專利名稱:圖像處理裝置和數(shù)據(jù)擦除方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及圖像處理裝置和數(shù)據(jù)擦除方法����,尤其涉及用于不可恢復地擦除在輔助存儲設(shè)備中存儲的加密數(shù)據(jù)的圖像處理裝置和數(shù)據(jù)擦除方法。
背景技術(shù):
近年來隨著對安全問題意識的增加�,辦公室等地方對信息安全管理系統(tǒng)的需求增長。目前�,對在個人計算機(PCs)內(nèi)處理的信息的安全管理已經(jīng)很普遍,在����,也存在管理圖像處理裝置中處理的數(shù)據(jù)的安全的需要,該圖像處理裝置例如是辦公室內(nèi)的多功能外圍設(shè)備(MFP)�����。
在MFP的硬盤(HDD)中存儲系統(tǒng)信息、用戶信息以及圖像數(shù)據(jù)(以下稱為"數(shù)據(jù)等")�����。HDD是一種即使驅(qū)動器的供電電源被終止后仍然保持數(shù)據(jù)的非易失性存儲設(shè)備���。因此����,為了防止記錄在HDD中的數(shù)據(jù)等不受安全威脅�����,在現(xiàn)有的MFP中可以采用以下方法
在第一種方法中��,加密HDD中的數(shù)據(jù)等��。在第二種方法中���,當放棄(discard) HDD或重新啟動系統(tǒng)時,將破壞HDD的全部內(nèi)容�。在第三種方法中,將對系統(tǒng)的操作不必要的數(shù)據(jù)全部擦除�����。
第一種方法,即���,數(shù)據(jù)加密�����,常常由現(xiàn)有MFP的^更件使用適用于硬件實現(xiàn)的高速加密方法實現(xiàn)�����,該高速加密方法例如是高級加密標準(AES)����,��。
第二種方法����,即,破壞全部數(shù)據(jù)(以下稱為"一次性擦除")使得如果擦除處理是根據(jù)格式化等處理�����,則被擦除的數(shù)據(jù)在使用分析工具可能被修復,該方法簡單地釋放存儲擦除數(shù)據(jù)的區(qū)域或者使存儲擦除數(shù)據(jù)的區(qū)域可用�。因此,與在日本公開專利申請第2006-262402號中討論的一樣����,典型地覆蓋需要被擦除的數(shù)據(jù)。
4在第三種方法中���,盡可能早地完全擦除對系統(tǒng)的正常操作不必要的數(shù)據(jù) (以下稱為"連續(xù)擦除")���,從而將可能產(chǎn)生安全問題的剩余數(shù)據(jù)的量減到最少。
在現(xiàn)有的MFP中�����,為了通過一次性擦除或連續(xù)擦除技術(shù)以完全擦除數(shù)據(jù)���, 基于傳統(tǒng)地由系統(tǒng)執(zhí)行的格式化等的數(shù)據(jù)擦除已經(jīng)遠遠不夠�。除非對數(shù)據(jù)進行 了多次覆蓋����,否則數(shù)據(jù)將保留在HDD上���。這種數(shù)據(jù)等的覆蓋將更多的負荷施 加給中央處理單元(CPU),從而阻礙了處理速度的增加�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提供一種圖像處理裝置和數(shù)據(jù)擦除方法�,從 而能夠消除上述問題中的 一個或多個問題���。
更具體的目的在于提供一種圖像處理裝置和數(shù)據(jù)擦除方法���,從而在減少 CPU的負荷的同時,高速地不可恢復地擦除記錄在輔助存儲設(shè)備中的數(shù)據(jù)等��。
根據(jù)本發(fā)明的一方面��, 一種圖像處理裝置�,用于不可恢復地擦除加密并記 錄在圖像處理裝置的輔助存儲設(shè)備中的數(shù)據(jù),該裝置包括檢測單元�,用于檢 測來自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請求;注冊單元���,用于在預定存儲單元 中注冊對應(yīng)于擦除請求的數(shù)據(jù)���;擦除單元�,用于執(zhí)行覆蓋擦除處理以不可恢復 地擦除在存儲單元中注冊的數(shù)據(jù)�;以及釋放單元,用于在覆蓋擦除處理之后�, 釋放輔助存儲器中存儲數(shù)據(jù)的區(qū)域。
