專利名稱：磁介質(zhì)數(shù)據(jù)清除方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)據(jù)安全防護(hù)方法，特別是一種通過(guò)覆寫磁介質(zhì)扇區(qū)清除潛在敏感數(shù)據(jù)的方法，屬于信息安全和計(jì)算機(jī)軟件技術(shù)領(lǐng)域。

背景技術(shù)：
對(duì)存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行清除，一直是最受關(guān)注的計(jì)算機(jī)技術(shù)之一。在已知的現(xiàn)有技術(shù)中，刪除文件和用隨機(jī)數(shù)覆寫文件并不能徹底清除硬盤上所有的敏感數(shù)據(jù)。必須清除磁介質(zhì)分區(qū)的每一個(gè)扇區(qū)(由512個(gè)字節(jié)單元組成，一個(gè)或多個(gè)扇區(qū)構(gòu)成簇)，因?yàn)閿?shù)據(jù)有可能隱藏在任何你所沒(méi)有想到的地方。
例如，由于文件的最后一部分寫入硬盤時(shí)并不一定能充滿整個(gè)簇，在文件的最后一個(gè)簇中，剩余的空間中通常殘留一些敏感數(shù)據(jù)，而很多數(shù)據(jù)安全刪除軟件都沒(méi)有正確擦除這些簇剩余空間。在對(duì)于數(shù)據(jù)敏感的某些重要領(lǐng)域，比如軍事、商業(yè)以及某些個(gè)人應(yīng)用，這些簇剩余空間中恰恰有可能包含重要的隱私數(shù)據(jù)，任何數(shù)據(jù)泄漏都可能帶來(lái)無(wú)法挽回的損失。
再比如說(shuō)，在NTFS文件系統(tǒng)中(Windows NT 4.0、2000、XP及2003所使用的文件系統(tǒng))，一個(gè)文件包含多個(gè)數(shù)據(jù)流，其中一個(gè)數(shù)據(jù)流包含了文件訪問(wèn)權(quán)限信息，另一個(gè)則包含了實(shí)際的文件數(shù)據(jù)。除此之外，NTFS系統(tǒng)還支持附加的數(shù)據(jù)流(Alternative DataStreams，ADS)，里面可以保存任何信息，其最常見(jiàn)的用途是保存圖像文件的快照。由于很多安全刪除程序無(wú)法清除ADS，因此當(dāng)包含圖像文件的數(shù)據(jù)流被清除之后這些圖片快照仍然能夠被訪問(wèn)到，某些不法分子已經(jīng)開(kāi)始利用ADS在硬盤上隱藏某些數(shù)據(jù)或者病毒。
最后一種常見(jiàn)的情況是轉(zhuǎn)讓一臺(tái)用過(guò)的電腦或者硬盤，轉(zhuǎn)讓之前采用簡(jiǎn)單的刪除操作和格式化是不能夠完全刪除硬盤上的數(shù)據(jù)的，格式化操作并不能保證每個(gè)扇區(qū)都被覆蓋，前面提到的那些隱私信息仍然有可能被訪問(wèn)到，刪除的文件還可以通過(guò)各種數(shù)據(jù)恢復(fù)軟件來(lái)恢復(fù)。所以簡(jiǎn)單的文件及目錄的粉碎技術(shù)已經(jīng)不能滿足實(shí)際應(yīng)用需求。
雖然有很多文件粉碎等覆寫技術(shù)可以做到徹底刪除文件(例如專利徹底粉碎NTFS卷中文件數(shù)據(jù)的方法(200610122479.1)，徹底粉碎FAT卷中文件數(shù)據(jù)的方法(200610122247.6))，但要對(duì)付整個(gè)硬盤的數(shù)據(jù)就有點(diǎn)力不從心，需要使用安全刪除工具來(lái)覆蓋硬盤的每一個(gè)扇區(qū)。因此，提供一種通用的、不改變現(xiàn)有設(shè)備、不改變用戶使用習(xí)慣的全盤清除磁介質(zhì)數(shù)據(jù)的方法具有重大而緊迫的現(xiàn)實(shí)意義。


