涉密數(shù)據(jù)徹底擦除的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域,具體涉及一種涉密數(shù)據(jù)徹底擦除的方法。
【背景技術(shù)】
[0002]在信息化迅速發(fā)展的21世紀(jì),計算機(jī)技術(shù)日新月異,與人們的日常生活息息相關(guān),電子信息是數(shù)據(jù)的主要載體,眾多企事業(yè)單位,國家安全部門使用的電子數(shù)據(jù)都是高度涉密的,他們的數(shù)據(jù)安全也是被高度重視的,所有的涉密數(shù)據(jù)都不可以隨意閱讀,一旦流傳,造成的影響是不可估量,但是在數(shù)據(jù)存儲特性來說,在計算機(jī)中存儲過涉密數(shù)據(jù),即使是將其刪除,也可以使用數(shù)據(jù)恢復(fù)方法將其恢復(fù),這樣重要的涉密數(shù)據(jù)就有被恢復(fù)、流傳的可能,給信息安全帶來了嚴(yán)重的威脅。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對現(xiàn)有技術(shù)的不足,提供了一種涉密數(shù)據(jù)徹底擦除的方法,能夠解決現(xiàn)有技術(shù)不能徹底刪除數(shù)據(jù)導(dǎo)致信息泄露的問題。
[0004]為解決以上問題,本發(fā)明采用的技術(shù)方案如下:
[0005]101解析磁盤分區(qū)表MBR得到分區(qū)開始位置與分區(qū)大??;
[0006]102根據(jù)101中的分區(qū)信息找到文件系統(tǒng)分區(qū)表,獲取文件系統(tǒng)分區(qū)信息的參數(shù)值,解析文件系統(tǒng)獲取所有文件的屬性值及物理存儲位置信息;
[0007]103根據(jù)102種解析的文件系統(tǒng)信息選擇需要擦除的涉密文件;
[0008]104根據(jù)103中選擇的涉密文件獲取并標(biāo)記此文件的物理儲存位置、注冊表使用信息、文件目錄信息、文件位圖信息及文件的訪問使用痕跡信息;
[0009]105將所有104中標(biāo)記的信息按位全部擦除,擦除通過使用隨機(jī)字符填充或者使用自定義字符填充至少5次以上。
[0010]作為優(yōu)選,104包括如下并列步驟:
[0011]1041根據(jù)102中解析的分區(qū)信息得到文件目錄信息;
[0012]1042根據(jù)文件描述信息塊獲取文件屬性與文件物理存儲地址;
[0013]1043根據(jù)文件系統(tǒng)信息獲取文件位圖信息;
[0014]1044根據(jù)涉密文件解析系統(tǒng)的注冊表,獲取文件的訪問使用痕跡信息。
[0015]作為優(yōu)選,1042所述的文件屬性包括文件大小、創(chuàng)建時間和修改時間。
[0016]本發(fā)明的有益效果如下:1.解析FAT32/NTFS/Ext x/UFs等文件系統(tǒng)標(biāo)記需要擦除的涉密文件;2.標(biāo)記涉密文件的目錄、位圖、注冊表等信息;3.標(biāo)記涉密文件的物理存儲地址;4.擦除標(biāo)記涉密文件的所有痕跡保證涉密數(shù)據(jù)的安全?;谏鲜鍪侄?,本發(fā)明可以保護(hù)涉密數(shù)據(jù)的安全,確保涉密數(shù)據(jù)不被非法恢復(fù)利用,適應(yīng)所有的企事業(yè)、政府、軍工涉密數(shù)據(jù)。
【附圖說明】
[0017]圖1為擦除涉密數(shù)據(jù)的流程圖;
[0018]圖2為查找文件所有信息的流程圖;
[0019]圖3為本發(fā)明實施例擦除FAT32分區(qū)中的涉密數(shù)據(jù)流程示意圖;
【具體實施方式】
[0020]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉實施例,對本發(fā)明做進(jìn)一步詳細(xì)說明。
[0021]如圖1所示,
[0022]101解析磁盤分區(qū)表MBR得到分區(qū)開始位置與分區(qū)大??;
[0023]102根據(jù)101中的分區(qū)信息找到文件系統(tǒng)分區(qū)表,獲取文件系統(tǒng)分區(qū)信息的參數(shù)值,解析文件系統(tǒng)獲取所有文件的屬性值及物理存儲位置信息;
[0024]103根據(jù)102種解析的文件系統(tǒng)信息選擇需要擦除的涉密文件;
[0025]104根據(jù)103中選擇的涉密文件獲取并標(biāo)記此文件的物理儲存位置、注冊表使用信息、文件目錄信息、文件位圖信息及文件的訪問使用痕跡信息;
[0026]105將所有104中標(biāo)記的信息按位全部擦除,擦除通過使用隨機(jī)字符填充或者使用自定義字符填充至少5次以上;
[0027]如圖2所示,104包括如下步驟(并列步驟):
[0028]1041根據(jù)102中解析的分區(qū)信息得到文件目錄信息,由于文件分區(qū)信息中記錄文件目錄信息的位置,因此可以根據(jù)不同的文件系統(tǒng)找到不同的文件目錄信息。
[0029]1042由于每個文件目錄信息中都會記錄文件描述信息塊,根據(jù)文件描述信息塊獲取文件屬性(文件大小、創(chuàng)建時間、修改時間)與文件物理存儲地址。
