本发明专利技术涉及用于在出现必然事件的情况下永久性地并且一般来说是瞬间地摧毁至少包含在磁性数据存储介质(14)上的数据的系统和方法。对存储在磁性介质(14)上的数据的未授权使用是通过用反应物化学制剂(10)摧毁介质(14)来防止的。这种方法可以响应于入侵或者通过使用本文介绍的数种触发接口中的任何一种有意地启动。介质(14)的摧毁迅速而永久,致使数据不可恢复,即使对侵蚀性恢复方法也是如此。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及计算机安全、数据安全和个人隐私保护,并且更加具体地讲,涉及一种在发生某些事件和/或介质的所有者/维护操作者希望的时候,永久性地并且一般来说瞬间地销毁包含在磁性数据存储介质上的数据的系统和方法。
技术介绍
从受到大肆宣扬的Y2K事件开始,针对计算机系统安全存储商业上的关键性和机密数据的能力,计算机系统受到了越来越多的审查。这些年间,病毒攻击和剽窃形式的‘计算机恐怖行为’显著增多。软件供应商正在挽救反复在安全方面表现出缺陷的产品,这些产品使得信息能够遭到访问、破坏或公开出版。现在美国增长速度最快的犯罪是‘冒名窃取’。5年前还没人听说过,这种‘技术型’犯罪依靠的是在计算机硬盘驱动器上轻松获取诸如社会安全号码(social securitynumber、信用卡号码、银行帐目之类的信息。在计算机目前几近无所不在的情况下,很多这种类型的信息现在都保存在个人计算机中,而这些计算机很少或根本不对这种数据提供保护。此外,诸如数码相机之类的数字设备和诸如电子邮件之类的数字通信的激增,意味着越来越多的个人信息以及帐务信息目前是存储在平常的家用计算机中。数字存储是那么的流行,以致于现在几乎每次执行搜查令都会造成从目标住宅或商务场所搬走所有的个人计算机。在大多数情况下,不费什么力气或根本不费力气,执法行为即可得到这一信息,或者更糟的是,以犯罪为目的的团伙也可以得到这一信息。在很多情况下,个人计算机的用户可能全部不知这些数据就包含在它们的硬盘驱动器中。由于高速缓存程序和使用‘cookies’,可能有多条各种网页(包括弹出式对话框)等被保存在‘临时文件’区域。用户对这种数据几乎没有控制能力,并且它可能包含不与它们的因特网正常应用有关的文本和图像。在法律审查下,这些材料很可能是会带来损害的。在麻省理工学院(massachusett institute of technology)最近的一项研究中,从PC回收利用中心回收了数百台计算机。他们将硬盘拆了下来,并且除了少数几个之外,学生们大多能够取回关于以前所有者的私人和秘密数据。商界已经多年以前就已经认识到了数据安全的重要性,但是认识到问题并没有引出很多引人注目的使入侵者无法接近数据的解决方案。当前,商业上使用‘防火墙’技术和内部保密分布图(internal securityprofile)来保护数据,它们起到了电子看门人的作用,确保只有经授权的人员才有权访问特定的信息。如果使用得当,这样的技术可能非常有效,但是很少能得当使用。每天,报纸都会进行信息遭偷窃、公开和破坏的报道。在某些情况下,罪犯是外部的人,而实际上通常是现雇员所为。政府部门和军事组织应当对数据安全有最大的需求,然而看起来它们准备得还不如企业好,或者有可能更差。最近最高秘密机关丢失笔记本电脑的报道说明这些组织遇到了很多和企业一样的问题,只是数据涉及国家机密。虽然在某些政府等级和军事基地有可能存在前沿‘保密’技术,但是对于大部分这些地方来说,大多数政府数据是存储在与主要企业使用的系统类型相同的系统上的。计算机厂商的研发方向一直以来就是性能和可靠性。计算机与以前相比,正在按照量子能级模式变得更快更可靠。最近,研发方向开始转向安全性,主要是由于因特网的进步和它带了了病毒攻击和剽窃。这些努力的成果,与本文所讨论的问题有关,主要是加密和各种各样的删除数据以致使其不能得到恢复的手段。