專利名稱:硬盤驅(qū)動(dòng)器擦除器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)和數(shù)據(jù)安全,具體來說涉及用于擦除磁數(shù)據(jù)存 儲(chǔ)器媒體上包含的數(shù)據(jù)的設(shè)備和方法。
背景技術(shù):
計(jì)算機(jī)和數(shù)據(jù)安全對(duì)于個(gè)人、商業(yè)和政府來說是重要的關(guān)注問 題。具體來說,用于擦除或以其他方式處置電子存儲(chǔ)的數(shù)據(jù)的安全技 術(shù)是與日倶增的關(guān)注問題。美國(guó)專利申請(qǐng)公開號(hào)2004/0252628 (共同 受讓給Ensconce數(shù)據(jù)技術(shù)有限公司,并且通過引用結(jié)合于本文)描述 對(duì)于個(gè)人、商業(yè)和政府的安全數(shù)據(jù)銷毀發(fā)展中的重要性。立法也已經(jīng) 也將數(shù)據(jù)安全的重要性推到前端。為了與聯(lián)邦法規(guī)相符,現(xiàn)在公司需 要在處置或再利用硬盤驅(qū)動(dòng)器之前完全且可靠地消除硬盤驅(qū)動(dòng)器上 的所有敏感數(shù)據(jù)。確切地來說,金融服務(wù)現(xiàn)代化法案(2003 ) (Grarnm-Leach-Bliley)、 2003年的公平和準(zhǔn)確賒購(gòu)交易方案(FACT Act)、 2002年的企業(yè)和刑事欺詐責(zé)任方案(Sarbanes-Oxley)以及健 康保險(xiǎn)便攜性和責(zé)任方案(HIPPA)都包含了數(shù)據(jù)安全的要求。依據(jù) 這些方案的法規(guī)制定了對(duì)于以安全方式處理敏感數(shù)據(jù)的要求。響應(yīng)對(duì)計(jì)算機(jī)和數(shù)據(jù)安全的與日倶增的需求,已經(jīng)開發(fā)了多種用 于擦除或銷毀電子存儲(chǔ)的數(shù)據(jù)的技術(shù)。 一種此類開發(fā)是數(shù)據(jù)擦除程序 軟件,其旨在使被刪除的文件不可被恢復(fù)以及消除由許多應(yīng)用程序創(chuàng)建并存儲(chǔ)的外來數(shù)據(jù),尤其是涉及因特網(wǎng)的那些數(shù)據(jù)。此類軟件允許 在包含存儲(chǔ)了要?jiǎng)h除的信息的硬盤驅(qū)動(dòng)器的計(jì)算機(jī)上運(yùn)行。該軟件使得硬盤驅(qū)動(dòng)器上的某些數(shù)據(jù)纟支蓋寫。但是,計(jì)算機(jī)的BIOS和/或硬盤 驅(qū)動(dòng)器本身的組件可能與該軟件相干擾,從而阻止硬盤驅(qū)動(dòng)器上數(shù)據(jù) 的完全擦除。例如,計(jì)算機(jī)的BIOS和/或硬盤驅(qū)動(dòng)器的組件可能阻止硬盤驅(qū)動(dòng)器的某些區(qū)域上的數(shù)據(jù)^皮擦除。因此,數(shù)據(jù)未安全地祐:擦除或銷毀,并常常能夠通過公知的取證數(shù)據(jù)恢復(fù)技術(shù)將該數(shù)據(jù)恢復(fù)。因此,所需要的是一種用于擦除例如硬盤驅(qū)動(dòng)器的存儲(chǔ)媒體上包 含的數(shù)據(jù)以使得它不可被公知的取證數(shù)據(jù)恢復(fù)技術(shù)恢復(fù)。發(fā)明內(nèi)容實(shí)施例提供用于擦除硬盤驅(qū)動(dòng)器的設(shè)備和方法。 一種可配置為獨(dú) 立且便攜的設(shè)備的系統(tǒng)包括配置成支持擦除模塊的控制裝置。擦除模 塊配置成擦除硬盤驅(qū)動(dòng)器,以使得從硬盤驅(qū)動(dòng)器擦除的數(shù)據(jù)不可以取證方式(forensically)恢復(fù)。該系統(tǒng)還包括用戶接口和配置成提供硬盤驅(qū) 動(dòng)器與控制裝置之間的通信的至少一個(gè)驅(qū)動(dòng)器機(jī)架(bay)。根據(jù)示范方 法,使用低頻率擦除硬盤驅(qū)動(dòng)器。根據(jù)另一個(gè)方面,生成證書以證明 硬盤驅(qū)動(dòng)器已被擦除。從下文的詳細(xì)描述以及圖示示范實(shí)施例的附圖,將顯見到其他特 征和實(shí)施例。
