记录的数据位是0,现在被一个1覆盖,那么实际记录在磁盘媒介上的信号强度肯定不如原来数据位是1的强度。专用的硬件设备能够精确地检测出信号强度的实际值,将这个值减去当前数据位的标准强度,就得到了被覆盖数据的副本。理论上,这个过程可以向前递推7次,所以如果要彻底清除文件,必须反复覆盖数据七次以上,每次都用随机生成的数据覆盖。美国国防部订立了磁盘清洗规范,它要求数据必须覆盖三次:第一次用一个8位的字符覆盖,第二次用该字符的补码(0和1全反转的字符)覆盖,最后用一个随机字符覆盖。另外,数据还可能隐藏在某些意料之外的地方,所以文件占用的每一个扇区都必须彻底清除。向磁盘写入文件时,文件的最后一部分通常不会恰好填满最后一个扇区,这时操作系统就会随机地提取一些内存数据来填充空余区域。从内存获取的数据称为RAM Slack(内存渣滓),它可能是计算机启动之后创建、访问、修改的任何数据;最后一个簇中没有用到的扇区就原封不动,即保留原来的数据,称为Drive Slack(磁盘渣滓)。这些被称为渣滓的地方却可能包含大量的敏感信息。

第二种数据恢复技术的依据是,磁头每次读/写数据时,不可能绝对精确地定位在同一个点上,写入新数据的位置不会刚好覆盖在原来的数据上。原有数据总是会留下一些痕迹,利用专用的设备可以分析出原有数据的副本——称为影子数据。当然,如果反复执行覆盖操作,原有数据的痕迹也会越来越弱,能够完全恢复的几率几乎为零。

3. TIPTOP存储介质信息消除机介绍

TIPTOP存储介质信息消除机(TP-500C)是针对各种数据恢复技术而研制出来的,它采取了多种数据消除模式,适用于政府机关、国防单位、军工系统、金融机构,重点企业等高度安全保密需求的单位。

TP-500C是一台独立的电子数据擦除设备,基于Windows操作系统平台,可最大限度地利用Windows对各种存储介质的兼容性优势,并可利用当前计算机的最大CPU频率,不存在ARM和工控机结构擦除工具带来的CPU速度瓶颈问题。TP-500C符合国家保密局BMB21-2007标准以及美国国防部Do D 5220.22M标准,支持USB存储设备、数码存储卡、IDE和SATA硬盘数据擦除,既可以对整个存储介质进行擦除,也可以对分区进行擦除,可以删除指定文件目录和单个文件,根据要求,还可以清除未使用的扇区和磁道,使用灵活简便。通过设置,可以使TP-500C对存储介质进行00擦除、FF擦除、Do D 5220.22M标准擦除、BMB21-2007标准擦除、扇区比对、格式化等不同操作,因此应用广泛,实用性强。

TP-500C可以彻底地擦除存储介质(如USB存储设备、数码存储卡、IDE硬盘、SATA硬盘等)中的数据。TP-500C稳定性好,即使在擦除过程中拔插存储介质也不会影响工具的正常运行,并且在信息消除后有日志统计显示,是我国各级政府机构、军工及涉密单位信息安全建设中防止电子数据恶意恢复、泄露的不可缺少的设备。

4. 结束语

一直以来,在信息安全事件中,因为人为疏忽而造成的事故损失占有相当一部分比例,因为信息世界和现实世界的差异,人们在使用现实世界的经验和习惯去处理信息世界的事物时,往往容易产生误判,直到发生失泄密事件时仍找不到原因。本文所述的文件删除就是一个典型的例子,因为忽视了Windows的删除机制,根据主观判断已被删除的文件已经不存在了,而事实上,这些文件或数据长期存在,并得不到有效的保护,一旦被别有用心的人利用技术手段得到时,已悔之晚矣。

因此,使用存储介质信息消除工具来保证计算机信息数据从始至终都在安全掌控之下,是当前加强信息数据管理的必要措施,应该引起各方的足够重视。

参考文献

[1]John R.Vacca.Computer and Information Security Handbook[D].MORGAN KAUFMANN PUBLISHERS.2009.

电子档案最佳存储介质——缩微胶片 篇5

中国人民大学档案学院谢小能刘培平

归档后的电子文件称为电子档案。电子档案与传统档案在信息记录方式上有着根本的区别，它是以数字代码方式记录信息的。电子档案具有以下两个最主要的特性：

1、信息的非人工识读性。经过以数字代码形式存在的电子档案必须由计算机特定的程序解码，人才能识读它。计算机成为人和信息之间的翻译。

2、系统的依赖性。电子档案需要依赖于计算机系统，包括软、硬件系统的应用才具有生命力和发挥作用。电子档案从生成、处理到归档后的一切管理活动都依赖于计算机系统来实现。

电子档案的利用快捷方便。计算机可以直接访问，检索速度快；并且可以联人计算机网络，实现异地远程调阅。所以，电子档案的利用具有高效率、易联网、易操作的特点，给人类经济、商务、科技、文化等各个方面带来了巨大的好处。但是，对于信息安全的基本要求却是不可忽视的。

一、电子档案的保存现状与存在问题

存储是信息存在的根本，也是信息利用的基础。随着电子档案的大量出现，对于档案工作人员来说，当前应该考虑的一个重要问题是电子档案的长期保存问题，这是档案工作者的职责所在。

尽管电子档案在记录方式上与传统档案不同，但其作为档案的本质、功能与传统档案是一样的。电子档案也是人们在政治、经济、科学、文化活动中产生的，是历史的原始记录。电子档案和传统档案，记录着人类的知识和智慧，是人类文明得以延续和发展的基础。因此，必须确保电子档案的长期、永久保存，使这些极其重要而又无法替代的信息不仅能为我们所用，而且也能为我们的子孙后代所用。

当前，越来越多的信息以电子形式建立。然而，由于电子档案的特殊性，在目前的技术发展状况下，电子档案的数字化存储介质——磁盘、磁带、光盘等的长久保存远没有达到令人满意的水平，甚至可以说目前电子档案的保存状况令人担忧。

早在1996年，美国行星数据系统喷气推动实验室的麦克尔·马丁、苏珊·麦克马洪就说过，“随着越来越多的信息以电子形式存储，导致数据灾难性丢失的可能性就越来越大”“从历史角度来说，直到四、五年前，磁盘还是主要的存储媒介。„„作为档案存储媒介，磁盘对我们来说简直象灾难一样。”“1976年美国首次宇航员登陆行星的数据到现在二十年过去了，磁盘开始分解。”耶鲁大学助理图书馆长唐纳德·沃斯特说，“在美国存储了各种各样的记录和档案，许多公司和机构热衷于奔向信息时代，但不幸的是有些重要的数字信息无法阅读。在俄勒冈州，最主要的全国残疾人数据库不见了；在纽约，宾夕法尼亚州的道路信息被抹掉了，在一些比较大的州，不可替代的土地使用数据库无法阅读，原因仅仅是所用的软件没了。”美国，旅行公司创始人罗伯特·斯坦说，“我无法想象100年后我们现在做的东西到那时还能使用。我甚至不认为25年后还能使用。事实上，几年前做的东西到现在已经不能使用了。这是因为两个问题，一是媒介本身能维持多久，另外一个问题是运行媒介的机器。”

