你的问题有一些微妙之处。系好安全带，我要啰嗦了。

数字媒体

你想要一个“数字”媒体。那究竟是什么？在硬盘中，通过改变一些磁偶极子的方向来写入一个位，这些磁偶极子是由磁盘盘片的一些原子中的电子“运动”（因为它可以根据量子力学定义）产生的。粗略地说，每个原子都有一个自然的方向，通过改变这个方向，即“旋转”原子来存储比特。所以其中有一些“物理运动”。闪存也是如此：通过在半导体基板中累积“电荷”来存储数据；电荷对应于电子的“物理”运动（它们在“带”之间跳跃

现在考虑一张您在其中雕刻一些数据的材料；再说一次，这只是在“移动”材料的一些原子，因此它在质量上与磁存储没有区别。您可以根据移动单个位的物质量进行区分，但这涉及到任意阈值。

雕刻在信息存储的长期可靠性方面有着卓越的记录。考虑一下Schøyen 收藏的这个奇妙的提取物：

这个特定的数据文件已经存储了 4500多年，在一个饱受无数战争蹂躏的地区。帝国兴衰，土地被战士的鲜血浸透。然而，信息仍然存在并且没有丢失；而且，更好的是，它的存储完全没有边际成本。从上图可以看出，这种媒介至少可以再使用几千年。比方说，“编码问题”对数据完整性的威胁更大（尽管该特定示例仍然可以翻译）。

从你的问题的措辞来看，我假设你会宣布这种雕刻为“非数字”并拒绝它。现在，看看这个：

这是“压制”类型（即不是CD-R）的光盘表面的特写视图。钻头采用压纹、雕刻双重操作进行编码；一个大型媒体参与了这个过程。CD-R 不使用压花；相反，染料层的光学特性是用激光修改的，因此 CD-R 更类似于在纸上打印（特别是支付终端中常见的热敏打印机）。

CD 绝对是“数字”的。然而，它与苏美尔文士在石板上的工作并没有本质区别。要声明后者“非数字化”，您必须强制执行一个完全任意的阈值，因此可以对其提出质疑。

您可能希望根据数据读回计算机的方式进行区分，基于 CD 进入读取器，读取器在线路上输出 0 和 1。但是，您在上面看到的平板图片通过电线以 0 和 1 的形式进入您的计算机，因此，这里的区别再次受到任意阈值的影响。作为一个更引人注目的例子，考虑这样的二维码：

现在，打印在一张纸上的二维码，或者刻在大理石板上的二维码（用切向光读取，以便遮住坑），是不是数字的？

磁性和 EMP

磁性是某些材料的属性。磁性便于计算机化数据存储，因为可实现高密度、低延迟和多次重写的可能性。然而，这最后一个特性也是长期存储的祸根：存储的数据会受到外部磁源的影响，并且会逐渐泄漏。即使阅读也意味着从介质中“获取”一点能量，从而削弱数据存储。磁光驱动器的表现要好一些：

• 中磁只能在高温下改变；在室温下，它是“固定的”。
• 可以通过光学方式进行读取（因为介质的光学质量会被最后一次加热时施加在其上的磁取向所改变），从而使磁场“单独”存在。

尽管磁光驱动器制造商声称可以长时间（几十年，长达一两个世纪）进行可靠的存储，但这在很大程度上取决于环境条件，并且由于技术本身并不那么古老，因此从未进行过“全尺寸”测试。

特别是，磁存储，无论是否是磁光存储，都可以通过一次性施加大量磁力（称为电磁脉冲）来破坏。这相当于一个充满啤酒动力的体育迷同时吼叫的电磁场（一些电影导演已经使用它来获得在实验室中难以模拟的声音效果，例如在这个场景中- 一个板球场被卷入）。产生大 EMP 的首选方法是通过核武器：核裂变和聚变会发射大量高能伽马射线，这些伽马射线通过与电子碰撞产生 EMP。EMP也可以用非核设备产生，尽管能量低得多。