圖1是圖示根據(jù)本發(fā)明示范實(shí)施例的硬盤驅(qū)動(dòng)器擦除系統(tǒng)的框圖;圖2^^更盤驅(qū)動(dòng)器的局部示意圖;圖3是圖示根據(jù)本發(fā)明示范實(shí)施例、用于擦除硬盤驅(qū)動(dòng)器的方法 的流程圖;圖4-13示出根據(jù)本發(fā)明示范實(shí)施例的硬盤驅(qū)動(dòng)器擦除系統(tǒng)的結(jié)構(gòu)配置。
具體實(shí)施方式
在下文的詳細(xì)描述中,參考了附圖,這些附圖構(gòu)成描述的一部分 并且以圖示方式示出可以實(shí)施本發(fā)明的特定實(shí)施例。在附圖中,相同 的引用號(hào)指代相同的單元。對(duì)圖示的實(shí)施例的描述足夠詳細(xì),使本領(lǐng) 域技術(shù)人員能夠?qū)嵤┧鼈?,并且要理解可以利用其他?shí)施例,以及可 以進(jìn)行結(jié)構(gòu)和邏輯方面的更改。所描述的過程步驟的進(jìn)度是實(shí)施例的示范;但是,除了必須按某種順序進(jìn)行的步驟外,這些步驟的次序不限于本文給出的而是可能更改的。圖1圖示根據(jù)示范實(shí)施例的硬盤驅(qū)動(dòng)器擦除系統(tǒng)100。系統(tǒng)100 是獨(dú)立的系統(tǒng),其提供對(duì)硬盤驅(qū)動(dòng)器的安全擦除能力。系統(tǒng)100能使 硬盤驅(qū)動(dòng)器被擦除而使得為擦除選擇的數(shù)據(jù)不可以取證方式恢復(fù)。術(shù) 語不可以取證方式恢復(fù)意味著數(shù)據(jù)不可通過目前使用的技術(shù)恢復(fù)。系統(tǒng)100包括能夠支持軟件應(yīng)用程序的控制裝置120。例如,其 中裝置120可以是中央處理單元、服務(wù)器??刂蒲b置120支持擦除模 塊140。擦除模塊140可以是用于從存儲(chǔ)媒體擦除數(shù)據(jù)的一個(gè)或多個(gè) 計(jì)算機(jī)軟件應(yīng)用程序。例如,才莫塊140可以包括可從位于圣地亞哥的 加州大學(xué)的磁記錄研究中心(MRRC)獲得的軟件,確切地來說,軟 件應(yīng)用程序中的一個(gè)軟件名是"HDDErase 2.0 Beta"。控制裝置120與存儲(chǔ)裝置122通信。該存儲(chǔ)裝置可以是能夠存儲(chǔ) 電子數(shù)據(jù)的任何形式的存儲(chǔ)器。根據(jù)本發(fā)明的一個(gè)示范實(shí)施例,擦除 才莫塊140使有關(guān)每個(gè)擦除過程的數(shù)據(jù)存儲(chǔ)在存儲(chǔ)裝置122上。以此方 式,系統(tǒng)IOO保存擦除過程的記錄。存儲(chǔ)的數(shù)據(jù)可以包括諸如驅(qū)動(dòng)器 序列號(hào)、驅(qū)動(dòng)器制造商、驅(qū)動(dòng)器型號(hào)、驅(qū)動(dòng)器大小的硬盤驅(qū)動(dòng)器標(biāo)識(shí) 信息;開始日期/時(shí)間戳;結(jié)束日期/時(shí)間戳;擦除方法;成功或失敗 的指示;啟動(dòng)擦除過程的用戶;搭t除證書;以及其他。系統(tǒng)100還包括用戶接口 101,用戶接口 IOI使用戶能夠?qū)⑿畔?輸入到系統(tǒng)100中并從系統(tǒng)100獲取信息。優(yōu)選地,用戶接口 101是圖形用戶接口 (GUI)。用戶接口 101可以是例如顯示裝置和鍵盤或觸 摸屏監(jiān)視器等。該系統(tǒng)還包括至少一個(gè)硬盤驅(qū)動(dòng)器機(jī)架110。在圖示的實(shí)施例中, 系統(tǒng)100包括多個(gè)硬盤驅(qū)動(dòng)器機(jī)架110。每個(gè)機(jī)架110可以用至少一 個(gè)硬盤驅(qū)動(dòng)器170填充。相應(yīng)地,系統(tǒng)100可以同時(shí)支持多個(gè)硬盤驅(qū) 動(dòng)器170的擦除。驅(qū)動(dòng)器機(jī)架可以支持至少一種類型的硬盤驅(qū)動(dòng)器 170,但是優(yōu)選地支持多種硬盤驅(qū)動(dòng)器170類型。每個(gè)機(jī)架100可選 地包括鎖定機(jī)構(gòu)111和用于告知硬盤驅(qū)動(dòng)器170在機(jī)架110中的狀態(tài) 的狀態(tài)指示器112。