發(fā)明內(nèi)容
大量的計(jì)算機(jī)中存儲(chǔ)了重要的、敏感的、甚至是涉及國(guó)家秘密的數(shù)據(jù)，因此，在挪用、棄置、轉(zhuǎn)售或捐贈(zèng)前必須將其所有數(shù)據(jù)徹底刪除，以免造成信息泄漏。操作系統(tǒng)自帶的刪除工具不能真正把數(shù)據(jù)從磁介質(zhì)上刪除，市場(chǎng)上存在的文件粉碎等技術(shù)也無(wú)法達(dá)到徹底刪除敏感信息的目的，這就需要一種方法能夠徹底的清除磁介質(zhì)中存在的數(shù)據(jù)。
針對(duì)目前磁介質(zhì)在防數(shù)據(jù)泄漏方面存在的上述缺點(diǎn)和問(wèn)題，本發(fā)明的目的在于提供一種磁介質(zhì)數(shù)據(jù)清除方法。
該方法將Windows操作系統(tǒng)能夠識(shí)別的磁介質(zhì)上的所有敏感數(shù)據(jù)進(jìn)行徹底清除，可以防止任何恢復(fù)工具的恢復(fù)。這種方法適用于Windows操作系統(tǒng)能夠識(shí)別的各種磁介質(zhì)，包括硬盤(包括移動(dòng)硬盤)、閃存、U盤、軟盤、可擦寫光盤、讀卡器可以讀寫的存儲(chǔ)卡等。
具體來(lái)說(shuō)，本發(fā)明方法包括 a)獲得磁介質(zhì)中待清除數(shù)據(jù)的分區(qū)的起始扇區(qū)、結(jié)束扇區(qū)和簇扇區(qū)數(shù)，由此確定所述分區(qū)末尾不能覆寫的扇區(qū)； b)對(duì)所述分區(qū)內(nèi)除所述不能覆寫的扇區(qū)外的所有扇區(qū)逐一按設(shè)定的覆寫方法覆寫其中的數(shù)據(jù)。
下面對(duì)本發(fā)明方法作更加具體的說(shuō)明。
本方法基于磁介質(zhì)物理扇區(qū)，與文件系統(tǒng)無(wú)關(guān)，這就省去了繁瑣的解析各種文件系統(tǒng)的過(guò)程(特別是NTFS文件系統(tǒng)上的元文件數(shù)據(jù)解析起來(lái)相當(dāng)復(fù)雜)。
通常將磁介質(zhì)進(jìn)行分區(qū)的時(shí)候無(wú)法知道文件系統(tǒng)的類型，很少能夠?qū)⑺猩葏^(qū)完全分配到整簇，一般會(huì)留有文件無(wú)法填充的幾個(gè)扇區(qū)，對(duì)于這樣的扇區(qū)，由于不可能儲(chǔ)存數(shù)據(jù)，因此本方法將其稱為不能覆寫的扇區(qū)，不對(duì)其作覆寫處理。舉例來(lái)說(shuō)，如圖1所示，在分區(qū)5中，引導(dǎo)扇區(qū)1之后的扇區(qū)按每簇2個(gè)扇區(qū)劃分，由于操作系統(tǒng)儲(chǔ)存數(shù)據(jù)時(shí)以簇為基本單位，因此剩下的最后的1個(gè)扇區(qū)不能儲(chǔ)存數(shù)據(jù)，從而本方法不覆寫該扇區(qū)4。
需要說(shuō)明的是，在一個(gè)簇只包括一個(gè)扇區(qū)的極端情況下，則分區(qū)末尾不存在所述不能覆寫的扇區(qū)，但這并不對(duì)本發(fā)明方法構(gòu)成影響，且實(shí)際情況下，這種極端情況也不會(huì)出現(xiàn)。