根據(jù)本發(fā)明的另一方面���, 一種圖像處理裝置�����,用于不可恢復地擦除加密并記錄 在圖像處理裝置的輔助存儲設(shè)備中的數(shù)據(jù)��,該裝置包括檢測單元���,用于檢測 來自用戶的一次性擦除請求以擦除數(shù)據(jù);擦除單元�,用于以塊大小為基礎(chǔ)執(zhí)行 覆蓋擦除處理以不可恢復地擦除加密并記錄在輔助存儲設(shè)備中的數(shù)據(jù)。擦除單 元通過使得用于加密輔助存儲單元中記錄的數(shù)據(jù)的硬件生成隨機數(shù)進行覆蓋 擦除處理�����。擦除單元一次或多次使用隨機數(shù)不可恢復地擦除數(shù)據(jù)。
根據(jù)本發(fā)明的另一方面�����, 一種數(shù)據(jù)擦除方法��,用于不可恢復地擦除加密并 記錄在圖像處理裝置的輔助存儲設(shè)備中的數(shù)據(jù)����,該方法包括檢測步驟��,檢測 來自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請求�;注冊步驟,在圖像處理裝置的預定 存儲單元中注冊對應(yīng)于擦除請求的數(shù)據(jù)�;擦除步驟,執(zhí)行覆蓋擦除處理以不可 恢復地擦除在存儲單元中注冊的數(shù)據(jù)��;以及釋放步驟��,在覆蓋擦除過程之后�, 釋放在輔助存儲器中存儲數(shù)據(jù)的區(qū)域。本發(fā)明還可以其它各種方式實現(xiàn)����,例如方法、裝置、系統(tǒng)����、計算機程序、 記錄介質(zhì)�、或數(shù)據(jù)結(jié)構(gòu)等方式。
對于本領(lǐng)域技術(shù)人員來說��,根據(jù)以下本發(fā)明的詳細說明書����,在結(jié)合附圖閱 讀時,本發(fā)明的這些以及其它目的�、特征和優(yōu)點是顯而易見的。
圖1是根據(jù)本發(fā)明實施例的MFP的硬件結(jié)構(gòu)框圖2是圖1的硬件結(jié)構(gòu)中專用集成電路(ASIC)與HDD連接的部分�;
圖3描述了基于連續(xù)擦除的覆蓋擦除處理;
圖4是由覆蓋擦除虛擬光驅(qū)(daemon)進行的覆蓋擦除處理的示意圖5是由覆蓋擦除虛擬光驅(qū)進行的覆蓋擦除處理序列的流程圖6是對單個文件的覆蓋擦除處理序列的流程圖的第一部分�;
圖7是圖6中對單個文件的覆蓋擦除處理序列的流程圖的第二部分;
圖8概括地示出了對單個文件的覆蓋擦除處理�����;
圖9是基于軟件的覆蓋擦除處理序列的流程圖IO是基于硬件的覆蓋擦除處理序列的流程圖11是一次性覆蓋擦除處理的框圖12是由一次性擦除程序執(zhí)行的覆蓋擦除處理序列的流程圖�; 圖13是基于軟件的扇區(qū)(sector)覆蓋擦除處理序列的流程圖;以及 圖14是基于硬件的扇區(qū)覆蓋擦除處理序列的流程圖����。
具體實施例方式
下面將結(jié)合附圖描述本發(fā)明更優(yōu)選的實施例�����?��;贛FP的具體實施例僅 作為圖像處理裝置的一個示例����,當然也可以使用其它類型的圖像處理裝置或信 息處理裝置。
圖1是根據(jù)本發(fā)明實施例的MFP1的硬件結(jié)構(gòu)框圖��,MFP1包括控制器2��、 引擎3����、通用串行總線(USB) 2.0接口 (1/F)4和網(wǎng)絡(luò)丄控制器2包括CPU 11、第一專用集成電路(ASIC) 12����、存儲器(MEM) 13、只讀存儲器(ROM) 14���、非易失性隨機存取存儲器(NVRAM) 15����、 HDD 16、 SD卡17����、操作單元 18和第二ASIC19。
引擎3與控制器2的第一 ASIC 12連接��,USB 2.0 I/F 4和網(wǎng)絡(luò)5連接到控制器2的第二ASIC 19��。在控制器2中��,CPU11與第一ASIC 12連接�,第一 ASIC 12連接到第二ASIC 19。第一ASIC 12連接到存儲器13�、 ROM 14、 NVRAM 15�、 HDD 16、 SD卡17����。 ROM14、 NVRAM15和才喿作單元18連接到 第二 ASIC 19�。第二 ASIC 19還具有電源控制功能���。-
通常控制MFP 1的CPU 11基于操作系統(tǒng)(OS) 4丸行程序���,將在后面描 述�。第一 ASIC 12是用于圖像處理的IC�����。存儲器13可用作圖像繪制(rendering) 存儲器�����。ROM14����、 NVRAM15�����、 SD卡17可以用作程序存4諸器�����。