事实是，在美国，当研究人员在90年代末查找60年代的计算机磁带上的统计数据时，只有仅存的几台机器还能读出这些数据。信息环境的加速变化造成信息的丢失。美国宇航局NASA60年代火星探测的宝贵电脑资料已无法再读取。这是因为在众多的数字化存储介质中，光盘虽然被认为是目前最好的电子档案的存储介质，但是，光盘仍有着许多致命弱点，令人担忧。由于光盘的读取不只靠盘片本身，还极大的依赖硬设备和软件，因此，设备及软件的延续是光盘长期保存的关键。厂家说他的盘片可以保存100年以上，但没有一个厂家保证几十年后仍有设备及软件可读取现在写入光盘的信息。光盘技术是高科技的产物，光盘技术目前仍处在发展和改进的时期，光盘技术的不稳定带来了设备和软件的不稳定。美国等国家正在生产将光盘数据转换到胶片上的设备，以备长久保存光盘信息，这从另一个侧面说明光盘不能作为长期保存信息的媒体。正如美国学者彼得卫·阿代尔斯坦所说：“虽然磁性介质和光盘有数据密集和利用快捷的优点，但这些优点并不能抵消人们对这些介质和硬件永久性的担

忧。”

归纳起来，导致光盘存储信息丢失有下列几方面的原因：①存储介质过期失效；②软件和硬件系统升级换代，如原存储介质的驱动器已淘汰；③原存储格式已经淘汰，没有及时转换；而且即使转换，“在各种原因引起的转换过程中，信息的损失、变异都是不可避免的。”④计算机病毒的侵害；⑤自然灾害。1995年日本阪神大地震后，缩微品上的信息都完好无损；但计算机、光盘中的数据全部毁于一旦。

二、缩微胶片是电子档案的最佳存储介质

作为档案保存的存储媒介，应该符合以下几点要求：①稳定可靠的技术平台；②长久保存的媒介；③信息读取有保障；④信息安全可靠。这四点是相互制约密切相关的。目前，数码式存储介质在这四方面都达不到要求。这在上面的论述中已显而易见。纸张和缩微胶片等模拟介质则完全满足以上要求：模拟信息以人为本，其形式和内容真实再现，信息可见，能够为人所理解，不可更改，信息相对独立于技术环境，信息稳定可靠，能够长期或永久保存。正如柯达信息媒体事业全球副总裁杰夫勒·马京指出：“企业与政府开始意识到，模拟介质是保存信息的唯一具有长期性、安全性与投资效率的途径。”他这里所说的模拟介质是指缩微胶片。

美国档案保存委员会在加拿大的一次会议上发布了一份关于机读、人读记录的白皮书，它提出：档案保存的首要任务是尊重实事求是，即收集并无限期地保存有价值的信息，使之能向公众提供档案记录；次要任务是应及时的、不昂贵地向公众提供档案记录；更次要的任务是能以便捷的方式提供档案信息。该白皮书认为：在目前条件下，最安全、最便宜、最有保证的档案保存介质是——黑白银盐感光材料，即银盐缩微胶片。最有意思的是，提出这个白皮书的几位委员都是搞电子影像的专家。美国在电子领域一直走在世界前列，可以说在电子影像应用方面是最有经验的。即便如此，他们在电子档案保存方面仍持这么谨慎和实事求是的做法，的确值得我们借鉴。

缩微摄影技术是模拟影像记录，它不仅记录文件的信息内容，也记录文件的外形特征，甚至包括立体物品和彩色信息。它满足档案部门要求反映真迹的基本要求，是迄今为止最成熟的全文“真迹”高密度存储和自动检索的技术。

缩微胶片的保存期长，是能够长久保存的介质。摄影胶片的持久性取决于胶片塑料片基和银影像的持久性。如果冲洗正确，贮存条件好，醋酸片基的寿命将超过100年。聚酯片基化学性能更稳定，寿命可达500年以上。银影像的持久性也很出色，可达几百年。国家标准和国际标准对档案胶片的性能要求作了说明，这使人们不必怀疑这种介质的持久性。除了使用具有档案质量的摄影胶片以外，档案行为还要求有适宜的贮存条件，这也在相应的国家标准和国际标准中作了说明。

缩微胶片上信息的读取不需要复杂的硬件，用很简单的光学仪器就可以，只要一台阅读设备就行，甚至用放大镜都能够阅读。技术上也不会发生重大变革。缩微胶片是卤化银制成的，使用的是将来也不大可能变化的技术。因此，采用缩微胶片保存档案，基本上是无风险的。可以说，采用模拟影像技术的缩微胶片，是信息安全与延续的根本保障。

三、COM系统——实现电子档案向缩微胶片转化的工具

通过COM系统可以将贮存在磁盘、磁带和光盘内的电子档案转移到缩微胶片上，以缩微品的形式保存。

COM系统就是将计算机输出的机读信息转换为文字、数字、符号等人读信息，然后再将其记录在感光胶片上的信息处理系统。所谓COM，即为Computer Output Microfilm(计算机输出缩微胶片)、Computer Output Microform(计算机输出缩微品)、Computer Output Microfilmer(计算机输出缩微胶片装置)等英文名称的字头。COM技术是把计算机的高速运算与缩微摄影的快速记录结合在一起的技术方法。

COM系统主要是由COM主机、冲洗机、拷贝机等设备组成的。此外还包括缩微胶片阅读器、阅读复印机等外围设备。COM系统的结构主要可以分为输入部分、字符发生及显示部分、成像及显影部分和控制部分等。首先，来自磁盘(带)、光盘的信息经输入部分输入机内，然后，经过必要的转换，将输入的信息转换为该系统使用的编码；再通过字符发生器将其转换为文字、数字或图形等人读信息，并显示在阴极射线管上；摄影机控制部分则可根据来自指令部

分的信息，控制摄影机的动作，将由字符发生装置产生的文字、图形等信息高速记录在感光胶片上。COM胶片的显影加工同普通缩微胶片的加工方法一样。

COM系统向胶片上记录信息的速度可与计算机工作同步，记录速度快，尤其比向纸上打印的速度快得多，因此，COM技术是把计算机的高速运算与缩微摄影的快速记录结合在一起的技术方法。

目前许多单位为了电子影像的安全保存，使用纸来存储电子档案信息。但是，与缩微介质相比，录入速度慢，纸质档案占用空间大，手工查阅效率低，使用不方便，保存期也不如缩微胶片长。所以使用纸质作存储介质来长久保存档案远不如使用缩微胶片。可以认为，电子档案目前最安全、最低廉、最可靠的保存媒介是银盐缩微胶片。但是，COM系统的价格比较高，没有必要每个档案部门都置备一套COM系统，可由信息中心或网络中心购置，档案部门需要将电子档案转换成缩微胶片时，由信息中心或网络中心代劳，这样既经济、方便、及时，质量又有保证。

(北京市，邮编：100872)

存储介质 篇6

摘要：随着移动存储介质在政务网内的普遍应用，其使用过程中的安全问题日益凸显。本文具体分析了移动存储介质在政务内网中使用的安全问题，并就存在的问题提出了加强介质安全管理的防范措施。

关键词：移动存储：政务；安全；保密

随着当前我国信息化水平的不断提高，笔记本电脑及具备移动存储功能的U盘、移动硬盘等设备因其通用性强、存储容量大、体积小、便于携带等特性得以广泛应用。而部分计算机用户由于保密意识薄弱。对移动存储设备的安全性认识不到位，加之计算机和网络技术的复杂性，多数用户对计算机知识的掌握还处于初级水平，因移动存储设备使用不当而导致的泄密事件呈逐年增多的趋势。如何在政务网中安全有效地用好移动存储设备，防止政务内网敏感信息外泄，成为当前我国信息化安全管理中亟待解决的问题。