為了確定磁介質(zhì)分區(qū)末尾的所述不能覆寫的扇區(qū)，需要根據(jù)磁介質(zhì)分區(qū)表及引導(dǎo)扇區(qū)獲取待清除數(shù)據(jù)的分區(qū)的相應(yīng)信息，包括起始扇區(qū)、結(jié)束扇區(qū)和簇扇區(qū)數(shù)，由此便可通過(guò)計(jì)算確認(rèn)哪些分區(qū)可被覆寫，哪些不可覆寫。
確定覆寫范圍后，本方法用指定算法對(duì)覆寫范圍內(nèi)的扇區(qū)逐個(gè)進(jìn)行覆寫操作。
所述算法可以是Gutmann算法(共包括35次清除操作)(參見(jiàn)http://en.wikipedia.org/wiki/Gutmann_method)，也可以是符合美國(guó)國(guó)防部U.S.DOD5220.22-M標(biāo)準(zhǔn)的U.S.DOD 5220.22-M(E，C and E)清除算法(參見(jiàn)http://en.wikipedia.org/wiki/National_Industrial_Security_Program#cite_note-4)等，這些算法可以徹底防止軟件恢復(fù)工具的恢復(fù)。同時(shí)為了提高用戶的便利性和定制性，本發(fā)明方法也可使用執(zhí)行速度較快的隨機(jī)數(shù)據(jù)覆蓋算法，允許用戶自己定制隨機(jī)數(shù)擦除算法次數(shù)(1-99次)。為了進(jìn)一步提高安全性，用戶也可以根據(jù)自己的需要選擇自己的清除覆寫算法，然后通過(guò)第三方兼容接口對(duì)敏感數(shù)據(jù)進(jìn)行覆寫。
此外，為了提高本發(fā)明方法對(duì)用戶的友好程度，不影響用戶的操作習(xí)慣，本發(fā)明方法優(yōu)選在上述步驟b進(jìn)行覆寫操作前記錄待處理的分區(qū)的文件系統(tǒng)類型(如FAT16/32或NTFS等)和卷標(biāo)，然后在步驟b所述覆寫過(guò)程后，按記錄的文件系統(tǒng)類型、卷標(biāo)和步驟a中獲得的簇扇區(qū)數(shù)對(duì)該分區(qū)進(jìn)行快速格式化。該過(guò)程對(duì)用戶來(lái)說(shuō)是透明的。
通過(guò)上述方法，可以快速的將磁介質(zhì)恢復(fù)至數(shù)據(jù)清除前的設(shè)置。對(duì)NTFS文件系統(tǒng)而言，則不用解析NTFS文件系統(tǒng)中的各種元文件就可以直接恢復(fù)其文件系統(tǒng)、卷標(biāo)、每簇扇區(qū)數(shù)等信息。
本發(fā)明方法可用于清除一個(gè)分區(qū)的數(shù)據(jù)，當(dāng)然也可以用于清除多個(gè)分區(qū)的數(shù)據(jù)。磁介質(zhì)中可以只包括一個(gè)分區(qū)，也可以包括多個(gè)分區(qū)。
和現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)勢(shì)技術(shù)效果在于不用解析文件系統(tǒng)(FAT16/32或NTFS等格式)就能徹底刪除磁介質(zhì)中所有敏感信息，而且能保持磁介質(zhì)分區(qū)清除前的文件系統(tǒng)類型、每簇的扇區(qū)數(shù)以及卷標(biāo)等信息，不改變用戶的任何操作習(xí)慣。



圖1表示磁介質(zhì)分區(qū)的結(jié)構(gòu)示意圖； 圖2表示一個(gè)4分區(qū)的磁介質(zhì)的結(jié)構(gòu)示意圖。

具體實(shí)施例方式 以下結(jié)合附圖，通過(guò)具體實(shí)施例詳細(xì)描述本發(fā)明。