優(yōu)選地,控制裝置120與鎖定機(jī)構(gòu)111通信,并 且知道鎖定機(jī)構(gòu)111是處于鎖住狀態(tài)還是解鎖狀態(tài)。雖然示出狀態(tài)指 示器112位于驅(qū)動(dòng)器機(jī)架110上,但是也可以將每個(gè)機(jī)架110中的硬 盤驅(qū)動(dòng)器170的狀態(tài)顯示在用戶接口 101上。每個(gè)驅(qū)動(dòng)器機(jī)架110可以獨(dú)立于其他驅(qū)動(dòng)器機(jī)架110操作,并且 可以將各個(gè)硬盤驅(qū)動(dòng)器170連接到系統(tǒng)100驅(qū)動(dòng)器機(jī)架110以及與系 統(tǒng)100驅(qū)動(dòng)器機(jī)架110斷開連接而不會(huì)干擾其他驅(qū)動(dòng)器機(jī)架110的操 作。相應(yīng)地,用戶可以從系統(tǒng)100卸下一個(gè)硬盤驅(qū)動(dòng)器170以及將硬 盤驅(qū)動(dòng)器170連接到系統(tǒng)100而無需對(duì)系統(tǒng)100斷電或中斷正在進(jìn)行 的擦除過程。驅(qū)動(dòng)器機(jī)架110使一個(gè)或多個(gè)硬盤驅(qū)動(dòng)器170與系統(tǒng)100之間能 夠通信,使得系統(tǒng)100可以擦除硬盤驅(qū)動(dòng)器170上包含的數(shù)據(jù)??蛇x 地,系統(tǒng)IOO可以配置成使得用戶能夠經(jīng)由用戶接口 IOI訪問和讀取 位于驅(qū)動(dòng)器機(jī)架110中的硬盤驅(qū)動(dòng)器170的內(nèi)容。每個(gè)驅(qū)動(dòng)器機(jī)架110包括至少一個(gè)連接裝置,例如用于在系統(tǒng) 100與硬盤驅(qū)動(dòng)器170之間建立通信的端口、電纜、探針或任何裝置、 機(jī)構(gòu)或部件。在一個(gè)實(shí)施例中,驅(qū)動(dòng)器機(jī)架110包括連接到硬盤驅(qū)動(dòng) 器170的一個(gè)或多個(gè)電纜110a,例如數(shù)據(jù)電纜和電源電纜。還可以采 用用于提供系統(tǒng)100與硬盤驅(qū)動(dòng)器170之間的通信的其他裝置和部 件。系統(tǒng)100可以適應(yīng)具有不同電纜連接要求的不同硬盤驅(qū)動(dòng)器170類型。此外,驅(qū)動(dòng)器機(jī)架110可以包括探針110b,探針110b在典型 電纜附接位置以外的其他位置處附接到硬盤驅(qū)動(dòng)器170。例如,探針 110b可以連接以向硬盤驅(qū)動(dòng)器170的印刷電路板注入信號(hào)?;蛘撸?統(tǒng)100配置成在原處(即如同它在例如個(gè)人計(jì)算機(jī)的特定裝置中所在 位置)與硬盤驅(qū)動(dòng)器170通信。應(yīng)該理解,系統(tǒng)100可以包括一個(gè)或 多個(gè)驅(qū)動(dòng)器機(jī)架110,并且還可以配置成在原處直接連接到一個(gè)或多 個(gè)硬盤驅(qū)動(dòng)器170??蛇x地,系統(tǒng)100與輸出裝置125通信以用于通過例如打印、發(fā) 電子郵件或其他輸出機(jī)制輸出例如硬盤驅(qū)動(dòng)器170的狀態(tài)和擦除證書 的信息。在一個(gè)實(shí)施例中,輸出裝置是用于打印證明特定硬盤驅(qū)動(dòng)器 170已^皮擦除的(例如,標(biāo)簽形式的)證書的打印機(jī)?;蛘?,輸出裝 置可以與系統(tǒng)100集成。另外可選地,系統(tǒng)100可以與因特網(wǎng)151或其他計(jì)算機(jī)網(wǎng)絡(luò)(未 示出)通信??刂蒲b置120可以配置成將擦除證書和記錄提供到例如 計(jì)算機(jī)的遠(yuǎn)程裝置150,遠(yuǎn)程裝置150可以是由獨(dú)立于系統(tǒng)100用戶 的第三方控制的計(jì)算機(jī)網(wǎng)絡(luò)的一部分。根據(jù)一個(gè)實(shí)施例,第三方從多 種源(例如從多個(gè)系統(tǒng)IOO)接收擦除證書,并存儲(chǔ)擦除證書。以此 方式,第三方保存關(guān)于硬盤驅(qū)動(dòng)器擦除的數(shù)據(jù),這樣可以容易按需訪 問該數(shù)據(jù)。