不过,这两种途径都有缺陷。虽然加密是得到高度评价的数据安全技术,但是它不能由平常的计算机用户触及到。第二,根本没有所谓的‘无法破解的加密技术’。由微软提供的加密技术可由美国政府随便破解,因为微软为政府配备了万能密钥。其它形式的商用加密技术,比如DVD编码,早已被黑客团体不费吹灰之力地破解了。最终,商用和私人用加密技术,尤其是那些128位以上的加密技术,或者在没有向政府提供密钥的情况下,都受到美国政府的审查,并且有可能根据Patriot Act判为非法。等级低于128位一般被黑客团体看成是‘可破解的’。另一种最新专利技术是开发‘数据擦除器’软件,这种软件用来使经删除的文件‘不可恢复’以及清除很多应用程序(尤其是涉及因特网的应用程序)创建和存储的外部数据(extraneous data)。这些产品的效果各异,并且虽然某一些能够将特定的文件清除到不能恢复的程度,但是对于平常的计算机用户来说,它们大部分使用起来非常繁琐并且耗费时间。而且,这些程序首先必须要进行启动(时间不总是允许启动并且计算机可能不记得启动该程序),其次,必须要有时间运行该程序并且执行它的功能。因此,所需求的是用于根据命令或某些预定触发事件快速销毁(一般来说是瞬间的并且没有大程度的用户干预)包含在诸如硬盘驱动器之类的存储介质上的数据的装置和方法。这样,存在着对成本低、效果好且效率高的用于永久且不可恢复地摧毁磁性数据存储装置的数据的装置和方法的需求。
技术实现思路
本专利技术是一种新颖的方法和系统,用于摧毁磁性存储介质(比如硬盘)上的数据。至少包含在存储介质上的数据是在出现必然事件的时候遭到摧毁的,这些事件是由操作者启动的,或者是在没有操作者干预的情况下自动启动或触发的,所有这些总体上称为事件。在出现事件的时候,与反应物容器相连的激活装置促使反应物化学制剂散布到磁性存储介质上,从而摧毁至少所存储的数据,并且还有可能摧毁该介质。反应物应当引发与数据存储介质的表面区域的至少有意义的区域进行有意义的反应,该反应要达到这样的程度存储介质上的数据存储区域(一般来说是磁性区域或层)受到影响,造成存储在数据存储装置上的所有或至少足够的数据变得不可恢复,从而防止文件和数据遭到取回和/或重构。附图说明通过结合附图阅读下面的详细说明,本专利技术的这些特征和优点将会得到更好的理解,其中附图1是结合了本专利技术的装置的框图;和附图2是使用按照本专利技术的技术和方法进行了改造的一种类型的磁性介质(标准硬盘驱动器)的框图。具体实施例方式本专利技术利用本专利技术人的名为“按需自毁(dead on demand)”(DOD)的技术来完全消除数据恢复的可能性。它是绝对新型并且是唯一的永久防线。它使用起来花费时间非常短,可以从几乎任何地方启用,并且工作起来仅需几秒钟。不再需要升级软件,并且即使在关闭了包含存储介质的PC或其它设备的时候也能够工作。它引人注目的优点在于,使用了它,绝对不会有任何东西还能够从硬盘驱动器或其它存储介质中恢复出来。DOD技术是数据安全方面的终极解决方案,因为它提供了一种其它存储产品都没有的选项,那就是整体物理毁坏硬盘驱动器单元本身。虽然这种形式的数据保护过于激烈,但是在某些情况下别无选择。为了彻底保护数据而别无选择的一些情况包括1)敌方力量试图盗取企业或政府机密;2)另一个家庭成员、罪犯或执法机构试图收集与计算机用户有关的个人信息及其行为;3)如果在“X”次尝试当中都没有提交用户凭证的入侵响应;4)不正当拆解被盗PC的入侵响应;5)在没有合法权限的情况下正在拆除或移动受DOD保护的装置的时候的入侵响应;和6)在正常处置PC之前。DOD技术分两个阶段工作。首先,将触发器可操作地与装着反应物化学制剂10的反应物容器18连接起来,如附图1所示。触发器可以由GPS装置48、蜂窝电话装置40、因特网通信34、RF型接收器电路3本文档来自技高网...
