随着信息技术的飞速发展，越来越多的涉密信息以电子数据的形式生成、传输和存储。与传统纸介质相比，电子载体信息存储量大、密度高，一旦发生故障，将会导致大量数据的丢失。当前，涉密数据恢复需求量不断增加与数据恢复机构保密水平停滞不前的矛盾日益突出，涉密数据恢复过程中存在大量失泄密隐患，给国家和军队秘密造成了严重威胁。

一、失泄密隐患分析

（一）数据恢复机构是否具备资质

目前，国内的数据恢复服务市场处于极不规范的状态，主要表现在缺乏行业标准、缺乏从业人员执业准则、缺乏行业领导者。由此产生了一系列行业乱象，如随意复制、泄露他人数据以牟取不正当利益；故意破坏他人数据、损坏他人介质以防止同行竞争等。在涉密数据恢复领域，目前仅有为数不多的几家机构取得了国家保密局颁发的涉密数据恢复单项资质。然而市场上有大量的公司或个人，为了经济利益虚假宣传，自称能够进行涉密数据恢复，并签订所谓的保密合同。如果因为急需数据，在不了解真相的情况下，将涉密载体交给这些“三无”公司进行数据恢复，必然导致涉密信息失控，给保密工作带来严重危害。

（二）数据恢复人员是否可信

无论是具备涉密数据恢复资质的单位，还是普通的数据恢复公司，在招聘和考核人员时，往往以技术能力作为唯一标准，而对工作中应当具有的职业操守，甚至品德修养、政治表现等方面并不关心。作为一名合格的数据恢复人员，不仅要有精湛的技术，更要有高度的责任心，自觉为用户保守各类秘密。对于从事涉密数据恢复的人员，如果疏于审查、放松管理、忽视教育，必将导致其职业道德缺失，责任意识淡薄，增加了被渗透和策反的风险，使得涉密信息掌握在不可靠的人手中，增加了失泄密风险。

（三）数据恢复设备是否安全

数据恢复设备可分为软件和硬件两类，软件设备主要用于分析和修复逻辑故障，以及扫描和复制载体的数据存储区域，常用工具包括WinHex、R-Studio、FinalData、EasyRecovery等。这类工具软件绝大多数由国外公司研制开发，国内目前广泛使用的均为破解版。由于未经过权威部门的安全检测，因此无法确定其中是否包含收集信息的后门或木马程序。

硬件设备方面，目前被广泛使用的为俄罗斯ACELab生产的PC3000系列产品，包括PC3000-UDMA、PC3000-SCSI、PC3000-Protable等。PC3000可以对硬盘的固件区（FirmwareArea）进行读写，能够有效修复因固件损坏导致的各类故障，同时也提供了高速稳定的数据镜像功能。但该设备在使用前需向ACELab提交主机硬件信息，注册并安装对方下发的授权文件后才能正常激活使用。在每次升级时，均需再次提交设备主机的硬件信息。虽然ACELab宣称提交的信息仅用于绑定设备，且数据包中不包含用户数据，但目前仍然缺乏有效的技术手段进行验证。2015年曝光的间谍网络“方程式小组”（EquationGroup），能够通过恶意代码编辑硬盘固件模块，并在硬盘上开辟隐藏存储空间，以备攻击者在一段时间后取回窃取的数据，由此可见，ACELab目前采用的这种升级技术存在着严重的安全隐患此外，用于运行软件工具和安装硬件设备的涉密计算机本身也可能存在各类问题，如违规连接外部网络，交叉使用存储载体等。