一、移动存储介质在政务网中使用存在的问题

1移动存储介质随意接入

由于移动存储介质如u盘、移动硬盘等体积小、便于携带，因此，在日常工作中，许多工作人员将其随身携带。不分涉密等级，随意接人到电脑等设备上存储提取资料，这在一定程度上使存储介质中的涉密文件泄露成为可能，因为任何一台接入到互联网中的电脑，从理论上来讲。都可以被其它电脑访问而实现资源共享，用于存储涉密信息的移动存储设备也自然成为暴露在网络中的“共享信息”，可以轻易地被窃取者拿到。

2病毒防范意识薄弱

对于病毒的查杀是许多电脑使用者常常忽略的一个问题，而在使用移动存储设备时，能够在使用之前对外接移动设备进行病毒查杀的更是少之又少。因此，近年来，通过移动存储设备传播病毒的例子大大增加。病毒、木马的存在对于政务网的安全来说，无异于是致命的打击，它让远程操控涉密机器成为可能，使操控者可以随意提取涉密机器中的文件，让我们在不知不觉中将涉密文件拱手奉出。同时，病毒、木马也会大量地破坏染毒机器的数据文件，使我们辛苦的工作付之一炬。

3移动介质保管不到位

办公自动化的推广伴随着大量电子文档的产生，而作为电子文档的主要共享和流转工具——移动存储介质的安全保管则成为相关工作人员必须严格注意的事项。然而仅仅因为移动存储介质丢失而造成的泄密事件却屡见不鲜。2007年英国就曾曝出最低级的数据泄露案件，导致2500万人的个人资料和银行信息被泄露。此次数据泄露的原因仅仅是因为两张记录有未加密数据的光盘在邮寄过程中丢失所造成的。此次事件可能导致的结果正如英国政治家Vinoent Cable所说，“如果这些数据落到别有用心的人手里，它的价值甚至可能超过30亿美元。”

4缺少有效的监督管理机制

随着信息化建设步伐加快，涉密信息存储介质应用越来越普及，但相关的保密技术手段和管理措施尚未及时跟进，一些关键保密部位和环节，保密技术装备不能及时到位，致使国家秘密信息和载体在没有可靠保密保障的条件和环境下运转；即便是有些部门制定了相关的信息安全管理规章制度，但工作人员保密科技知识缺乏，不能保证移动存储设备使用者能够真正遵守规章制度，致使一些保密制度挂在嘴上、贴在墙上、写在纸上。就是没有落实在行动上，导致违规处理涉密信息，监督管理缺位现象严重。

二、提升移动存储介质在政务网中使用的安全系数

1提升工作人员的安全意识和安全技能

首先，要强化涉密工作人员保密教育和管理。要加强对涉密工作人员进行现有的法律法规的宣传和保密知识的教育工作，增强日常防范措施，从思想上筑起一道信息安全的防火墙。其次，要对相关工作人员进行信息化技术培训，使他们充分了解移动存储介质保密管理的相关技术知识，防止由于对信息技术知识掌握不足而造成的泄密事件的发生。此外，还需要加强工作人员的防病毒的意识。目前，在互联网上传播的病毒数量繁多，我们稍不留意，就可能将病毒传人到我们的内网当中来，从而造成不可估量的损失。

2建立规范的管理流程

第一，加强和规范涉密移动存储介质监督管理工作。

对于涉密部门的移动存储介质的规范管理是政务网保密工作中的重点。因此，各单位科学的移动存储保密管理流程，严格的年审制度。细化的管理指标，以及严密的登记、使用、销毁等技术措施和岗位责任制的实施等一系列管理举措至关重要。

第二，完善涉密移动存储设备的密级标识工作。

移动存储介质在使用过程中，应按其涉密程度的高低而划分不同的机密等级，不同密级的信息应该保存在不同的存储介质中，最大限度地保障涉密信息的安全。同时，在涉密移动存储介质的使用过程中，应具备完整的使用记录和文件操作信息，以利于监督审计工作的有序进行。

3加大安全技术手段的应用程度

存储介质 篇7

数据恢复可以用于社会各个领域的信息安全,计算机取证既可以用于公安机关的案件侦查,也可以用于电子商务纠纷等民事案件的取证。通常使用的数据恢复软件不显示文件的操作痕迹,恢复数据也很少需要用户干预,但是痕迹特征对于案件侦查有重要作用,文件删除和系统的格式化都可能产生复杂的数据异常,需要进行必要的人工干预才能提高数据恢复的准确性,因此我们从取证角度对数据恢复进行了深入的研究,并加以实现,研制了DiskProbe系统。该系统适用于FAT文件系统和NTFS文件系统,可以对常用存储介质(包括软盘、硬盘、闪存介质等)在删除文件(夹)、格式化,甚至是在改变逻辑分区参数或文件系统类型的格式化操作后恢复数据,发现和提取电子证据。

1 逻辑分区的发现和参数修正

1.1 逻辑分区的发现

文件是建立在分区上的,要检查文件,首先要研究如何发现分区。正常情况下操作系统是通过分区表定位逻辑分区的,但是由于病毒的破坏或人为原因可能造成分区表损坏或丢失,或者进行了格式化后,需要恢复先前的分区数据。DiskProbe首先根据现有分区表确定各逻辑分区,还根据分区引导扇区的特征搜索存储介质,发现丢失的分区,建立虚拟分区,以便作进一步的恢复。

(1) 重新分区

无论是FAT分区还是NTFS分区(也称为卷),其BOOT扇区(开始于逻辑0扇区)总保存了该分区的BPB(基本输入输出参数,BIOS Parameter Block),它决定着逻辑分区的分布。虽然分区可以有不同大小,但是BOOT扇区有其固有的数据特征,根据这个固有特征,可以识别分区类型。重新分区后,可能改变了逻辑分区的划分,分区的开始位置和长度也发生了变化,但只要根据逻辑分区的BOOT扇区的特征进行搜索,就可以确定每个分区(包括过去的和现在的分区)的类型、开始位置和长度,建立虚拟逻辑盘,对其进行文件和数据的搜索。

(2) 逻辑分区的BOOT扇区损坏

如果重新分区后,原来逻辑分区的BOOT扇区已经被覆盖,上面的搜索不能发现这样的逻辑分区,就只能对物理盘根据文件的目录特征发现文件目录或根据数据特征发现和提取文件数据。在分区表中指向的逻辑分区,也可能由于各种原因被破坏,可以根据分区表所指示的位置建立虚拟逻辑盘,然后对其进行文件和数据的搜索。

(3) 分区表损坏

分区表损坏,如果逻辑分区的BOOT扇区正常,在前面的搜索中,已经发现了逻辑分区,也就可以进行逻辑分区的进一步操作,如果逻辑分区的BOOT扇区也已经损坏,就按照(2)处理。考虑到第1个逻辑分区的特殊性,病毒破坏最容易造成主引导记录(MBR)和第1个分区的BOOT扇区同时损坏,在(1)没有搜索到其它分区的情况下,可以假设逻辑分区从物理盘的0扇区开始,建立虚拟逻辑分区。如果它是一个FAT分区,恢复BOOT参数时修正“保留扇区”,就可以恢复该分区;如果它是NTFS分区,从备份的BOOT扇区能够根据总扇区数确定分区的开始的位置。

1.2 逻辑分区的分区类型和分区参数的修正

逻辑分区的格式化就是根据所选定的文件系统类型进行初始化工作,建立BPB。无论是否为“快速格式化”,格式化保留了先前该逻辑盘上的绝大部分数据,为数据恢复提供了可能。文件数据是以簇为单位存放的,恢复数据就需要确定分区的类型、簇的位置和大小等参数。