好莱坞，在其永恒的教育使命中，描绘了一种非核 EMP，其中的生成设备看起来像一个点唱机。不过，艺术许可也有一些限制：非核 EMP 的工作原理是在磁场中快速压缩导体，其中“快速”意味着“高爆炸药”。虽然 EMP 效应在特定情况下有一些军事应用（尤其是禁用导弹中的机载电子设备，而无需用另一枚导弹实际击中导弹），但普遍的看法是，炸药比 EMP 本身更具普遍威胁。潜在的恐怖分子不会关心电磁；他们只会用炸药炸毁东西。

法拉第笼对EMP 本身有效；但是，它不会阻挡核爆炸中的伽马射线和中子，因此伽马射线可能会进入笼子并通过与磁存储介质本身相互作用产生局部脉冲。磁存储设备免受核事件的最佳保护是地下深处的掩体（它对于保护操作人员也很有效）。这就是他们为NORAD所做的事情：总部被埋在山下。

安全：威胁和目标

数据安全有两个方面：

• 防止破坏：我们希望能够在以后读取数据，可能在几十年后。攻击者可能想要阻止我们这样做。
• 防止数据盗窃：我们不希望攻击者能够访问数据。

这两个目标是部分相反的。防止破坏的最佳保护是复制；如果你有十几个分布在五大洲的数据副本，那么攻击者将很难将它们全部抹去（即使是哈利波特也无法在不到七本书中做到这一点）。但是，物理副本越多，就越难以保护它们免受非法复制。在某种程度上，盗窃只是另一个副本，所以盗窃可以防止破坏......

情况大不相同，具体取决于您希望何时以及如何访问存储的数据（数据存储只有在您计划在某个时间点访问数据时才有意义，即使是有条件的）。如果您只是想在发生大规模灾难时长期存储作为备份，那么您可以使用非网络存储设施，从而消除所有与“黑客攻击”相关的威胁。因此，防止盗窃成为物理安全问题：将数据存储在掩体中，用凶猛的狗（正如@Lucas 建议的那样）招募监护人。

但是，监护人和狗令人担忧，因为：

• 这是有代价的：你必须喂它们，招待它们，照顾它们的整体福祉和健康，但同时让它们承受足够的压力和适量的痛苦，以使它们保持锋利和卑鄙的杀戮机器。你也必须为狗这样做。

• 贿赂是个问题。您允许在场所周围的每个生物实体都是颠覆的另一个目标。精心设计的交叉间谍计划，在退出时获得奖励，可以缓解问题，但成本更高，被认为是“对工作场所有害”。

存储介质可以触发相同类型的问题。如果您使用硬盘等磁性存储设备，则必须定期（例如，每年）为驱动器供电，并更换无法启动的单元（总是有一些单元无法启动）。这需要一些冗余（纠错代码和变体，例如在某些RAID 阵列中使用的代码）以及操作员。那些讨厌的人往往有外在的生活，通过外在的生活，他们可以被对手控制（给一个男人一百万美元，或者绑架他的母亲，看看他是否继续拒绝像捏硬盘这样简单的事情）。

如果设施不需要定期干预，那么您可以在某种程度上使用酌处权作为替代。例如，考虑图坦卡蒙陵墓的外部瞭望台（实际上是埃及帝王谷的景色，在过去两个世纪的考古学家尚未通过挖掘破坏景观的地方）：

并将其与胡夫墓进行比较，可以说是可疑的不显眼：

现在猜猜哪一个是三千多年没有被盗的？

那就是“通过默默无闻的安全”，它被认为是不可靠的（例如参见For a Few Dollars More的情节），但“不可靠”并不意味着它永远不会起作用......

加密

是时候发挥我们的秘密武器：加密了。加密不会产生秘密；但是，它集中保密。你有一把钥匙；它是由尽可能多的随机性生成的位序列（例如，掷硬币或足够无偏的骰子）。使用密钥，您可以将数据，甚至是海量数据，转化为与原始数据大小大致相同的一大堆无意义的垃圾；但是，知道密钥，您可以逆转操作并恢复您的宝贵数据。