HDD 16是用于存儲圖像數(shù)據(jù)、文檔數(shù)據(jù)����、程序、字體數(shù)據(jù)����、表格、系統(tǒng) 信息和用戶信息的輔助存儲設(shè)備����。操作單元18用于接收來自操作者的輸入操 作并向操作者顯示數(shù)據(jù)或信息。在圖l所示的硬件結(jié)構(gòu)中���,在任何適當時候�����,
可以忽略對于本實施例描述不必要的部分�。
參考圖2��,描述了圖1結(jié)構(gòu)中第一ASIC 12與HDD 16連接的部分����。圖2 是描述第一 ASIC 12與HDD 16連接的示意圖�����。第一 ASIC 12包括HDD IP(圖 像處理)21����。 HDD IP 21包括AES加密處理單元22�����。 HDD 16通過硬盤接口 (ATA) 23連接到第一 ASIC 12的HDD IP 21���。在輸出階段為HDD 16提供 AES加密處理單元22�。
如圖2所示�,由硬件(第一 ASIC 12 )實現(xiàn)在HDD 16記錄的加密數(shù)據(jù)�。 由軟件控制加密的激活/去激活以及為AES設(shè)置密鑰。在MFP1中�,執(zhí)行連續(xù) 擦除或一次性擦除以防止記錄在HDD 16中的數(shù)據(jù)受到安全威脅,將在下文具 體描述��。 實施例1
圖3是基于連續(xù)擦除的覆蓋擦除處理�����。在圖3所示的例子中,在HDD 16 中記錄的文件被連續(xù)擦除覆蓋���。在圖3所示的MFP 1中���,文件存取處理31通 過HDD驅(qū)動器(FFS) 35產(chǎn)生擦除在HDD 16中記錄的文件的請求。
如圖3所示�����,為了檢測文件存取處理31產(chǎn)生的每個文件擦除請求和可靠 地執(zhí)行文件覆蓋擦除處理,在MFP 1中提供了連續(xù)擦除兼容參考庫32��。連續(xù) 擦除兼容參考庫32是系統(tǒng)調(diào)用/標準庫(libc )的修改版��。
當通過系統(tǒng)調(diào)用/標準庫檢測到文件擦除請求時�����,連續(xù)擦除兼容參考庫32 在分離的擦除文件存儲器中注冊請求被擦除的文件�,而不是當場擦除該文件。
7覆蓋擦除處理(覆蓋擦除虛擬光驅(qū))34以低優(yōu)先權(quán)方式對在擦除文件存 儲器中注冊的文件進行覆蓋擦除處理�。覆蓋擦除虛擬光驅(qū)34,在對注冊在擦 除文件存儲器中的文件進行覆蓋擦除處理后��,從文件系統(tǒng)中釋放該文件(實際 的擦除)。通過用戶I/F (設(shè)置/控制處理)33��,將開始或停止連續(xù)覆蓋擦除處 理的指令發(fā)送給連續(xù)擦除兼容參考庫32和覆蓋擦除虛擬光驅(qū)34���。
圖4是描述由覆蓋#^除虛擬光驅(qū)執(zhí)行的覆蓋擦除處理的示意圖�。在通過系 統(tǒng)調(diào)用/標準庫檢測到文件擦除請求時�����,連續(xù)擦除兼容參考庫32中的擦除相關(guān) 庫函數(shù)41在覆蓋擦除數(shù)據(jù)存儲器42中注冊被請求擦除的文件����,而不是當場擦 除該文件。
然后��,覆蓋擦除虛擬光驅(qū)34以低優(yōu)先權(quán)方式覆蓋在覆蓋擦除數(shù)據(jù)存儲器 42中注冊的文件�����。此后�����,覆蓋擦除虛擬光驅(qū)34乂人文件系統(tǒng)43中釋》文該文件��。
覆蓋擦除虛擬光驅(qū)34也可以執(zhí)行以下的覆蓋擦除處理��。圖5是由覆蓋擦 除虛擬光驅(qū)執(zhí)行的覆蓋擦除處理序列的流程圖
在步驟Sl中�,覆蓋擦除虛擬光驅(qū)34確定是否在作為覆蓋擦除目錄的覆蓋 擦除數(shù)據(jù)存儲器42中注冊了文件。如果否���,覆蓋擦除虛擬光驅(qū)34則結(jié)束圖5 中的處理����。如果注冊了文件�,覆蓋擦除虛擬光驅(qū)34在步驟S2中生成與注冊文 件一樣多的覆蓋擦除文件信息列表。每個覆蓋擦除文件信息列表包括文件名 稱��、文件大小���、和塊大小��。
覆蓋擦除虛擬光驅(qū)34連續(xù)地選擇其中一個覆蓋擦除文件信息列表�����,并以 與覆蓋擦除文件信息列表數(shù)相同的次數(shù)重復步驟S3至S5���。在步驟S3中,如 果選擇的覆蓋擦除文件信息列表的文件大小為0,覆蓋擦除虛擬光驅(qū)34將不 執(zhí)行步驟S4至S5����。