(1) 分区类型的选择

格式化可以改变分区的类型,如果根据当前分区的类型浏览和搜索文件失败,就要考虑可能已经进行了改变分区类型的格式化,需要修正分区类型。DiskProbe在修复逻辑盘参数时首先提供分区类型选择,并将当前的分区类型作为默认值,由用户进行选择。

(2) FAT分区参数的恢复和修正

如果FAT分区损坏或参数不正确,或者FAT分区被格式化成NTFS,都可以根据FAT分区文件夹的数据特征恢复BPB参数。创建文件夹时系统自动在目录区开头建立文件名为“.”和“..”的两个目录项(以下简称为“点点”目录),分别记录着当前目录和父目录的簇号,搜寻到两个文件夹就可以确定FAT分区的主要BPB参数[1,2]。

恢复BPB参数是按扇区进行搜索的,FAT分区BPB参数被破坏后,只要恢复出数据区的开始位置和每簇扇区数,就可以按簇搜索文件夹或根据数据特征按簇搜索文件数据,大大提高了搜索效率。

FAT分区的格式化,由于所用操作系统的不同或格式化所用工具的不同,可能产生“保留扇区”的变化,这可能造成文件夹搜索错位而不能得到应有的结果。如果改变了分区参数的格式化,后来又写进文件,就不能确定搜索出的文件夹属于过去的分区还是现在的分区,因此搜索过程需要人工干预:恢复BPB参数时按照扇区搜索文件夹,显示搜索出的文件夹的创建日期和文件夹内的一个文件名,供用户参考,决定是否采用。根据用户选择的两个文件夹进行计算。由于每簇扇区数只能是2的幂次,且不大于64,因而可以发现错误的选择,重新进行选择。

(3) NTFS分区参数的修正

NTFS分区(也称卷)BPB影响数据恢复的主要参数是每簇扇区数和MFT(主文件表)。每簇扇区数根据卷的大小有一个默认值,但是可以改变,可取值为1,2,4和8,系统给MFT预留12.5%的卷空间,但是其位置不是固定的,而且可以不连续。BOOT损坏时,可以搜索其备份,一般在卷的最后一个扇区,在分区的中部也可能有MFTMirr,可以得到MFT的开始位置和每簇扇区数。对于改变每簇扇区数的格式化,这样的备份就已经被新的备份所覆盖,不能知道过去的MFT开始位置,只能逐个扇区搜索FILE记录。

NTFS分区的数据恢复,就是要搜索出FILE记录,有了FILE记录,还必须知道每簇扇区数,才能根据FILE记录中的文件数据存储索引表从数据区恢复数据,根据文件的数据特征恢复文件也依赖于每簇扇区数,而NTFS分区的每簇扇区数只能为1,2,4,8,一种可行的策略是根据分区的总扇区数设置默认值,用户进行选择。算法中先按簇搜索FILE记录,如果能够搜索到MFT 0和MFT1,就可以准确计算出每簇扇区数。但是如果多次格式化成NTFS分区,且改变了每簇扇区数,对于搜索出的FILE记录,就可能分别属于前后两个系统或多个系统,在这种情况下可以由用户根据文件的属性进行筛选。例如在搜索出的全部FILE记录中按日期进行排序,并在所限定的时间范围内恢复数据,分析和提取电子证据。

2 FAT分区的文件(夹)的发现和提取

2.1 文件(夹)的发现

文件的目录项在文件夹中,一个文件(夹)被删除后,如果父目录还在(也可以是被删除的),就可以从父目录找到它,否则只能从数据区根据文件目录的特征来寻找目录痕迹。如果文件目录项也不存在了,只能根据文件的数据特征来搜索文件内容。

(1) 搜索删除的文件(夹)

分区的BPB确定后,搜索文件夹总是在数据区以簇为单位进行,只占一个簇的目录可以根据文件夹“点点”目录项特征来识别。根据“点点”目录还能够构造目录树,因为它指向父目录簇号,逐层向上,就可能追溯到根目录。构造目录树时,如果父目录还存在,这个关系就是正确的。如果父目录已经被重新分配了,有两种情况,一种情况是分配给了文件,就不能追溯了,可以简单地将它加入到根目录进行显示;如果父目录被分配给了另一目录,从父目录中根据簇号就找不到这个子目录,这个构造的目录关系就是错误的。DiskProbe采取的办法是根据“点点”目录簇号构造目录关系,上层不存在时链到根目录,但是在显示目录内容时仍然按照现有文件夹簇的实际内容显示目录条目,这样可以根据簇号关系加以辨别。

还有一种情况,就是文件夹占用多个簇时,如果FAT表损坏或者由于进行了格式化,目录关系不全,只有目录的首簇能够根据“点点”关系建立目录树,其它的簇均失去了关联,在恢复文件进行目录搜索时除了根据“点点”特征搜索文件夹外,还需对数据簇判别是否为文件目录。依据是文件名称的合法性,文件簇号、时间等参数的有效性。这种方式搜索出的文件夹全部链到根目录。

逻辑分区被格式化后,FAT12/FAT16的根目录无法恢复,根目录中的文件也就不能根据目录数据恢复,需要基于文件的数据特征进行数据恢复,而根目录中的文件夹可以根据“点点”特征恢复。

(2) 基于文件特征的搜索

计算机取证中,不一定需要恢复全部数据,而是根据案情有选择地进行恢复,DiskProbe可以在现有目录区中根据文件的名称、扩展名、各个时间属性(文件的创建时间、修改时间和最后访问时间)、样本文件、文本串或十六进制代码进行搜索。所谓样本文件,是指搜索的参照文件,这是根据案件侦查需要而设立的,检查存储介质中有无指定样本的文件数据。

文件删除后,如果文件内容的存储空间没有被重新分配,但是文件的目录数据已经被破坏,就不能由文件的目录数据来恢复文件内容,这可以在空闲簇或全盘根据文件内容的数据特征恢复,DiskProbe提供的数据特征包括样本文件、文本串或十六进制代码、文件类型(如DOC、JPG)等。文件的类型特征[4]是由应用系统所决定的,许多应用系统通常在文件的头部存放有文件的数据结构和特征数据,供打开文件时进行检查,根据这些特征就可以恢复出指定文件类型的数据。根据文本内容搜索时,需要注意文本的编码方式,目前广泛使用的两种文本编码方式是ASCII码(中文用GB码)和Unicode编码,DiskProbe根据这两种编码分别比较,搜索数据。

2.2 文件(夹)的显现

文件操作(如文件的增加、删除、文件的编辑)在文件目录区保存了大量过程信息,变化前的目录信息也可能还保存在文件夹中,只是加上了删除标记,资源管理器不显示带删除标记的目录项。DiskProbe则显示包括删除文件(夹)项在内的全部目录信息,能够反映文件操作的痕迹特征。按资源管理器的显示方式显示,且增加显示首簇号,还显示文件的创建时间和最后访问时间。显示的内容可以以任意一列为关键码进行排序。文件的显现和复制等操作都是根据扇区号直接访问存储介质,保证所做操作不更改操作对象,这是取证所必须满足的基本要求。

删除的文件如果有长文件名,按照长文件名显示。如果只有DOS文件名,删除后高字节被改成了0xe5,DiskProbe显示时将它改成字符“~”。根据长文件名的存放规则,长文件名(长文件名的目录项没有目录属性和数据信息)后总是立即跟随一个短文件名,搜索文件时只有遇到DOS文件名才能生成目录条目,长文件名名字跨簇可能丢失部分文件名信息。