在常規(guī)蓋寫擦除過程中,讀/寫磁頭在硬盤驅(qū)動(dòng)器170的一部分上 寫入。圖2是硬盤驅(qū)動(dòng)器170的存儲(chǔ)部分的表面的示意圖。讀/寫磁頭 在圖2所示的路徑或磁道225上移動(dòng)。在數(shù)據(jù)寫入過程期間,可以將 磁道225的邊緣226磁化到某種程度,但是可能比磁道225的中央?yún)^(qū) 域相對(duì)弱地磁化邊緣226。而且,邊緣226中的數(shù)據(jù)可能未纟皮蓋寫過 程完全擦除。這種不完全擦除的數(shù)據(jù)可以利用取證技術(shù)來恢復(fù)。但是 系統(tǒng)100能夠完全擦除硬盤驅(qū)動(dòng)器170,以使得從驅(qū)動(dòng)器170擦除的 數(shù)據(jù)無法以取i正方式恢復(fù)。注意,石茲道225和邊緣226僅是以示意方 式示出的,并且在磁道225 (此處蓋寫充分完成以使數(shù)據(jù)不可恢復(fù))與邊緣226 (此處數(shù)據(jù)因不完全蓋寫而可恢復(fù))之間可能存在相對(duì)漸 變而非突然的躍變。在一個(gè)實(shí)施例中,控制模塊140提供對(duì)要擦除的整個(gè)硬盤驅(qū)動(dòng)器 170的"低頻"蓋寫。此蓋寫可以由例如HDDErase 2.0 Beta軟件的軟 件程序來執(zhí)行。低頻是提供到正在擦除的硬盤驅(qū)動(dòng)器170中的寫磁頭 的磁化電流的頻率。此低頻選為低于硬盤驅(qū)動(dòng)器170寫數(shù)據(jù)時(shí)常用的 頻率。因?yàn)榻档土祟l率,所以加寬了磁道225的有效蓋寫區(qū)域。優(yōu)選 地,給定驅(qū)動(dòng)器的低頻選為足夠低以便增加磁道225的區(qū)域,而使得 沒有邊緣226留下以可過取證方式恢復(fù)的足夠數(shù)據(jù),即完全擦除驅(qū)動(dòng) 器170。指定執(zhí)行預(yù)定次數(shù)的此類蓋寫以擦除驅(qū)動(dòng)器170。用戶可以 選擇蓋寫的次數(shù)或使用缺省選擇。蓋寫的低頻取決于要擦除的硬盤驅(qū)動(dòng)器170的類型。例如,對(duì)于 希捷的BaiTacuda驅(qū)動(dòng)器,所用的低頻優(yōu)選地在約20 Mhz與約OMhz 之間,而與之相比,通常頻率約為50Mhz或更高。OMhz的頻率使得 以直流信號(hào)蓋寫驅(qū)動(dòng)器170。如常規(guī)方式使用的,硬盤驅(qū)動(dòng)器170將 不執(zhí)行"DC擦除"。在示范實(shí)施例中,擦除模塊通過硬盤驅(qū)動(dòng)器170 的印刷電路板(未示出)將信號(hào)提供到硬盤驅(qū)動(dòng)器170來使硬盤驅(qū)動(dòng) 器170執(zhí)行DC擦除。可選地,模塊140配置成通過多種不同方法來擦除硬盤驅(qū)動(dòng)器 170。例如,系統(tǒng)可以配置成使用上述的低頻擦除過程和一個(gè)或多個(gè) 常規(guī)蓋寫過程(例如多次蓋寫過程或磁道外蓋寫過程)來擦除硬盤驅(qū) 動(dòng)器170。在另一個(gè)實(shí)施例中,模塊140將預(yù)定的文件從硬盤驅(qū)動(dòng)器170復(fù) 制到存儲(chǔ)裝置122、不同機(jī)架110中的不同硬盤驅(qū)動(dòng)器170或外部硬 盤驅(qū)動(dòng)器(未示出)上。模塊140然后完全擦除驅(qū)動(dòng)器,并且替換驅(qū) 動(dòng)器上的預(yù)定的復(fù)制文件。;漠塊140還可以配置成將硬盤驅(qū)動(dòng)器170 映像(ghost,即完整復(fù)制)到不同的硬盤驅(qū)動(dòng)器170上。而且,模塊 140還可以配置成提供擦除后過程,例如硬盤驅(qū)動(dòng)器170的重新格式化或重新分區(qū)。在附加的實(shí)施例中,模塊140配置成提供在擦除過程之前無需讀 ipU更盤驅(qū)動(dòng)器170上的任何數(shù)據(jù)的隱私保護(hù)擦除過程。為此,才莫塊140 利用一個(gè)或多個(gè)標(biāo)記(即預(yù)定的數(shù)據(jù))寫硬盤驅(qū)動(dòng)器170的扇區(qū)。在 擦除過程完成之后,模塊140讀取硬盤驅(qū)動(dòng)器170中先前標(biāo)記的部分 以確保該數(shù)據(jù)被擦除。