如果包含在覆蓋擦除文件信息列表的文件大小不為0,覆蓋擦除虛擬光驅(qū) 34在步驟S4中使用選擇的覆蓋擦除文件信息列表對單個文件進行覆蓋擦除處 理����,將在后面描述。在步驟S5中�����,覆蓋擦除虛擬光驅(qū)34除去在選擇的覆蓋擦 除文件信息列表和文件之間的關(guān)聯(lián)("非鏈接")�����。
此后����,參考圖6、 7所示的流程圖詳細描述在步驟S—4中執(zhí)行的處理����。該流 程圖是對單個文件的覆蓋擦除處理的序列。在該序列中�,當找到文件后,從該 文件的末尾端擦除數(shù)據(jù)���,從而擦除整個文件�。
8在步驟Sll中�����,覆蓋擦除虛擬光驅(qū)34在覆蓋擦除目錄中打開與覆蓋擦除
文件信息列表對應(yīng)的文件("覆蓋擦除文件")���。假設(shè)覆蓋擦除文件處于非塊碼
和鎖定(lock)模式��。在錯誤的情況下��,覆蓋擦除虛擬光驅(qū)34返回�����,從而進
行對下一個覆蓋擦除文件的處理���。
在步驟S12中,覆蓋擦除虛擬光驅(qū)34使用包含在選擇的覆蓋擦除文件信
息列表中的文件大小和塊大小�����,從公式(1)和(2)計算偏移量(offset)和
處理后的塊的數(shù)量。
偏移量=塊大小除以文件大小后得到的余數(shù) (1 )
處理后的塊的數(shù)量=文件大小除以塊大小 (2 )
參見圖8A-8C描述偏移量�,文件大小和塊大小,圖8A-8C是概括地示
出了對單個文件的覆蓋擦除處理���。如圖8A所示����,偏移量81是當塊大小82除
以文件大小83時得到的余數(shù)�����。當塊大小82整除文件大小83時����,偏移量81為0。
在步驟S13中��,覆蓋擦除虛擬光驅(qū)34確定偏移量是否為0����。如果偏移量 為0,覆蓋擦除虛擬光驅(qū)34無需執(zhí)行步驟S14至S17而進行到步驟S18。如 果偏移量不為0,覆蓋擦除虛擬光驅(qū)34在步驟S14中在位于文件末尾端前偏 移量81處設(shè)置指針���。在圖8A的例子中�,在塊n-2的末尾端設(shè)置指針。
在步驟S15中�,覆蓋擦除虛擬光驅(qū)34進行下述覆蓋擦除處理以通過覆蓋 來擦除偏移量81,如圖8B所示�。在步驟S16中�����,覆蓋擦除虛擬光驅(qū)34用偏 移量81的量使文件大小83合成一體(compact )�����。在步驟S17中�����,如果圖8C 所示�����,覆蓋擦除虛擬光驅(qū)34從文件系統(tǒng)43釋放偏移量81����,從而圖8C所示的 文件與記錄在HDD 16中記錄的文件同步。然后過程進行到步驟S18��。
通過步驟S12-S17的處理,從處理后的文件消除了偏移量81,并且文件 大小83變成多個塊大小82�。在步驟S18中,覆蓋擦除虛擬光驅(qū)34設(shè)置塊大 小作為偏移量�����。
在步驟S19中�����,覆蓋擦除虛擬光驅(qū)34確定在步驟S12中計算的處理后的 塊的數(shù)量是否為0���。如果處理后的塊的數(shù)量不為0,覆蓋擦除虛擬光驅(qū)34在步 驟S20中在位于文件末尾端前單個塊大小82的量處設(shè)�����,指針���。也就是說,參 考圖8A��,指針從塊n-2的末尾端移動到塊n-3 (未示出)的末尾端����。在步驟S21中���,覆蓋擦除虛擬光驅(qū)34進行下述覆蓋擦除處理以通過覆蓋 擦除單個.塊大小82的偏移量。在步驟S22中����,覆蓋擦除虛擬光驅(qū)34用偏移量 的量使文件大小83合為一體。步驟S23中����,覆蓋擦除虛擬光驅(qū)34從文件系統(tǒng) 43釋放來自的塊n-2���,從而使正在處理的文件與記錄在HDD 16中的文件同步�。
在步驟S24中��,覆蓋擦除虛擬光驅(qū)34將要處理的塊的數(shù)量減1�����,然后���, 返回步驟S19���。對在步驟S12中計算的要被處理的塊的數(shù)量執(zhí)行步驟S19至 S24�����。在對在步驟S12中計算的要被處理的塊的數(shù)量的步驟S19至S24的處理 之后�,覆蓋擦除虛擬光驅(qū)34從步驟S19跳至步驟S25�����。在步驟S25中���,在步 驟Sll中打開的覆蓋擦除文件被關(guān)閉���。
因此,MFP1從文件末尾端的塊開始對文件連續(xù)進行覆蓋擦除處理��,然后 從文件系統(tǒng)43釋;^丈塊���。在這種方式下�,能夠一點點地釋放例如圖像文件的文 件大小非常大的文件��,從而在MFP 1中能夠快速地提供空白區(qū)域���。當塊在物 理扇區(qū)單元中時����,也能夠在物理扇區(qū)單元中從文件末尾端的塊開始連續(xù)地進行 覆蓋擦除處理并從文件系統(tǒng)43釋放塊。