考虑到删除文件可能将文件首簇号清0,增加修改首簇号功能。显示文件条目时,文件首簇号使用十六进制数显示,如果根据原来簇号复制的文件实际意义不符合,用户根据上下文进行首簇号的修正。当然这只能增加数据恢复的机会,不能保证首簇号与上下文的绝对联系。

用DiskProbe浏览目录时显示全部目录项,通过使用不同图标来区分目录状态。对于目录项为文件夹,而实际数据区的数据不是目录数据的目录项也通过不同图标区分出来。

2.3 文件(夹)的复制

复制文件,对于正常的文件,根据首簇号和FAT表中的链依次复制数据簇,并保留文件的时间属性。对于删除的文件,如果是进了回收站,文件的链接还在,如果文件的链接已经丢失,则有两种可选方案:一是根据FAT表中的占位情况依次选择空闲扇区;二是研究文件自身的数据结构,根据取得的内容推算出其它数据的位置,实际难以达到。由于空闲位置并不一定就是释放出的位置,前一方案的实际意义不大;而根据后一方案,要分析每一类型的文件数据之间的关系也是不可行的,或许文件前后的内容本来就没有什么关系,或者这种关系很难恰好在数据簇边界得到体现。所以目前采用的方案是,文件链接可用的,按照文件链接定位数据簇,否则依次取下一簇。简单地当作连续簇处理,恢复出的数据可能是不完整或部分错误的,这是难以避免的。作为证据使用时要根据具体案情来研判证据的证明效用。由于所有显示可以存入归档文件,删除文件是可以记录在案的。

FAT分区的文件夹的复制比常规文件夹的复制要复杂,主要是因为文件夹中保留了删除的目录项,有同名的,同首簇号的。对于同首簇号的,如何取舍,重复复制浪费时间和存储空间,丢弃部分又损失了历史信息,目前只取修改时间最新的进行复制,丢失的目录信息可以通过显示信息的归档来保全;对于同名的,允许改名或覆盖。

文件夹的复制采用宽度优先逐层复制,且文件(夹)的复制可以随时选择目标位置,但是目标位置不允许是当前盘,取证过程不允许改变取证对象。

根据文件的数据特征恢复文件时,有一个默认的文件长度,这个长度可能与实际不符,在复制时也可以通过右键菜单加以修正。

3 NTFS分区的文件夹的发现和提取

NTFS的目录管理[1,3],每个文件和文件夹都有一个FILE记录。文件夹的内容是该文件夹下的目录数据,记录了各个目录项的属性,目录项按文件名顺序排列,通过文件号指向文件夹内的文件。由于文件的长度可变,每个目录项的长度是可以不同的。目录项较少时可以直接存储在文件夹的FILE记录中,目录项较多时占用数据簇,建立INDX记录,存放目录项属性。一个INDX存放不下时需要多个INDX记录,采用B+树结构。B+树的“根”结点可以驻留在FILE记录中,也可以是一个INDX记录。一个INDX记录占用8个扇区(数据区的一个或多个簇)。

NTFS分区中文件(夹)删除后仍然能够从MFT中找到,可以恢复文件的目录属性和文件内容,FILE记录的“上层文件号”还可能反映目录的层次关系,所以NTFS分区的数据恢复首先立足于FILE记录。如果文件夹被删除,则其下的每个文件(夹)可以根据文件号恢复,如果FILE记录已经被覆盖,则在数据区中的INDX记录保存了各文件的目录属性,虽然不能用于恢复文件内容,但目录属性仍具有证据价值,应该恢复INDX记录。FILE记录不存在时还可以根据文件的数据特征恢复文件数据。

(1) 搜索删除的文件(夹)

如果文件数据驻留在FILE记录中,则数据与FILE记录共存亡,如果不驻留,则要根据FILE记录中的存储索引恢复文件数据。

首先选择搜索方式,在MFT中进行搜索或者全盘搜索。在MFT中搜索,能够根据FILE记录中的存储索引恢复文件数据。全盘搜索,如果每簇扇区数与FILE记录一致,一般能恢复文件数据,但是如果文件的属性较多,一个FILE记录保存不了,就需要扩展属性,通过文件号来建立联系。FILE记录本身是不保存记录号的,它从MFT的第1个记录$MFT开始编号,如果不能准确定位$MFT,则具有扩展属性的FILE就不能恢复全部数据。

全盘搜索时同时显示INDX记录中的目录条目,INDX记录之间的关联依赖于文件夹的FILE记录是否存在。

(2) 基于文件特征的搜索

与FAT分区的按文件特征搜索类似。

(3) 文件(夹)的显现

正常目录区中的文件夹根据目录关系显示。显示内容上,还包括文件号、创建时间、最后访问时间、上层文件号。文件号和上层文件号的显现有利于观察和分析目录关系,尤其是对删除的FILE记录。显示的内容可以以任意一列为关键码进行排序。

FAT分区的现有目录中包含了许多已经删除的文件(夹)的目录项,NTFS分区的现有目录中则没有,删除的FILE记录不能从现有的目录树中反映出来,因为NTFS中删除文件后立即从父目录中清除它。又由于删除的FILE记录的生命期比较短,其中的上层文件号很可能就是错误的,所以不对NTFS中搜索出的FILE记录构造目录树。根据显示的文件号或上层文件号排序显示,可以观察和分析目录层次是否准确。

(4) 文件(夹)的复制

NTFS下文件的复制,驻留的小文件在FILE记录中,连同FILE记录一起恢复,不需要定位数据簇,非驻留的文件内容的恢复依赖于FILE记录中的存储索引表。对于INDX中的目录项,不能复制文件,因为没有FILE记录就不能定位文件。对于基于文件特征搜索出的文件,只能简单地当作连续存储顺序复制。复制时遇到同名文件将提示,取消或改名存放。

4 结 语

存储介质上电子证据的发现和提取以数据恢复为基础,但是它又不同于一般的数据恢复,需要遵循证据的法律要求,技术上也有不同的要求,比如文件操作的痕迹特征可能对数据恢复没有多少作用,但是对于案件侦查很有用,恢复的数据可能是残缺的,残缺文件可能不能正常打开,需要逐个类型研究,提供显现方法,哪怕只是部分数据,也是非常有用的,需要进一步研究。

参考文献

[1]尤晋元.Windows操作系统原理[M].北京:机械工业出版社,2001:252-304.

[2]黄步根.硬盘数据修复技术[J].江苏公安专科学校学报,1999(4).

[3]The NTFS documentation[EB/OL].http://www.linux-ntfs.org/con-tent/view/103/42/.