,才莫塊140可以首先蓋寫驅(qū)動(dòng)器170,然后執(zhí)行 擦除過程,然后讀取驅(qū)動(dòng)器以確保該數(shù)據(jù)已被擦除。利用這些過程, 無需在讀取硬盤驅(qū)動(dòng)器170上最初包含的數(shù)椐。在又一個(gè)實(shí)施例中,模塊140配置成提供證書,該證書提供有關(guān) 已被擦除或已被系統(tǒng)100以其他方式處理的硬盤驅(qū)動(dòng)器170的信息。 該證書可以包括諸如驅(qū)動(dòng)器序列號(hào)、驅(qū)動(dòng)器制造商、驅(qū)動(dòng)器型號(hào)、驅(qū) 動(dòng)器大小的硬盤驅(qū)動(dòng)器標(biāo)識(shí)信息;開始日期/時(shí)間戳;結(jié)束日期/時(shí)間 戳;指定執(zhí)行的擦除方法或過程(例如映像、格式化等);成功或失 敗的指示;啟動(dòng)擦除過程的用戶;以及其他信息。在一個(gè)方面中,證 書的條件是驅(qū)動(dòng)器機(jī)架IIO在整個(gè)擦除過程中保持關(guān)閉且鎖定。證書 可以采用任何形式(例如任何文件格式、電子形式、打印形式、以及 其他形式)。圖3A圖示根據(jù)本發(fā)明實(shí)施例、使用系統(tǒng)100 (圖1 )擦除硬盤驅(qū) 動(dòng)器170的過程的一個(gè)實(shí)施例。應(yīng)該理解,結(jié)合圖3A描述的步驟次 序可以變更且可以添加附加的步驟。在步驟201中,系統(tǒng)100由用戶激活或"引導(dǎo)"。在系統(tǒng)引導(dǎo)時(shí), 向用戶呈示圖形用戶"t秦口 101??蛇x地,要求用戶^f吏用用戶^"口 101 輸入登錄信息。如果將系統(tǒng)100的使用限定于特定用戶,則要求輸入 登錄信息是特別有用的。可以使用任何適合的登錄方案,例如密碼、 生物識(shí)別和語音識(shí)別等。在步驟202中輸入無效登錄信息時(shí),在步驟203中阻止用戶訪問 擦除模塊140。如果在步驟202中用戶輸入有效的登錄信息,則在步 驟204,用戶能夠與才莫塊140實(shí)現(xiàn)接口。多個(gè)用戶可以同時(shí)對(duì)系統(tǒng)100具有訪問權(quán)。使用用戶4妻口 101,用戶可以啟動(dòng)擦除過程、查看存儲(chǔ)裝置122 上存儲(chǔ)的擦除記錄和證書以及管理系統(tǒng)100。下文將對(duì)這些過程作更 詳細(xì)的描述。在步驟205,用戶啟動(dòng)擦除過程。對(duì)此,用戶140安裝要擦除的 硬盤驅(qū)動(dòng)器170并鎖定安裝了硬盤驅(qū)動(dòng)器170的驅(qū)動(dòng)器機(jī)架110。或 者,可以將系統(tǒng)100在原處連接到硬盤驅(qū)動(dòng)器170。在步驟206,擦 除模塊140檢測(cè)到已安裝硬盤驅(qū)動(dòng)器170,以及鎖定機(jī)構(gòu)111處于鎖 定狀態(tài)。在步驟207中,用戶然后可以通過向用戶接口 IOI輸入信息來選 擇要使用的擦除方法?;蛘撸脩艨梢越邮芟到y(tǒng)100中預(yù)設(shè)的缺省擦 除方法。在一個(gè)實(shí)施例中,用戶還可以選擇將某些文件從硬盤驅(qū)動(dòng)器 170復(fù)制到存儲(chǔ)裝置122 (或不同機(jī)架110中的不同硬盤驅(qū)動(dòng)器170 中)中,然后在擦除之后將其返回到驅(qū)動(dòng)器中原處,或?qū)⒂脖P驅(qū)動(dòng)器 170的內(nèi)容映像到不同硬盤驅(qū)動(dòng)器170中。一旦選擇了擦除方法,則在步驟208中,用戶啟動(dòng)了擦除過程。 用戶可以讓擦除過程完成或可以在完成之前將該過程終止。在步驟 209中完成或終止擦除過程時(shí)(無論成功與否),均將結(jié)果存儲(chǔ)在存儲(chǔ) 裝置122上。在步驟211中,用戶選擇接收擦除證書。在一個(gè)實(shí)施例中,以附 著于驅(qū)動(dòng)器170的標(biāo)簽的形式打印證書??蛇x地,證書還可以采用電 子形式或其他形式發(fā)送到第三方。例如,可以經(jīng)由因特網(wǎng)151以電子 形式將擦除證書發(fā)送到第三方。