下面��,參考圖9和10所示的流程圖描述在步驟S15和S21中詳細的覆蓋 擦除處理���。圖9的流程圖與基于軟件的覆蓋擦除處理序列相對應(yīng)��。在基于軟件 的覆蓋擦除處理序列中���,例如�,在由關(guān)于指定的搜索位置(指針位置)的偏移 量或塊大小定義的文件區(qū)域中簡單地寫入"0"、 "0xFF"����、或隨機數(shù)。
在步驟S31中����,覆蓋擦除虛擬光驅(qū)34保存用于HDD驅(qū)動器35的加密密 鑰,然后取消加密����。在步驟S32中����,覆蓋擦除虛擬光驅(qū)34確定是否應(yīng)用三次 使用隨機數(shù)或使用0�、 FF、 0的覆蓋^^除方法���。
在三次采用隨機數(shù)的覆蓋擦除方法的情況下����,覆蓋擦除虛擬光驅(qū)34在步 驟S33-S35中生成隨機數(shù)����,并將該隨機數(shù)三次寫入緩存中,從而進行覆蓋擦 除�����。
在使用0���、 FF�����、 0的覆蓋擦除方法的情況下��,覆蓋擦除虛擬光驅(qū)34在步 驟S37中將0寫入整個緩存�,在步驟S38中將OxFF寫入整個緩存,然后在步 驟S39中將0寫入整個緩存��,從而進行覆蓋擦除�����。
在步驟S35或S39后�����,覆蓋擦除虛擬光驅(qū)34在步驟S36中恢復已經(jīng)在步 驟S31保存的用于HDD驅(qū)動器35的加密密鑰�,然后激活加密。圖10所示的流程圖是是基于硬件的覆蓋擦除處理序列���。在基于硬件的覆 蓋擦除處理中,從文件中獲取對應(yīng)的扇區(qū)信息����,從而能夠在偏移量或扇區(qū)單元
使用硬件直接存儲器存儲(DMA)進行覆蓋擦除處理。
在步驟S41中����,覆蓋擦除虛擬光驅(qū)34獲得與要被覆蓋的文件區(qū)域?qū)?yīng)的 扇區(qū)序列信息���。在步驟S42中,覆蓋擦除虛擬光驅(qū)34確定是否應(yīng)用三次使用 隨機數(shù)或使用0���、 FF����、 0的覆蓋擦除方法��。
在三次采用隨機數(shù)的覆蓋擦除方法的情況下���,覆蓋擦除虛擬光驅(qū)34在步 驟S43中保存用于HDD驅(qū)動器35的加密密鑰�����。在步驟S44中��,覆蓋擦除虛 擬光驅(qū)34隨機產(chǎn)生用于HDD驅(qū)動器35的加密密鑰�。-覆蓋擦除虛擬光驅(qū)34 在步驟S45中發(fā)送指令給HDD驅(qū)動器35以將與隨機密鑰對應(yīng)的隨機數(shù)據(jù)寫 入整個扇區(qū)序列��。
在步驟S46中�����,覆蓋擦除虛擬光驅(qū)34再次隨機產(chǎn)生用于HDD驅(qū)動器35 的加密密鑰。覆蓋擦除虛擬光驅(qū)34在步驟S47中發(fā)送指令給HDD驅(qū)動器35 以將與隨機密鑰對應(yīng)的隨機數(shù)據(jù)寫入整個扇區(qū)序列���。
在步驟S48中����,覆蓋擦除虛擬光驅(qū)34再次隨機產(chǎn)生用于HDD驅(qū)動器35 的加密密鑰����。覆蓋擦除虛擬光驅(qū)34在步驟S49中發(fā)送指令給HDD驅(qū)動器35 以將與隨機密鑰對應(yīng)的隨機數(shù)據(jù)寫入整個扇區(qū)序列。覆蓋擦除虛擬光驅(qū)34在 步驟S50中恢復已經(jīng)在步驟S43中保存的用于HDD驅(qū)動器35的加密密鑰�, 然后結(jié)束覆蓋擦除處理。
因此��,在步驟S43至S50的處理中�����,覆蓋擦除虛擬光驅(qū)34三次隨機地產(chǎn) 生密鑰�,然后三次將任意數(shù)據(jù)寫入整個扇區(qū)序列。在這種方法下���,以偽隨機方 式三次寫入隨機數(shù)��。因此�����,考慮作為隨機數(shù)發(fā)生器的加密硬件�����,MFP1可以進 行連續(xù)擦除���,從而使CPU11能夠在承受低負荷的同時提高連續(xù)擦除的速度。
在使用0����、 FF、 0的覆蓋擦除方法的情況下�����,覆蓋擦除虛擬光驅(qū)34在步 驟S51中保存用于HDD驅(qū)動器35的加密密鑰后取消加密�����。覆蓋擦除虛擬光 驅(qū)34在步驟S52中發(fā)送指令給HDD驅(qū)動器35以將0寫入整個扇區(qū)序列�。覆 蓋擦除虛擬光驅(qū)34在步驟S53中發(fā)送指令給HDD驅(qū)動器35以將OxFF寫入 整個扇區(qū)序列�����。