对移动存储介质安全管理的思考 篇8

一、使用移动存储介质中存在的问题

(一) 来源渠道多, 缺少准入机制

移动存储介质的价格较为便宜, 各部门甚至个人都可以随意购买, 而且现在大多数手机上也配置有存储卡, 因此, 每个工作人员都拥有移动存储介质 (U盘居多) 已不是新鲜事。由于缺少制度的约束和技术措施的限制, 使用者随时可以将移动存储介质接入不同的电脑中, 复制或者存储信息, 从而可能造成电脑与移动存储介质之间进行有意或者无意的信息交换, 各种病毒可能交叉感染并蔓延传播, 各种有用而未经授权使用的信息也有可能被非法窃取。

(二) 没有区别对待涉密与非涉密信息

由于没有将移动存储介质分为涉密与非涉密两类, 用来分别存储涉密与非涉密信息, 这可能造成涉密信息被取走而处于不可控和不可管的状态, 从而极大地增加了泄密的几率。

(三) 移动存储介质在内部网与互联网之间混用

互联网是电脑病毒、木马的藏身地, 黑客的潜伏所, 移动存储介质在接入互联网的电脑上使用后极易被感染恶性病毒, 然后将病毒转入内部网络, 威胁内部网络安全。另外, 移动存储介质中的重要的工作信息很可能被木马泄露到互联网络上, 从而造成恶劣的影响。

(四) 没有妥善的保管措施

移动存储介质小巧、轻便, 往往被使用者随身携带, 流动范围很广, 很容易发生被盗、遗失或借给他人使用的情况, 其中存储的重要信息可能因此被越限使用, 甚至可能被上传到互联网而造成相当严重的后果。

二、加强移动存储介质管理的措施

为了规范移动存储介质的使用, 切实保障信息与网络安全, 可以从以下几个方面来加强移动存储介质的管理。

(一) 用制度规范行为

应建立移动存储介质管理制度, 并按照制度要求将移动存储介质分为涉密和非涉密两类, 而且要着重管理涉密移动存储介质, 具体做法如下。

1.严禁非涉密移动存储介质用于涉密领域, 严禁涉密移动存储介质用于非涉密领域, 禁止涉密移动存储介质在接入互联网的电脑上使用。

2.涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中, 应遵循“统一购置、集中管理、严密防范、确保安全”的原则。

3.配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。对领取、发放、外带、报废、归档、维修等实行全过程的管理, 每个环节都要填写申请并经保密部门审批同意后方可执行。由负责保密管理工作的部门建立台账, 逐一记录各个移动存储介质的不同环节的变动情况;外带时要确保涉密移动存储介质始终处于携带人的有效控制之中;严禁将涉密移动存储介质转借给外单位或他人使用。

4.及时查杀病毒、木马等恶意代码, 防止其蔓延传播。

5.严禁将拟报废的涉密移动存储介质转为非涉密载体继续使用。对报废的涉密移动存储介质要进行彻底的损毁。

(二) 定期对移动存储介质的使用和保管情况进行检查

通过检查了解各项制度的落实情况, 及时发现涉密移动存储介质在使用过程中存在的安全隐患, 督促整改, 解除隐患。检查要对照制度, 翻阅各种相关登记簿, 查看责任是否落实到人, 要核对账实是否相符, 查看目前的移动存储介质持有人是否与登记相符, 是否存在遗失而隐瞒不报的情况。此外, 应采取有效的技术手段检测计算机上使用过的移动存储介质的情况, 以核实是否有超越使用范围、违规使用移动存储介质的情况。

(三) 采用先进的技术措施进行严格管理

传统的人工管理机制由于缺乏有效的技术保障, 存在人工遗漏或者制度执行不自觉、不严格的情况, 甚至让制度束之高阁, 使其成为一纸空文。而采用先进的移动存储介质管理系统对移动存储介质使用的每个环节实行严密的技术防控可以有效地保障信息安全。

移动存储介质管理系统类软件一般具有这样一些功能和特性:从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理, 实现移动存储介质信息安全的“五不”原则, 即进不来、拿不走、读不懂、改不了、走不脱。

1.进不来原则

进不来是指未经授权就接入内部计算机上的移动存储介质无法使用。移动存储介质在使用前必须经过授权中心统一注册与授权, 包括实名注册、标识密级、指定授权计算机、是否采用口令保护等。未经授权的移动存储介质接入计算机时, 系统将自动关闭USB端口, 阻止其使用。

2.拿不走原则

拿不走是指接入非涉密计算机上的涉密移动存储介质不能使用。采取对涉密移动存储介质注入特别电子标识或者使用身份认证等方式, 使其脱离管理系统监控范围后就无法使用。有些经注册的移动存储介质会自动判断计算机是否连接了互联网, 若连接了互联网, 数据就不能被打开, 从而能有效地防止用户无意中将U盘插入连接到互联网的计算机上造成数据泄密。

3.读不懂原则

读不懂是指数据始终以密文形式存储在移动存储介质上, 非授权用户不能解密, 涉密移动存储介质丢失也不会造成泄密事故。有些系统将用户的移动存储介质自动分为密文区域和明文区域, 密文区域是指从内部可信计算机上拷贝数据到移动存储介质, 数据经过自动加密处理后存放的区域;明文区域是指通过外出拷贝自动存储到USB存储设备里的区域, 这样可以同时提供移动存储介质的使用方便性与安全性。

4.改不了原则

改不了是指数据在涉密移动存储介质上存储后, 非法用户无法更改数据内容。

5.走不脱原则

走不脱是指详细的涉密移动存储介质使用日志, 泄密事件可追踪。

参考文献

[1]袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社, 2002.

[2]郑晨阳, 曹蓉蓉.移动存储介质使用安全再认识[J].信息管理, 2008.

[3]池国柱, 陈平.移动存储介质的信息安全[J].科技信息, 2008.

存储介质 篇9

电力作为国家的支柱产业，在国民经济中占有极其重要的地位。随着电力监控系统的大规模实用化和网络化，电力系统的运维越来越依赖电力调控技术支持系统，其安全性也备受关注，宜宾调度技术支持系统二次系统安全防护体系按照“安全分区、网络专用、横向隔离、纵向认证”的总体原则部署[1]，从外界有效阻断了恶意攻击和病毒入侵，但在主站系统生产控制大区内部，缺乏对第三方储存介质的防御手段和有效监管，移动存储等介质的病毒入侵和不规范使用都有可能导致电力调度生产控制大区出现安全问题和数据泄密。据报道现已发现和查处的网络瘫痪及泄密案件中，有相当部分为移动存储介质交叉使用引起的，移动存储介质受到木马攻击或介质非法接入涉密计算机都可能导致网络瘫痪或信息泄露，因此针对移动存储介质的使用管理和数据保密已成为调控生产业务的重要安全工作。

1 研究意义

1.1 调控业务需求

近年来，随着宜宾电网变电站集中监控工作的推进和子站二次设备综合自动化改造项目的实施，宜宾主站系统接入的信号量越来越大，主站维护人员的实时库维护工作也越来越频繁，此类工作在系统实时库中手动更新需耗费大量时间，且效率极低，为了提高工作效率，运维人员需要使用移动存储介质对遥信、遥测信号进行批量导入；同时在调度、监控人员的日常数据分析工作中，也常常需要将主站系统的报表、图片、告警信息、数据库信息等数据用移动介质导出，但移动存储载体的便利性与其自身安全脆弱性的矛盾十分突出，迫切需要一款可信安全移动存储介质作为可靠的辅助工具，保证系统和数据的绝对安全[2]。

1.2 数据网业务需要

宜宾地区变电站调度数据网已实现全覆盖，宜宾数据网系统庞大，网络结构复杂，对子站和主站的数据网设备如路由器、交换机、纵向加密装置、防火墙等网络设备的配置进行定期备份十分必要；同时数据网设备信息管理工作有时也需要将数据网网管系统中的告警信息、拓扑图等生数据导出进行统计与分析；调度数字证书的颁发与导入需借助移动存储介质和第三方计算机为载体，上述工作都涉及到移动存储介质的使用，而调度数据网是调度数据业务的重要通道，调度数据网数据流的安全将直接影响电网安全稳定运行，为调度数据网系统配备专用且安全可靠的移动存储介质十分必要。

1.3 多专业信息共享

宜宾地调调度技术支持系统主系统（open3000系统）存有庞大的电网历史数据，包括历史告警信息、电网报表数据、电压定额限值、历史负荷曲线等，可为其他专业职能部门（调度、发策、运检、营销等）提供大量有参考价值的数据信息，这些数据的导出同样需要依靠可靠的移动存储介质。