（四）涉密数据是否被非授权访问

涉密数据恢复前，首先需要检测载体状态。由于这个过程包含了大量的读写操作（如访问单个文件、制作载体镜像等），而大多数人对数据恢复设备和技术的原理并不清楚，从而无法确定数据恢复人员的每一个操作是否对涉密信息进行了访问或复制，使得整个数据恢复过程存在明显的失泄密隐患。例如，数据恢复人员声称要对故障载体进行扫描检测，实际上对涉密信息进行了复制镜像操作；以测试文件有效性的名义，私自阅读涉密文档；使用个人数码设备拍摄电子文档内容或直接截取屏幕信息等。一些单位或个人对数据恢复的理解存在误区，认为涉密载体已经损坏，无法读取数据，可以放心地交给数据恢复机构，无需全程旁站陪同，实时监督。殊不知一旦故障排除，数据恢复人员就可以随意访问和复制数据，涉密信息也将彻底失控。

二、对策

（一）数据恢复服务机构

作为提供涉密数据恢复服务的机构，应当做到以下几点：

1.制定严格的工作流程

数据恢复工作可简单划分为诊断、恢复、核对三个阶段。诊断前，应查看涉密载体所属单位开具的介绍信，并对涉密载体的关键信息进行登记；恢复阶段，应尽量使用用户单位提供的存储载体进行备份、镜像等操作，因特殊原因需使用其他载体的，应告知用户单位并征得对方同意后方可操作；恢复结束后，应详细记录数据恢复过程，包括采取的具体操作、是否发生数据转储等，用户单位签字确认后，将载体、配件等一并交还。

2.创建安全的工作环境

工作区域应划分为涉密工作区和非密工作，确保专机专用、专盘专用。数据恢复任务结束后，应对产生的临时文件执行数据擦除操作，防止涉密信息知悉范围扩大。在访问和复制涉密数据前，应征得用户单位同意，严禁私自阅读、留存、传播涉密信息。

（二）涉密数据所属单位

作为涉密数据所属单位，在数据恢复过程中需要注意以下事项：

1.数据恢复前的审批报备将涉密载体带出前，需向本单位保密主管部门提出申请。审批通过后，由保密主管部门开具介绍信并对外出载体登记备案。需要再次强调的是，一定要在具备相关资质的单位进行涉密数据恢复工作。

2.数据恢复中的旁站陪同为杜绝涉密信息非授权访问、涉密数据私自复制留存，涉密载体或存储部件被替换等失泄密。两者之间应具有物理边界或明显的区分标志。涉密工作区内使用的计算机，应当按照其处理信息的最高密级定密，与一切外部网络物理隔离。如需从外部导入数据（如病毒库更新、软件升级等），应采用信息单向导入设备或相应的技术手段。

涉密工作区内应安装视频监控系统，确保涉密载体的去向始终可控可查。对于修建了无尘工作室的单位，应在工作台附近加装监控设备，确保开盘过程处于监督之下，确保不发生私自替换存储部件的情况。严禁将个人存储载体或具有摄录功能的设备带入涉密工作区。

3.强化人员和设备管理从事涉密数据恢复的工作人员，应按涉密人员进行管理，在上岗前与其签订保密责任书。保密管理部门要及时掌握人员思想动向，定期组织教育，强化人员保密意识。用于制作镜像、拷贝数据、存档备份的计算机和存储载体应按照存储信息的最高密级定密隐患，涉密信息所属单位应安排专人全程旁站陪同。具备条件的单位还应安排双人同时前往，相互监督。当需要恢复的数据密级很高或极为敏感时，应在读取操作执行前（如列出文件目录、打开个别文档等）要求操作人员回避。数据恢复后的检查核对恢复结束后应对数据的有效性、完整性进行检查，查验数据时应使用本单位涉密计算机。取回送修载体前应对其进行检查，确保序列号相同，配件完整。

三、结语

大量数据的电子化，使得涉密数据恢复的需求日益增加。要杜绝数据恢复过程中的失泄密隐患，必须前往具备相应资质的数据恢复部门，在可靠的人员的监督陪同下，按照科学合理的流程实施操作。此外，保持定期备份数据的良好习惯，能够有效降低意外发生时因数据丢失而造成的损失。

 

（作者：张帆 杜乐晗）