第三方可以是證書服務(wù)中心,證書服 務(wù)中心將驗(yàn)證證書以證明硬盤驅(qū)動(dòng)器170已^皮成功擦除或未成功擦 除。在步驟213中,用戶從驅(qū)動(dòng)器機(jī)架110卸下擦除的硬盤驅(qū)動(dòng)器 170。如果用戶打印了擦除證書(例如,以標(biāo)簽形式),則用戶將擦除 證書置于擦除的硬盤驅(qū)動(dòng)器170上。在步驟210中,用戶可以管理系統(tǒng)IOO,包括所有的機(jī)架110。 用戶可以例如設(shè)置或更改他們自己的密碼,為驅(qū)動(dòng)器機(jī)架100選擇缺 省擦除方法等。用戶還可以接收擦除模塊140的更新。在步驟212中,用戶可以查看系統(tǒng)100的記錄和擦除證書??蛇x 地,擦除模塊140可以配置成使用戶能夠基于期望的搜索條件來搜索 擦除記錄。圖3B圖示根據(jù)本發(fā)明的另一個(gè)實(shí)施例、使用具有至少第一、第 二和第三驅(qū)動(dòng)器機(jī)架110-1、 110-2、 110-3的系統(tǒng)100的過程。圖3B 所示的方法在取證應(yīng)用中特別有用。如果犯罪或事件的證椐是以硬盤 驅(qū)動(dòng)器170或其上的數(shù)據(jù)的形式存在,則需要保留硬盤驅(qū)動(dòng)器170及 其上的任何數(shù)據(jù),但是還期望在不過度干擾證據(jù)同時(shí)保持無瑕瘋的保 管鏈的情況下分析硬盤驅(qū)動(dòng)器170及其數(shù)據(jù)。 一種解決方案是將證據(jù) 硬盤驅(qū)動(dòng)器復(fù)制到已知無數(shù)據(jù)的一個(gè)或多個(gè)其他硬盤驅(qū)動(dòng)器中。在步驟301和302中,分別將第一和第二硬盤驅(qū)動(dòng)器170-1 、170-2 置于驅(qū)動(dòng)器機(jī)架110-1、 110-2中。以安全方式將第一和第二硬盤驅(qū)動(dòng) 器170-1、 170-2擦除以確保兩個(gè)驅(qū)動(dòng)器170的任何一個(gè)上不存在任何 數(shù)據(jù)。在步驟303中,按上文結(jié)合圖3A的步驟211描述的來證明擦 除過程。在步驟304中,將證據(jù)硬盤驅(qū)動(dòng)器170-3置于第三驅(qū)動(dòng)器機(jī)架 110-3中。然后將該驅(qū)動(dòng)器映像到驅(qū)動(dòng)器機(jī)架110-1、 110-2中的第一 和第二驅(qū)動(dòng)器170-1、 170-2的每個(gè)驅(qū)動(dòng)器中。即,將證據(jù)驅(qū)動(dòng)器中的 所有數(shù)據(jù)復(fù)制到驅(qū)動(dòng)器機(jī)架110-1、 110-2中的第一和第二驅(qū)動(dòng)器 170-1、 170-2的每個(gè)驅(qū)動(dòng)器中。如果期望的話,在步驟306中以安全方式擦除驅(qū)動(dòng)器、證據(jù)硬盤 驅(qū)動(dòng)器170-3。也可以在步驟307中提供此擦除過程和/或映像過程的 證書。然后該證椐驅(qū)動(dòng)器無論是否被擦除,可以由適合的授權(quán)機(jī)構(gòu)保 管或返還給它的所有者??梢苑治鰪?fù)制的第一和第二驅(qū)動(dòng)器170。或 者,如果需要的話,可以由適合的授權(quán)機(jī)構(gòu)作為證據(jù)存儲(chǔ)所復(fù)制的硬盤驅(qū)動(dòng)器170-1、 170-2的其中之一。雖然上文結(jié)合圖3B描述的過程包括制作硬盤驅(qū)動(dòng)器170的兩個(gè) 副本,但是可以按需要或期望制作附加的或更少的副本。圖4-13示出根據(jù)本發(fā)明示范實(shí)施例的硬盤驅(qū)動(dòng)器擦除系統(tǒng)100 (圖1)的結(jié)構(gòu)配置。參考圖4,系統(tǒng)100包括獨(dú)立的基座設(shè)備700。術(shù)語獨(dú)立的是指 設(shè)備700配置成容納或連接到硬盤驅(qū)動(dòng)器170,以避免對(duì)數(shù)據(jù)擦除的 阻礙,例如本地裝置的BIOS、硬盤驅(qū)動(dòng)器本身的組件等。例如,設(shè) 備700可以容納通常結(jié)合不同裝置(例如個(gè)人計(jì)算機(jī)(PC))來使用 以允許PC用戶對(duì)數(shù)據(jù)的功能訪問的硬盤驅(qū)動(dòng)器170。