2 研究路线及内容

2.1 移动存储介质在电网调度技术支持系统中的使用情况

在电力生产系统数据信息交互中，移动存储介质病毒的传播和运行一般是被动的，必须经过人为的因素将移动存储介质在带病毒的计算机上运行使其被感染后，才导致病毒被传播到生产控制大区。其问题主要表现在以下几个方面。

1）使用者安全意识淡薄。在电网调度技术支持系统中，移动存储介质的使用未按照相关管理规定对其进行妥善保管和使用，导致移动存储介质在其他不可信的设备上存在可能被感染的风险，当潜在的病毒通过移动存储介质带入生产控制大区，通过一些常用操作，可能就会激发病毒程序。

2）设备自身无安全策略。为满足调度技术支持系统维护的需要，自动化专业人员难免会用到移动存储介质，但基于Linux系统的移动存储介质本身无任何安全防护策略，无法有效抵御来自外界主动或被动的病毒或木马攻击，在无任何安全措施的情况下，移动存储介质遭到病毒入侵或木马攻击的可能性相当大[3]。

3）使用者误操作，计算机被感染。由于Linux和Windows系统的默认配置是不显示文件的扩展名，不显示隐藏文件和系统文件，这使得用户原来的文件夹实际上看不到，看到的是病毒文件，但病毒文件伪装的与原来的文件夹一模一样，如果误以为是目标文件夹并点击这个文件，病毒便会运行，并安装到电脑中（这个过程是看不到的），同时病毒引导用户进入正常的文件夹，所以使用者在完全不知情的情况下就会中毒[4]。

针对以上存在的问题，必须制定相应的防范措施：加强对移动存储介质的安全管理以及运维人员的安全意识，采用具备可制定安全策略的移动存储介质，结合目前国内外现有访问控制技术以及多种安全防护策略开发研究一种基于电网调控业务的安全移动存储介质。

2.2 安全移动存储介质移动数据防护系统结构

安全移动存储介质移动数据防护系统结构示意如图1所示，包括设置在计算机端的用户层和驱动层，以及由存储器、安全控制模块和USB接口控制模块构成的硬件层（移动存储介质），移动存储介质通过标准的USB接口接入主机端，主机端的用户层通过USB总线（依据USB协议）与移动存储介质进行数据和指令交互。

2.3 数据交互过程

根据宜宾地调实际需求，安全移动存储介质硬件层在存储器模块上划分为3个区，分别为Linux系统交互区、Windows系统交互区以及存储安全区；前2个隔离分区之间的文件信息基于安全控制模块安全认证后发送到存储安全区，发送成功后系统交互区里的文件自动删除，实现外界主机与存储安全区之间信息的双向交互[5]。

如上图所示，当安全移动存储介质需要从Windows主机上拷取文件时，主机上的目标文件经过移动存储介质硬件底层USB接口控制模块放入Windows系统交互区，交互区里的目标文件通过安全控制模块安全认证后发送至存储安全区，若因文件携带病毒或有不明标记时，安全控制模块发出控制指令反馈给系统交互区，并将目标文件自动删除；若要将安全U统盘存储区的目标文件导入Linux主机，首先要将存储安全区的文件再一次经安全控制模块安全认证后放入安全移动存储介质Linux系统交互区，然后通过USB接口控制导入Linux系统主机[6]。

上述2台主机以安全移动存储介质为载体的目标文件导入导出模式是可逆的，每一次单向传输都必须得到安全控制模块的合法验证。这种数据交互方式避免了不同操作系统之间病毒的交叉感染，防止Windows系统中某些潜伏的病毒对Linux系统造成重大攻击[7]。

2.4 安全移动存储介质设计

文章整合软硬件，遵循标准的USB协议设计一款与Linux和Windows都兼容的安全移动存储介质，进行综合性的功能测试及完善，达到实用化的要求。安全移动存储介质参数见表1所列。

安全移动存储介质是一种用于数据保密和使用情况审计的USB移动存储安全介质，包括软件和移动存储介质硬件2部分。软件与移动存储介质固件一起，通过密码验证和加密算法实现对移动存储介质访问的安全控制，避免存储数据的非法存取和意外损坏[8]。除了上述技术角度采取的防范措施外，还应该从管理层面采取必要的监管手段，做到安全移动存储介质的专管专用。在生产控制大区内运行维护人员或系统调试人员使用安全移动存储介质必须进行登记，并详细记录需要操作的范围和用途，得到专人许可后才能正常使用。

在安全可靠的基础上，安全移动存储介质能够自动备份加密区的数据到主机，既可避免文件损坏或丢失造成的损失，亦可有效降低手动备份遗忘的差错，做到自动备份加密数据。如果安全移动存储介质丢失或被盗，移动存储介质内文件可通过备份区找回，输入密码，即可恢复文件，方便、准确，可以实现轻松还原加密数据。管理员可根据需求设置不同时间间隔或具体时间备份文件，备份区亦有密码保护设置，保障操作权限及文件恢复的安全[9]。

3 应用的效果

1）确保数据安全可信，促进公司多专业协调发展。从根本上杜绝病毒自动传播（无法利用操作系统直接对移动存储介质存储区文件进行读写），防止病毒拷入移动存储介质导致病毒传播，保证以安全移动存储介质为载体的目标文件完好无损、信息数据安全可信，可为其他专业或部门提供真实可信的数据，提高公司的劳动生产率，提升公司优质服务水平。

2）巩固二次安防体系，确保电网安全。安全移动存储介质作为辅助防御工具进一步巩固了电力调度二次系统安全防护体系，防止二次系统瘫痪或异常，确保电力监控系统与调度数据网的安全，促进公司安全目标实现，杜绝设备异常与事故，以达到保障地区电网安全、稳定、经济运行的目的。

4 研究结论

基于电网调控业务的安全移动存储介质以国家电力监管委员会令（第5号）《电力二次系统安全防护规定》为基本原则，可实现数据加密、用户权限认证、安全审计、分区管理、自动备份等安全功能，数据加密采用先进的高速加密芯片以硬加密的形式实现，可阻断恶意复制、木马窃取，防暴力破解及物理攻击，不怕丢失和窃取，更安全更可靠[10,11]；移动存储介质具备日志审计功能，对操作行为可记录和追踪，并通过对日志信息的数据挖掘，找出安全管理中的安全隐患；安全移动存储介质硬件层上的分区管理能有效隔离来自不同操作系统的数据源，对非法数据拒绝接受，避免不同操作系统之间携带的病毒交叉感染，保证数据安全可信。

5 结语

电力系统信息安全是一个系统的、全局的管理问题，系统上的任何一个漏洞都会导致全网的安全问题。网络安全问题不仅仅是依靠使用大量标准安全产品简单垒砌就能解决，必须从系统运行管理层面入手，加强对系统安全的监管力度，制定相应的技术规范和标准化作业流程，从而保证电网调控业务的安全开展。基于调控业务的安全移动存储介质作为重要辅助工具，采用业界先进、主流和稳定的技术措施和手段解决信息数据交互的安全问题，从而可以有效地降低或控制我国电力企业风险，提高我国电力企业整体防护水平，解决了信息数据交互的安全问题。基于电网调控业务的安全移动存储介质采用稳定的技术措施和有效的管理手段可以有效地降低或控制电网运行风险，保证公司电网调控业务的正常开展和电网的安全稳定经济运行。

摘要：电网调度技术支持系统作为电力调控业务的重要支撑平台,与电网的安全稳定运行紧密关联,其安全问题是电力部门关注的重点。文章借鉴并研究移动存储介质的安全访问机制,结合电力调控业务数据实际需求,通过对电网调度技术支持系统生产控制大区进行风险分析,设计同时兼容Linux和Windows操作系统的安全移动存储介质及应用软件,保证电力业务数据安全可靠,有效降低或控制电网运行风险,保证公司电网调控业务的正常开展和电网的安全稳定经济运行。

关键词：安全移动存储介质,Linux,数据加密,安全审计

参考文献

[1]李志杰,牛玉臣,阎明波.调度自动化二次系统安全防护体系[J].电工技术,2006(12):24-26.