下面的實(shí)施例旨在通過(guò)本發(fā)明方法清除硬盤分區(qū)C中的數(shù)據(jù)，分區(qū)C中安裝了WindowsXP操作系統(tǒng)。
下列方法在通過(guò)光盤運(yùn)行的WinPE操作系統(tǒng)中進(jìn)行。
硬盤的分區(qū)結(jié)構(gòu)如圖2所示，該硬盤包括四個(gè)分區(qū)。C盤分區(qū)表即第一分區(qū)表項(xiàng)，取出第一個(gè)分區(qū)表項(xiàng)根據(jù)下表1的分區(qū)表結(jié)構(gòu)圖知道該分區(qū)的文件系統(tǒng)類型，算出分區(qū)的起始扇區(qū)和結(jié)束扇區(qū)，記錄下C盤的文件系統(tǒng)類型是NTFS類型。
表1.磁介質(zhì)分區(qū)表結(jié)構(gòu)
根據(jù)C盤分區(qū)表信息，找到C盤引導(dǎo)扇區(qū)，解析引導(dǎo)扇區(qū)獲得文件系統(tǒng)每簇的扇區(qū)數(shù)(FAT32和NTFS分區(qū)的引導(dǎo)扇區(qū)結(jié)構(gòu)分別如下表2和3所示)，C盤的卷標(biāo)(“system”)等。
表2.磁介質(zhì)FAT32分區(qū)引導(dǎo)扇區(qū)結(jié)構(gòu)
表3.磁介質(zhì)NTFS分區(qū)引導(dǎo)扇區(qū)結(jié)構(gòu)
根據(jù)每簇的扇區(qū)數(shù)及硬盤分區(qū)總扇區(qū)數(shù)計(jì)算出結(jié)尾無(wú)法覆寫的扇區(qū)數(shù)(小于每簇的扇區(qū)數(shù))，采用預(yù)設(shè)的硬盤覆寫算法，直接從引導(dǎo)扇區(qū)開(kāi)始對(duì)硬盤的物理扇區(qū)進(jìn)行多次反復(fù)的寫操作，清除過(guò)后的硬盤扇區(qū)內(nèi)數(shù)據(jù)無(wú)法恢復(fù)。
覆寫的算法可以采用Gutmann算法，美國(guó)國(guó)防部U.S.DOD 5220.22-M標(biāo)準(zhǔn)的U.S.DOD 5220.22-M(E，C and E)算法，1-99任何次數(shù)的覆寫隨機(jī)數(shù)算法，用戶還可以自定義自己的編寫的任何算法。
通過(guò)算法覆寫的C盤，操作系統(tǒng)也無(wú)法識(shí)別，只剩下盤符C盤，但無(wú)法正常打開(kāi)，因此不便于用戶使用。
為此，對(duì)C盤作快速格式化處理。通?？焖俑袷交療o(wú)法真正刪除數(shù)據(jù)，只是清空了一些索引而已。在這里快速格式化的目的只是將清除前C盤的一些特性還原，比如NTFS，每簇多少扇區(qū)，卷標(biāo)“system”等信息回寫。
至此，C盤的所有可能的敏感數(shù)據(jù)都已經(jīng)清除，C盤也能正常打開(kāi)，還是以前的卷標(biāo)，對(duì)用戶來(lái)說(shuō)無(wú)任何操作習(xí)慣上的改變。實(shí)際測(cè)試結(jié)果顯示，經(jīng)過(guò)本發(fā)明方法處理的硬盤，用WinHex，EasyRecovery，F(xiàn)inalData和PowerDataRecovery等常規(guī)數(shù)據(jù)恢復(fù)工具均無(wú)法恢復(fù)出已經(jīng)清除的敏感數(shù)據(jù)。
值得說(shuō)明的是，由于C盤安裝了操作系統(tǒng)，因此需要從另一系統(tǒng)(WinPE)運(yùn)行本發(fā)明數(shù)據(jù)清除方法，如果只是清除未安裝操作系統(tǒng)的硬盤分區(qū)，則直接在當(dāng)前操作系統(tǒng)下運(yùn)行本發(fā)明數(shù)據(jù)清除方法即可，無(wú)需啟動(dòng)另一系統(tǒng)，對(duì)于用戶而言更加便利。