【技术保护点】
一种用于在必然事件发生的情况下致使存储在数据存储装置上的数据不可恢复的系统,该系统包括:反应物容器,包括至少一个腔室,用于保存反应物化学制剂,该反应物容器与所述数据存储装置的至少一个表面附近的至少一个区域进行流通;和激活装置 ,与所述反应物容器相连,并且可对至少一种事件做出响应,用来促使至少一部分反应物化学制剂从反应物容器流到所述存储装置的至少一个表面附近的至少一个区域内,从而摧毁所存储的数据。
【技术特征摘要】
【国外来华专利技术】US 2003-3-18 60/455,5011.一种用于在必然事件发生的情况下致使存储在数据存储装置上的数据不可恢复的系统,该系统包括反应物容器,包括至少一个腔室,用于保存反应物化学制剂,该反应物容器与所述数据存储装置的至少一个表面附近的至少一个区域进行流通;和激活装置,与所述反应物容器相连,并且可对至少一种事件做出响应,用来促使至少一部分反应物化学制剂从反应物容器流到所述存储装置的至少一个表面附近的至少一个区域内,从而摧毁所存储的数据。2.按照权利要求1所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中反应物化学制剂具有第一部分和第二部分,这两个部分在组合在一起的时候得到活化。3.按照权利要求1所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中反应物容器是烟雾剂容器,它将反应物化学制剂以薄雾的形式喷射到所述数据存储装置的至少一个表面附近的至少一个区域内。4. 按照权利要求1所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中必然事件是从由下述事件组成的组中选取的从主计算机中拆下数据存储装置;从主电源电路上拆下数据存储装置;检测数据存储装置发生了离开其安放点的移动;检测到特定次数的不成功登陆尝试;从红外控制器发来的红外信号;从远程发射器发来的远程发射器信号;从蜂窝电话发来的蜂窝电话信号;由无线发射器发来的无线发射器信号;从有线控制器发来的键盘信号;检测到数据存储装置遭到物理入侵;检测到来自于主电源电路和备用电池的功率损失;通过因特网发来的命令;从键盘输入的按键命令序列;通过语音识别系统的语音命令;生物测量信号;不正确的生物测量信号;和检测到温度超出温度范围。5.按照权利要求4所述的用于致使存储在数据存储装置上的数据不可恢复的系统,进一步包括事件接口,与所述激活装置相连,用于为所述至少一个事件建立选定的预定标准。6.按照权利要求5所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中选定的预定标准包括在反应物化学制剂从反应物容器流出之前的倒计时时间。7.按照权利要求1所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中反应物化学制剂施加在数据存储装置的至少一个表面上。8.按照权利要求7所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中化学制剂供应线路可操作地安装在反应物容器和所述数据存储装置的至少一个表面附近的至少一个喷嘴之间并且与反应物容器和所述数据存储装置的至少一个表面附近的至少一个喷嘴进行流通。9.按照权利要求1所述的用于致使存储在数据存储装置上的数据不可恢复的系统,其中施加到数据存储装置上的反应物化学制剂对其进行侵蚀,而从摧毁所存储的数据。10.按照权利要求1所述的用于致使存储在数据存储装置上的数据不可恢复的系统,进一步包括阻塞器装置,用于控制来自反应物容器的反应物化学制剂的流动。11. 一种在必然事件发生的情况下...
【专利技术属性】
技术研发人员:R德茨莱尔,
申请(专利权)人:数据隐藏技术公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。