在步驟S54中�����,覆蓋擦除虛擬光驅(qū)34發(fā)送指令給HDD驅(qū)動器35以將0寫入整個扇區(qū)序列�����。在步驟S55中��,覆蓋擦除虛擬光驅(qū)34恢復已經(jīng)在步驟S51 中保存的用于HDD驅(qū)動器35的加密密鑰�����,再次激活加密���,然后結(jié)束覆蓋擦 除處理。
因此�,在步驟S51至S55的處理中,覆蓋擦除虛擬光驅(qū)34臨時取消加密 然后將0�����、 FF���、 0寫入整個扇區(qū)序列����。由于MFP1在耳又消加密后寫入0�����、 FF�、 0,因此����,可以確保在消磁時物理地將O或FF寫入。 實施例2
圖11是描述一次性覆蓋擦除處理的示意圖��。術(shù)語"一次性"意指當放棄 硬盤HDD 16或初始化系統(tǒng)時���,放棄所有記錄在HDD 16中的內(nèi)容�。如圖11 所示��,在由用戶通過MFP 1的用戶I/F 33指定的一次牲擦除處理時�����, 一次性 擦除程序110通過經(jīng)由HDD驅(qū)動器35覆蓋來擦除HDD 16中所有的內(nèi)容, 如后面所述��。
圖12是由一次性擦除程序110執(zhí)行的覆蓋擦除處理序列的流程圖�。在步 驟S61中, 一次性擦除程序110讀取磁盤標簽信息以獲得扇區(qū)總數(shù)��。在步驟 S62中�����,一次性擦除程序110設(shè)置在步驟S61獲得的扇區(qū)總數(shù)作為剩余扇區(qū)數(shù)�。
在步驟S63中, 一次性擦除程序110保存用于HDD驅(qū)動器35的加密密 鑰��。在步驟S64和S65中����, 一次性擦除程序110重復下述扇區(qū)擦除處理直到剩 余扇區(qū)數(shù)變?yōu)?。當剩余扇區(qū)數(shù)為0時���, 一次性擦除程序110在步驟S66恢復 已經(jīng)在步驟S63中保存的用于HDD驅(qū)動器35的加密密鑰�,然后,結(jié)束覆蓋 擦除處理��。如圖12所示��,在一次性擦除程序110執(zhí)行的覆蓋擦除處理中�����,在 扇區(qū)擦除處理之前保存原始加密密鑰��,并在扇區(qū)擦除處理之后恢復原始加密密 鑰�。
下面�,參考圖13和14所示的流程圖描述在步驟S65中詳細的扇區(qū)擦除處 理。圖13的流程圖是基于軟件的扇區(qū)擦除處理��。
在步驟S71中�,一次性擦除程序110確定是否應(yīng)用三次使用隨機數(shù)或使用 0、 FF�����、 0的扇區(qū)擦除方法��。在三次使用隨機數(shù)的扇區(qū)擦除方法的情況下�����,一 次性擦除程序110在步驟S72至S74中生成隨機數(shù)并將生成的隨機數(shù)三次寫入 緩存中從而擦除扇區(qū)。然后結(jié)束扇區(qū)擦除處理����。
另一方面,在使用0�、 FF、 O的扇區(qū)擦除方法的情況下�����, 一次性擦除程序
12110在步驟S75中取消加密���。 一次性擦除程序110在步驟S76中將0寫入整個 緩存�,在步驟S77中將OxFF寫入整個緩存�����,在步驟S78中將0寫入整個緩存����, 從而執(zhí)行扇區(qū)擦除。在步驟S79中�����, 一次性擦除程序110再次激活加密,然后 結(jié)束扇區(qū)擦除處理�。
圖14是基于硬件的扇區(qū)擦除處理序列的流程圖。在步驟S81中����, 一次性 擦除程序110確定是否應(yīng)用三次使用隨機數(shù)或使用0、 FF�����、 0的扇區(qū)擦除方法����。
在三次采用隨機數(shù)的扇區(qū)擦除方法的情況下����, 一次性擦除程序110在步驟 S82中隨機產(chǎn)生用于HDD驅(qū)動器35的加密密鑰。 一次性4察除程序110在步驟 S83中發(fā)送指令給HDD驅(qū)動器35以將與隨機密鑰對應(yīng)的隨機數(shù)據(jù)寫入整個扇 區(qū)序列���。
在步驟S84中���, 一次性4察除程序110再次隨^L產(chǎn)生用于HDD驅(qū)動器35 的加密密鑰�����。 一次性擦除程序110在步驟S85中發(fā)送指令給HDD驅(qū)動器35 以將與隨機密鑰對應(yīng)的隨機數(shù)據(jù)寫入整個扇區(qū)序列��。