对称加密的密码密钥（“对称”表示加密和解密使用相同的密钥）不需要很长；它只需要足够长的时间来阻止详尽的搜索（即，用地球上可用的能量资源来尝试可能的关键值的任何实质性部分将太昂贵，甚至是完全不可能的）。128 位就足够了，但是，为了适应不灵活的行政法规并消除阅读过多科幻书籍的管理者的疑虑，您可能希望将密钥大小提高到 256 位（不要相信Dan Brown：详尽无遗）搜索不是最终可行的攻击策略，即使攻击机器很昂贵；这部小说的科学基础并不比写作质量或人物的合理性更好）。至于加密算法，无法保证任何特定算法都能在下个世纪保持其安全承诺，但有一些看起来不错的候选算法已经持续了十多年的密码分析进步，这并不是因为缺乏尝试。我当然是在谈论AES，它似乎非常安全，而且得到了世界各地政府机构的批准。AES可能 最终不会保护您的数据，但它是目前可以提供的最好的，并且它的安全性足够合理，您可以以合理的成本获得针对可能攻击的保险。

保密集中的工作原理是这样的：如果您存储的数据是加密的，那么您不再需要担心数据本身被盗。您可以将千兆字节存储在任意数量的硬盘上，复制并存储到数十个偏远的地方，这样本地灾难和“不可抗力”就不会破坏它。数以百计的低薪追随者可以监督定期维护操作，没有贿赂问题。您仍然需要采取措施来保证密钥的保密性，但是密钥非常小，因此要容易得多。

解决方案

对于长期存储，我因此推荐以下方案：

• 使用 AES 和 128 位密钥（如果您需要吸引投资者，则使用 256 位密钥）加密数据。
• 将加密后的数据存储在硬盘或压缩光盘上（前者容量大，后者需要的维护少得多），并将这些数据放在相距较远的地理位置（最好在几个大洲的不同国家）的受保护的掩体中）。
• 通过在石板上雕刻钥匙来制作几份钥匙（大理石是经典的；避免使用石灰石，石灰石在潮湿条件下可能缺乏耐用性；尊贵的客户会想要在钻石上雕刻）。将石板放在几家银行的保险箱中（不要将它们藏在情妇佩戴的珠宝中——这是詹姆斯邦德恶棍的方式，而且长期保密，效果不佳）。

为了增加安全性，使用Shamir's Secret Sharing将密钥分成几部分，这样掠夺一家银行就不会危及密钥的保密性。

当然，诀窍是使攻击的成本高于数据的价值。如果破坏或窃取您的数据涉及大规模核战争或全球陨石撞击，那么您的数据很可能在这种情况下变得无关紧要，没有人会为了得到它而费心采取如此严厉的措施。

我会选择一个内部有法拉第笼的地下核掩体。我会在里面放一个保险库。在保险库中，我会放置一个带有嵌入式硬件加密的 USB 或硬盘驱动器。

还要添加哈龙来灭火和杀死会呼吸的东西。

如果您愿意，您也可以添加恶犬（或精神病 AIBO）。

你说你不信任这些地方，但信任是灰色的，而不是非黑即白的。

我对照片的处理是在我的硬盘驱动器上保留一个副本，一个在可移动硬盘驱动器上（每周复制）一组每月刻录到 DVD 的关键图像，以及在不同大陆的服务器上的完整镜像。

对于敏感数据，我首先对其进行加密，然后进行非常相似的过程。

这样我就不需要相信任何一种方法都会起作用，只是我不太可能同时失败。

如果您对数据进行了高度加密，则可以将其存储在任何组织中 - 他们无论如何都无法读取它，因此您所要做的就是选择具有您喜欢的弹性选项的一个。云也是如此——有私有云和公共云变体；固定位置和全球；将您的数据弹出到几个位置或方法，您应该尽可能安全。

我听说过将硬盘驱动器放入防火保险箱中，并伸出一根 USB 电缆。我什至见过专门用于此目的的带有电缆路径的保险箱，尽管我有一段时间没见过了。

就 EMP 保护而言，我认为您将其扩展了一点，因为这更像是电影威胁而不是现实世界的问题。虽然我想你可以用锡纸把东西排成一行，只是为了安全起见。（你可能也想对你的帽子做同样的事情——你知道，只是为了安全起见）

编辑
嗯。显然技术已经发展：
亚马逊：SentrySafe Safe Fire-Safe Waterproof 250 GB Hard Drive