或者,可以將 系統(tǒng)700連接到在其本地裝置中的原處的硬盤驅(qū)動(dòng)器170。這區(qū)別于上文描述的常規(guī)擦除技術(shù),常規(guī)擦除技術(shù)僅將擦除軟件 加栽到PC上以嘗試從位于本地裝置中或按常規(guī)方式連接以^使用戶能 夠訪問存儲(chǔ)在硬盤驅(qū)動(dòng)器上的數(shù)據(jù)的PC硬盤驅(qū)動(dòng)器170中擦除數(shù)據(jù)。 優(yōu)選地,設(shè)備700是在物理上與其他設(shè)備分開的。但是設(shè)備700也可 以在物理上與另一個(gè)設(shè)備或裝置相鄰或在物理上與之結(jié)合,并且可以 經(jīng)由因特網(wǎng)151或計(jì)算機(jī)網(wǎng)絡(luò)與另一個(gè)裝置通信?;O(shè)備700可以包括驅(qū)動(dòng)器機(jī)架110,這些驅(qū)動(dòng)器機(jī)架110可 經(jīng)由入口裝置(例如門705、開口等)進(jìn)入。或者,在設(shè)備700要連 接位于原處的硬盤驅(qū)動(dòng)器170的情況中, 一個(gè)或多個(gè)驅(qū)動(dòng)器機(jī)架110 可以為連接裝置,例如電纜、探針或用于在設(shè)備700的組件與位于原 處的硬盤驅(qū)動(dòng)器170之間提供通信的其他裝置。設(shè)備700還包括用戶接口 101。將硬盤驅(qū)動(dòng)器170置于設(shè)備700 中并連接到連接裝置,例如用于在系統(tǒng)100與硬盤驅(qū)動(dòng)器170之間建 立通信的端口、電纜、探針或任何裝置、機(jī)構(gòu)或部件。在一個(gè)實(shí)施例 中,硬盤驅(qū)動(dòng)器170連接成使干擾硬盤驅(qū)動(dòng)器170的數(shù)據(jù)擦除的組件 得以被避免。在圖5中將電纜連接110a圖示為連接裝置,但是也可以 使用其他連接,例如探針110b等。圖5圖示包括基座設(shè)備700的系統(tǒng)100的更為復(fù)雜的實(shí)施例。在 圖示的實(shí)施例中,在補(bǔ)充設(shè)備805、 806中包括附加的機(jī)架110。補(bǔ)充 設(shè)備805、806包括驅(qū)動(dòng)器機(jī)架110和用于與基座設(shè)備700實(shí)現(xiàn)接口的 裝置(例如端口、電纜或用于在補(bǔ)充設(shè)備805、 806與基座設(shè)備700 之間建立通信以使補(bǔ)充設(shè)備805、 806的驅(qū)動(dòng)器機(jī)架100與系統(tǒng)100 通信的任何裝置、機(jī)構(gòu)或部件)。如圖5所示,補(bǔ)充設(shè)備可重疊疊在 基座設(shè)備700之上或之下,并且可以釆用抽屜805或平臺(tái)806的形式。圖6-10圖示系統(tǒng)100的易于攜帶的結(jié)構(gòu)實(shí)施例。如圖6和圖7 所示,系統(tǒng)100可以配置在單個(gè)便攜式基座設(shè)備1000內(nèi)。圖6是設(shè) 備1000的正視圖和側(cè)視圖,而圖7是設(shè)備1000的后視圖?;O(shè)備 1000包括改善便攜性的可選手柄1002 (圖6)?;O(shè)備1000包括電 源線的接口 1156,由此基座設(shè)備1000可以連接到電源。基座設(shè)備1000 還可以包括可再充電電池(未示出)以便在不容易提供電源的情況中 能夠使用。基座設(shè)備還包括用戶接口 101 (圖6),該用戶接口 101圖示為觸 摸屏接口。用戶接口還可以是另一種類型的接口,例如屏幕、鍵盤和 /或音頻接口 。輸出設(shè)備125是用于如上文所述地以標(biāo)簽形式打印證書 的集成的標(biāo)簽打印機(jī),該標(biāo)簽打印機(jī)具有標(biāo)簽分送器1125。基座設(shè)備 IOOO還包括端口 1155 (圖7)(例如USB、以太網(wǎng)和電話端口 )以使 基座設(shè)備能夠連接到因特網(wǎng)和/或其他基座設(shè)備1000或裝置。i殳備1000還包括驅(qū)動(dòng)器機(jī)架110。每個(gè)驅(qū)動(dòng)器^L架110包括開口 1012,其配置成容納驅(qū)動(dòng)器^t塊1100。