在步驟S86中���, 一次性擦除程序110再次隨機產(chǎn)生用于HDD驅(qū)動器35 的加密密鑰。 一次性擦除程序110在步驟S87中發(fā)送指令給HDD驅(qū)動器35 以將與隨機密鑰對應(yīng)的隨機數(shù)據(jù)寫入整個扇區(qū)序列����。在步驟S87后, 一次性擦 除程序110結(jié)束扇區(qū)#~除處理���。
因此����,在步驟S82 - S87的處理中����, 一次性擦除程序110三次隨機地產(chǎn)生 密鑰,并三次將對應(yīng)的任意數(shù)據(jù)寫入整個扇區(qū)序列從而以偽隨機方式三次寫入 隨機數(shù)�����。因此,通過使用作為隨機數(shù)發(fā)生器的加密硬件�,MFP1執(zhí)行一次性擦 除處理,從而使CPUll承受低負荷的同時提高一次性擦除的速度���。
另一方面�,在使用0���、 FF�、 O的扇區(qū)擦除方法的情況下��, 一次性擦除程序 110在步驟S88中耳又消加密�����。 一次性擦除程序110在步驟S89中發(fā)送指令給 HDD驅(qū)動器35以將0寫入整個扇區(qū)序列�。 一次性#~除程序110然后在步驟 S90中發(fā)送指令給HDD驅(qū)動器35以將0xFF寫入整個扇區(qū)序列���。在步驟S91 中�, 一次性擦除程序110發(fā)送指令給HDD驅(qū)動器35以將0寫入整個扇區(qū)序 列��。在步驟S92中���, 一次性擦除程序110再次激活加密���,然后結(jié)束覆蓋擦除處 理����。
因此���,在步驟S88至S92的處理中�, 一次性擦除程序110臨時取消加密����,然后將0、 FF�����、 0寫入整個扇區(qū)序列���。由于MFP1在取消加密后寫入0�����、 FF���、 0�����,因此�,可以確保在消磁時物理地將O或FF寫入�。
在另 一個實施例中,用于不可恢復地擦除加密并記錄在圖像處理裝置的輔 助存儲設(shè)備中的數(shù)據(jù)的數(shù)據(jù)擦除方法包括檢測步驟����,檢測來自用戶的一次擦 除請求以擦除數(shù)據(jù);以及擦除步驟�����,以塊大小為基礎(chǔ)通過覆蓋以不可恢復地擦 除加密和記錄在輔助存儲單元中的數(shù)據(jù)��。該擦除步驟包括使得用于加密輔助存 儲單元中記錄的數(shù)據(jù)的硬件生成隨機數(shù)���,并且一次或多次使用隨機數(shù)來不可恢 復地擦除數(shù)據(jù)。
該擦除步驟還可以包括在取消硬件數(shù)據(jù)加密后�, 一次或多次使用多個預定 值來不可恢復地擦除數(shù)據(jù)。
盡管本發(fā)明采用具體的例子來描述����,本領(lǐng)域技術(shù)人員也可以采用許多其它 方式來實現(xiàn)本發(fā)明�。
權(quán)利要求
1. 一種圖像處理裝置�����,用于不可恢復地擦除加密并記錄在圖像處理裝置的輔助存儲設(shè)備中的數(shù)據(jù)��,該裝置包括檢測單元�����,用于檢測來自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請求�;注冊單元,用于在預定存儲單元中注冊對應(yīng)于擦除請求的數(shù)據(jù)�����;擦除單元��,用于執(zhí)行覆蓋擦除處理以不可恢復地擦除在存儲單元中注冊的數(shù)據(jù)����;以及釋放單元,用于在覆蓋擦除處理之后,釋放輔助存儲器中存儲數(shù)據(jù)的區(qū)域���。
2. 根據(jù)權(quán)利要求1所述的圖像處理裝置����,其中擦除單元基于文件大小和文件的塊大小將數(shù)據(jù)文件分成一個或多個塊大小的塊以及小于塊大小的偏移量�����,其中��,不存在偏移量時���,擦除單元從位于文件末尾端的塊開始連續(xù)地對一個或多個塊^l行覆蓋擦除處理���,以及其中,存在偏移量時����,擦除單元在對偏移量進行覆蓋擦除處理后,從位于文件末尾端的塊開始連續(xù)地對一個或多個塊執(zhí)行覆蓋^"除處理��。
3. 根據(jù)權(quán)利要求1所述的圖像處理裝置�,其中��,當數(shù)據(jù)注冊在存儲單元中時,在用于加密輔助存儲單元中數(shù)據(jù)的硬件取消加密后�����,擦除單元執(zhí)行覆蓋擦除處理���。