[2]王景奇.基于U盘病毒的研究与防范[J].计算机安全技术,2014(8):117-118.WANG Jing-qi.Research and prevention based on U disk virus[J].Computer Security Techniques,2014(8):117-118.

[3]张友生,米安然.计算机病毒与木马程序剖析[M].北京:北京科海电子出版社,2003.

[4]张景龙,宝顺.U盘免疫原理与实现[J].内蒙古民族大学学报,2009,15(2):19-20.

[5]王一军.一次培训过程中对U盘异常的紧急处理[J].电力信息化,2005,3(4):80.

[6]周海刚,肖军模.一种基于移动代理的入侵检测系统框架[J].电子科技大学学报,2003,32(6):683-686.ZHOU Hai-gang,XIAO Jun-mo.A framework of intrusion detection system based on mobile agents[J].Journal of UEST of China,2003,32(6):683-686.

[7]赵小敏,陈庆章.打击计算机犯罪新课题——计算机取证技术[J].网络信息安全,2002(9):23-25.

[8]戴士剑.数据恢复技术[M].北京:电子工业出版社,2003.

[9]贺也平.恶意代码在计算机取证中的应用[C]//首届全国计算机取证技术研讨会,北京,2004.

[10]王婵琼,高青.入侵防御系统的实现与核心技术浅析[J].科技传播,2015(16):119,150.

存储介质 篇10

目前国内对存储介质信息检测及备份装置的研究屡见报端, 中国实用新型专利ZL 201120566374.1分开了一种可移动存储介质检测装置和系统, 检测装置包括:可移动存储介质输入电平检测端口、电压比较器、开关单元和指示电平输出端口等。其中, 可移动存储介质输入电平检测端口用于获取可移动存储介质输入电平, 电压比较器将该输入电平与预设参考电平比较后输出驱动电平, 以该驱动电平导通开关单元后, 开关单元通过指示电平输出端口输出驱动解码芯片供电源开关的指示电平。通过以上工作流程实现了在检测到有可移动存储介质插入解码芯片时进行对解码芯片的供电, 并且不影响解码芯片的运作而保证了可移动存储介质的可靠读入。但上述专利仅提供了存储介质的检测方法, 仅能用于与能进行其他数据处理的机器组合使用, 比如计算机、烧录机等, 都不方便随身携带。本研究设计的目的在于克服现有技术的不足, 提供一种操作简单、兼容多种存储介质的信息检测及复制、方便随身携带的简单便携的存储介质信息检测及备份装置。

1 装置结构描述

本文所阐述的简单便携的存储介质信息检测及备份装置由电源管理模块、存储设备接口模块、处理器、存储模块、检测及备份模块等几个主要部分组成。

1.1 电源管理模块

电源管理模块包括内置电池、外接电源, 通过存储设备接口模块向连接在存储设备接口模块的外部存储介质供电。

1.2 存储设备接口模块

存储设备接口模块包括USB接口、IDE接口、SATA接口、SCSI接口、存储卡接口等。

1.3 处理器

处理器为ARM架构处理器, 分别与存储设备接口模块、存储模块相连。

1.4 存储模块

存储模块为Nand flash存储模块。

1.5 检测及备份模块

检测及备份模块包括底层硬件驱动模块、存储介质自动识别模块、存储介质检测模块、存储介质复制模块、文件系统支持模块等, 分别与电源管理模块、存储设备接口模块、处理器、存储模块相连。

1.6 蓝牙支持模块

另外, 该装置还包括蓝牙支持模块, 分别与处理器、存储模块相连;触屏支持模块, 包含触摸屏、LED、提供可视菜单、用户操作接口及提示设备状态, 与处理器相连。

1.7 AQ 处理模块

AQ处理模块用于对检测结果进行加密并保存;报告管理模块, 用于生成装置的操作报告。

结构示意图如下图所示:

2 装置功能阐述

通过本存储介质信息检测及备份装置可以实现以下几个功能:

2.1 存储介质识别

将需要检测或者复制的存储介质通过数据线插入对应的接口, 设备自动加载存储介质并显示存储介质的容量大小。

2.2 存储介质检测

设备对存储介质的硬件信息及健康状况执行检测, 在检测存储介质的同时设备调用文件系统模块, 将检测信息进行处理和储存, 同时数据AQ处理模块将处理后的数据加密并保存在内置存储模块上, 然后等设备提示检测完成即可浏览检测报告。

2.3 存储介质复制

在完成存储介质识别操作后, 启动复制功能, 源盘区域的存储介质的数据信息将被复制到目标硬盘中, 在复制过程中, 同时调用文件系统模块, 将复制情况进行处理和存储, 同时数据AQ处理模块将处理后的数据加密并保存在内置存储模块上, 此时只需等设备提示复制完成即可。

3 结论

由上述装置结构模式及功能实现过程可以看出, 本存储介质信息检测及备份装置操作简单、兼容多种存储介质的信息检测及复制装置, 支持检测的存储介质类型有SATA盘、SAS盘、IDE盘、U盘、存储卡及移动硬盘。主要有四种工作模式: (1) 将需要检测的存储介质插入设备源盘区域对应的接口中, 检测存储介质硬件信息及健康状况并存储在本设备中; (2) 将需要复制的存储介质 (各种存储介质皆可) 插入源盘区域, 将目标硬盘 (SAS/SATA) 插入目标区域, 即可执行简单的一对一复制; (3) 将U盘插入USB读写接口, 即可将报告导出至U盘, 即插即用, 无需特别的驱动程序; (4) 支持蓝牙打印报告的功能。另外, 装置内置存储用于存储检测过程中产生的数据, 同时, 本装置采用内外供电模式, 合理应对断电等突发状况, 从而有效地保护设备及存储介质;采用功能稳定的ARM架构处理器、触摸形式显示屏, 提高设备灵敏性;设备体积小巧、重量轻、便于随身携带。适用于现代社会经济飞速发展过程中, 纷繁复杂的数据信息检测及备份。

摘要：随着信息时代的飞速发展, 数据信息在生活中的作用越来越显重要, 数据恢复在社会生活中的应用越来越广, 这便需要对存储介质的信息进行必要的检测和备份。虽然一些常见的软件可以通过PC端实现检测和备份功能, 但也就是针对常见USB设备和一些专业性比较强的硬盘, 不方便备份且不易携带, 因此能提供一种兼容各种存储介质, 并且方便使用、易于携带且不依赖于电脑就能实现检测和备份的设备非常重要。本文阐述了一种简单便携的存储介质信息检测及备份装置的研究设计。

关键词：简单便携,存储介质,信息检测,备份

参考文献

[1]艾君.压缩算法在数据备份及恢复中的应用研究[J], 湖北大学, 2009 (5) .

[2]何章生.一种可移动存储介质检测装置和系统[J], 中国应用技术网, 2011 (12) .