權(quán)利要求
1.磁介質(zhì)數(shù)據(jù)清除方法，包括
a)獲得磁介質(zhì)中待清除數(shù)據(jù)的分區(qū)的起始扇區(qū)、結(jié)束扇區(qū)和簇扇區(qū)數(shù)，由此確定所述分區(qū)末尾不能覆寫的扇區(qū)；
b)對(duì)所述分區(qū)內(nèi)除所述不能覆寫的扇區(qū)外的所有扇區(qū)逐一按設(shè)定的覆寫方法覆寫其中的數(shù)據(jù)。
2.如權(quán)利要求1所述的磁介質(zhì)數(shù)據(jù)清除方法，其特征在于，在步驟b所述覆寫過(guò)程前，記錄所述分區(qū)的文件系統(tǒng)類型和卷標(biāo)，在步驟b所述覆寫過(guò)程后，按所述文件系統(tǒng)類型、卷標(biāo)、以及所述簇扇區(qū)數(shù)對(duì)所述分區(qū)進(jìn)行快速格式化。
3.如權(quán)利要求1所述的磁介質(zhì)數(shù)據(jù)清除方法，其特征在于，若所述分區(qū)是一操作系統(tǒng)所在的分區(qū)，則所述方法在另一操作系統(tǒng)中進(jìn)行。
4.如權(quán)利要求1所述的磁介質(zhì)數(shù)據(jù)清除方法，其特征在于，所述覆寫方法是Gutmann算法。
5.如權(quán)利要求1所述的磁介質(zhì)數(shù)據(jù)清除方法，其特征在于，所述覆寫方法是U.S.DOD5220.22-M(E，C and E)清除算法。
6.如權(quán)利要求1所述的磁介質(zhì)數(shù)據(jù)清除方法，其特征在于，所述覆寫方法是用戶設(shè)定的隨機(jī)數(shù)擦除算法，所述算法的擦除次數(shù)在1到99次的范圍內(nèi)。
7.如權(quán)利要求1-6任意一項(xiàng)所述的磁介質(zhì)數(shù)據(jù)清除方法，其特征在于，所述磁介質(zhì)是硬盤、移動(dòng)硬盤、閃存、U盤、軟盤、可擦寫光盤、或存儲(chǔ)卡。
全文摘要
本發(fā)明公開(kāi)了一種磁介質(zhì)數(shù)據(jù)清除方法，屬于信息安全和計(jì)算機(jī)軟件技術(shù)領(lǐng)域。本發(fā)明方法包括a)獲得磁介質(zhì)中待清除數(shù)據(jù)的分區(qū)的起始扇區(qū)、結(jié)束扇區(qū)和簇扇區(qū)數(shù)，由此確定所述分區(qū)末尾不能覆寫的扇區(qū)；b)對(duì)所述分區(qū)內(nèi)除所述不能覆寫的扇區(qū)外的所有扇區(qū)逐一按設(shè)定的覆寫方法覆寫其中的數(shù)據(jù)。本發(fā)明方法還可包括在步驟b所述覆寫過(guò)程前，記錄所述分區(qū)的文件系統(tǒng)類型和卷標(biāo)，在步驟b所述覆寫過(guò)程后，按所述文件系統(tǒng)類型、卷標(biāo)、以及所述簇扇區(qū)數(shù)對(duì)所述分區(qū)進(jìn)行快速格式化。本發(fā)明可用于軍事、商業(yè)等領(lǐng)域的數(shù)據(jù)安全防護(hù)。
文檔編號(hào)G06F12/14GK101763317SQ20091024432
公開(kāi)日2010年6月30日 申請(qǐng)日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者華彬, 袁琳, 徐明嬌, 白楊 申請(qǐng)人:中國(guó)軟件與技術(shù)服務(wù)股份有限公司