4. 根據(jù)權(quán)利要求3所述的圖像處理裝置���,其中,擦除單元使得加密硬件通過隨機產(chǎn)生密鑰生成隨機數(shù)�,擦除單元一次或多次使用隨機數(shù)執(zhí)行覆蓋擦除處理以不可恢復地擦除數(shù)據(jù)。
5. 根據(jù)權(quán)利要求3所述的圖像處理裝置�,其中,擦除單元通過一次或多次使用多個預定值執(zhí)行覆蓋〗察除處理以不可恢復地擦除數(shù)據(jù)�。
6. —種圖像處理裝置,用于不可恢復地擦除加密并記錄在圖像處理裝置的輔助存儲設(shè)備中的數(shù)據(jù)�����,該裝置包括檢測單元��,用于檢測來自用戶的一次性擦除請求以擦除數(shù)據(jù)����;以及擦除單元���,用于以塊大小為基礎(chǔ)執(zhí)行覆蓋擦除處理以不可恢復地擦除加密并記錄在輔助存儲設(shè)備中的數(shù)據(jù);其中��,擦除單元通過使得用于加密輔助存儲單元中記錄的數(shù)據(jù)的硬件生成隨機數(shù)進行覆蓋擦除處理�����,擦除單元一次或多次使用隨機數(shù)不可恢復地擦除數(shù)據(jù)����。
7. 根據(jù)權(quán)利要求6所述的圖像處理裝置,其中���,在硬件取消數(shù)據(jù)加密后�����,擦除單元通過一次或多次使用多個預定值進行覆蓋擦除處理以不可恢復地擦除數(shù)據(jù)�。
8. —種數(shù)據(jù)擦除方法����,用于不可恢復地擦除加密并記錄在圖像處理裝置的輔助存儲i殳備中的數(shù)據(jù)��,該方法包括檢測步驟�,檢測來自使用數(shù)據(jù)擦除數(shù)據(jù)的處理的擦除請求��;注冊步驟���,在圖像處理裝置的預定存儲單元中注冊對應(yīng)于擦除請求的數(shù)據(jù);擦除步驟����,執(zhí)行覆蓋擦除處理以不可恢復地擦除在存儲單元中注冊的數(shù)據(jù);以及釋放步驟�����,在覆蓋擦除過程之后��,釋放在輔助存儲器中存儲數(shù)據(jù)的區(qū)域����。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)擦除方法,其中擦除步驟包括基于文件大小和文件的塊大小數(shù)據(jù)文件分成一個或多個塊大小的塊以及小于塊大小的偏移量��,其中���,不存在偏移量時�,擦除步驟包括從位于文件末尾端的塊開始連續(xù)地對一個或多個塊執(zhí)行覆蓋擦除處理,以及其中���,存在偏移量時�����,擦除步驟包括在對偏移量進行覆蓋擦除處理后���,從位于文件末尾端的塊開始連續(xù)地對一個或多個塊執(zhí)行覆蓋擦除處理。
10. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)擦除方法�����,其中�,i數(shù)據(jù)注冊在存儲單元中時,擦除步驟包括在用于加密輔助存儲設(shè)備中的數(shù)據(jù)的硬件取消加密后����,執(zhí)行覆蓋擦除處理。
11. 根據(jù)權(quán)利要求10所述的數(shù)據(jù)擦除方法�����,其中,擦除步驟包括通過使得用于加密輔助存儲單元中數(shù)據(jù)的硬件生成隨機數(shù)執(zhí)行覆蓋擦除處理�����,以一次或多次使用隨機數(shù)不可恢復地擦除數(shù)據(jù)����。
12. 根據(jù)權(quán)利要求10所述的數(shù)據(jù)擦除方法�,其中,擦除步驟包括通過一次或多次使用多個預定值執(zhí)行覆蓋擦除處理以不可恢復地擦除數(shù)據(jù)����。
全文摘要
一種圖像處理裝置和數(shù)據(jù)擦除方法,在降低施加在CPU上的負荷的同時使高速不可恢復地擦除記錄在輔助存儲設(shè)備重的加密數(shù)據(jù)成為可能�。在收到來自數(shù)據(jù)使用處理的數(shù)據(jù)擦除請求時,請求被擦除的數(shù)據(jù)注冊在預定存儲單元中��。通過覆蓋將在存儲單元中注冊的數(shù)據(jù)不可恢復地擦除����,并且在覆蓋擦除處理之后,釋放在輔助存儲設(shè)備中用于存儲已擦除數(shù)據(jù)的區(qū)域����。
文檔編號H04N1/21GK101465937SQ200810184158
公開日2009年6月24日 申請日期2008年12月16日 優(yōu)先權(quán)日2007年12月20日
發(fā)明者千田滋也 申請人:株式會社理光