[0030]1043根據(jù)文件系統(tǒng)信息獲取文件位圖信息,每種文件系統(tǒng)都會存在文件位圖信息,文件位圖信息描述存儲介質(zhì)使用情況,文件位圖信息記錄文件描述信息塊的使用情況。
[0031]1044根據(jù)涉密文件解析系統(tǒng)的注冊表,獲取文件的訪問使用痕跡信息。
[0032]實施例:
[0033]如圖3所示,本實施例以FAT32文件系統(tǒng)為例,介紹擦除涉密信息痕跡的方法,由于是針對特定的文件系統(tǒng),因此不需要再解析磁盤分區(qū)表MBR。
[0034]201解析FAT32的DBR表可以得到分區(qū)信息的參數(shù)值,包括分區(qū)大小,扇區(qū)字節(jié)數(shù),根目錄入口號,fat表的位置與大?。?br>[0035]202確定需要擦除的涉密數(shù)據(jù),根據(jù)FAT32文件系統(tǒng)的存儲關(guān)系可以標(biāo)記出全部跟此涉密文件相關(guān)的存儲信息(目錄項信息、fat表信息、數(shù)據(jù)區(qū)位置),解析系統(tǒng)的注冊表后可以標(biāo)記此涉文件的訪問使用痕跡信息;
[0036]203選擇特定的字符(OXFF Or 0X00)對標(biāo)記的信息按照字節(jié)逐位覆蓋式填充,填充5次以上即可達(dá)到完全擦除涉密數(shù)據(jù)的效果,沒有任何機(jī)構(gòu)可以恢復(fù)出相應(yīng)的數(shù)據(jù)碎片;
[0037]其中,所述文件系統(tǒng)的存儲關(guān)系如下,根據(jù)201解析出的分區(qū)大小,扇區(qū)字節(jié)數(shù),根目錄入口號,fat表的位置與大小信息可以標(biāo)記文件的FAT(文件存儲的位圖信息)表與FDT (文件存儲的目錄項信息記錄表)表位置與大??;根據(jù)FAT與FDT表可以標(biāo)記出涉密數(shù)據(jù)的存儲位置與大小。
[0038]本領(lǐng)域的普通技術(shù)人員將會意識到,這里所述的實施例是為了幫助讀者理解本發(fā)明的實施方法,應(yīng)被理解為本發(fā)明的保護(hù)范圍并不局限于這樣的特別陳述和實施例。本領(lǐng)域的普通技術(shù)人員可以根據(jù)本發(fā)明公開的這些技術(shù)啟示做出各種不脫離本發(fā)明實質(zhì)的其它各種具體變形和組合,這些變形和組合仍然在本發(fā)明的保護(hù)范圍內(nèi)。
【主權(quán)項】
1.一種涉密數(shù)據(jù)徹底擦除的方法,其特征在于,包括以下步驟: 101解析磁盤分區(qū)表MBR得到分區(qū)開始位置與分區(qū)大?。? 102根據(jù)101中的分區(qū)信息找到文件系統(tǒng)分區(qū)表,獲取文件系統(tǒng)分區(qū)信息的參數(shù)值,解析文件系統(tǒng)獲取所有文件的屬性值及物理存儲位置信息; 103根據(jù)102種解析的文件系統(tǒng)信息選擇需要擦除的涉密文件; 104根據(jù)103中選擇的涉密文件獲取并標(biāo)記此文件的物理儲存位置、注冊表使用信息、文件目錄信息、文件位圖信息及文件的訪問使用痕跡信息; 105將所有104中標(biāo)記的信息按位全部擦除,擦除通過使用隨機(jī)字符填充或者使用自定義字符填充至少5次以上。2.根據(jù)權(quán)利要求1所述的一種涉密數(shù)據(jù)徹底擦除的方法,其特征在于, 104包括如下并列步驟: 1041根據(jù)102中解析的分區(qū)信息得到文件目錄信息; 1042根據(jù)文件描述信息塊獲取文件屬性與文件物理存儲地址; 1043根據(jù)文件系統(tǒng)信息獲取文件位圖信息; 1044根據(jù)涉密文件解析系統(tǒng)的注冊表,獲取文件的訪問使用痕跡信息。3.根據(jù)權(quán)利要求2所述的一種涉密數(shù)據(jù)徹底擦除的方法,其特征在于, 1042所述的文件屬性包括文件大小、創(chuàng)建時間和修改時間。
【專利摘要】本發(fā)明提供了一種涉密數(shù)據(jù)徹底擦除的方法,屬于數(shù)據(jù)恢復(fù)領(lǐng)域,1.解析FAT32/NTFS/Ext?x/UFs等文件系統(tǒng)標(biāo)記需要擦除的涉密文件;2.標(biāo)記涉密文件的目錄、位圖、注冊表等信息;3.標(biāo)記涉密文件的物理存儲地址;4.擦除標(biāo)記涉密文件的所有痕跡保證涉密數(shù)據(jù)的安全。本發(fā)明的有益效果如下:在計算機(jī)中存儲過涉密數(shù)據(jù),即使是將其刪除,也可以使用數(shù)據(jù)恢復(fù)方法將其恢復(fù),這樣重要的涉密數(shù)據(jù)就有被恢復(fù)、流傳的可能,為了避免這些現(xiàn)象的發(fā)生,現(xiàn)提出一種針對各種文件系統(tǒng)的涉密數(shù)據(jù)徹底擦出的方法,本方法是將所有的數(shù)據(jù)徹底清除,讓以前存儲過涉密數(shù)據(jù)的物理位置被徹底擦除。
【IPC分類】G06F21/80
【公開號】CN105184197
【申請?zhí)枴緾N201510467873
【發(fā)明人】梁效寧, 許超明, 趙飛
【申請人】四川效率源信息安全技術(shù)有限責(zé)任公司
【公開日】2015年12月23日
【申請日】2015年8月3日