驅(qū)動(dòng)器一莫塊1100又配置成容 納硬盤驅(qū)動(dòng)器170。圖8-10示出驅(qū)動(dòng)器才莫塊1100的附加視圖。如下 文更詳細(xì)解釋的,利用圖6和圖8-10所示的驅(qū)動(dòng)器機(jī)架110和驅(qū)動(dòng)器 模塊1100的配置,無需電纜即可提供硬盤驅(qū)動(dòng)器170與系統(tǒng)100之間 的連接。如圖6所示,每個(gè)驅(qū)動(dòng)器機(jī)架IIO在開口 1012內(nèi)包括端口 1010, 圖示為USB端口。每個(gè)驅(qū)動(dòng)器才莫塊1110包括端口 1110,端口 1110配置成連接到驅(qū)動(dòng)器機(jī)架110的端口 1010。因此,可以在每個(gè)驅(qū)動(dòng)器 機(jī)架110中以可互換方式使用每個(gè)驅(qū)動(dòng)器模塊1100。應(yīng)該理解,可以 使用驅(qū)動(dòng)器模塊1100與驅(qū)動(dòng)器機(jī)架110之間提供通信的任何適合的端口或連4妄。每個(gè)驅(qū)動(dòng)器才莫塊1110還包括配置成容納硬盤驅(qū)動(dòng)器170的一個(gè) 或多個(gè)硬盤驅(qū)動(dòng)器端口 1160、 1161 (圖8)。這樣系統(tǒng)100可以容》丈不 同類型的硬盤驅(qū)動(dòng)器170,不同的驅(qū)動(dòng)器模塊1100可以具有適于不同 類型的硬盤驅(qū)動(dòng)器170的不同端口 1161、 1160。優(yōu)選地,在接口板1166上提供一個(gè)或多個(gè)端口 1160、 1161。在 期望更換接口端口 1160、1161(例如因?yàn)閾p壞或需要不同的端口 1160、 1161來容放不同類型的硬盤驅(qū)動(dòng)器)的情況下,可以從驅(qū)動(dòng)器^=莫塊 1100卸下接口板1166并更換為另一個(gè)接口板。與更換整個(gè)驅(qū)動(dòng)器才莫 塊1100相比,這降低了成本。驅(qū)動(dòng)器模塊1100還包括硬盤驅(qū)動(dòng)器支承部分1120。支承(support) 部分1120用于在硬盤驅(qū)動(dòng)器170連接到驅(qū)動(dòng)器才莫塊1100時(shí)固定硬盤 驅(qū)動(dòng)器170。在圖示的實(shí)施例中,支承部分1120還用作將驅(qū)動(dòng)器模塊 1100置于驅(qū)動(dòng)器機(jī)架110中時(shí)的引導(dǎo)裝置以確保驅(qū)動(dòng)器才莫塊端口 1110 連接到驅(qū)動(dòng)器機(jī)架端口 1010。圖10圖示連接到驅(qū)動(dòng)器才莫塊1100的硬 盤驅(qū)動(dòng)器170的側(cè)-現(xiàn)圖。在圖示的實(shí)施例中,支承部分通過鉸鏈(hinge)1121連接到驅(qū)動(dòng)器 才莫塊1100。相應(yīng)地,支承部分1120可以處在打開位置(圖8 )或處在 閉合位置(圖9)。當(dāng)處于閉合的位置時(shí),支承部分1120封蓋并保護(hù) 端口 1110、 1160、 1161,并4是高《更攜性。每個(gè)驅(qū)動(dòng)器;f莫塊1100包括插銷1111,插銷1111激活鎖定機(jī)構(gòu)111 (例如電磁鎖等)。如圖6所示,每個(gè)驅(qū)動(dòng)器模塊1100還包括狀態(tài)指 示器112。在圖6的實(shí)施例中,狀態(tài)指示器包括變換:顏色的LED,其 用信號(hào)告知硬盤驅(qū)動(dòng)器170在驅(qū)動(dòng)器機(jī)架110中的狀態(tài)。例如,綠色 可以指示過程完成,可以卸除硬盤驅(qū)動(dòng)器170,而紅色可以指示過程正在進(jìn)行中,不應(yīng)將驅(qū)動(dòng)器機(jī)架110打開。應(yīng)該理解,根據(jù)本文所述實(shí)施例的一個(gè)或多個(gè)驅(qū)動(dòng)器機(jī)架110還可以包括在常規(guī)計(jì)算機(jī)裝置中。例如,可以在個(gè)人計(jì)算機(jī)或其他裝置中提供包括驅(qū)動(dòng)器^f莫塊1100的驅(qū)動(dòng)器機(jī)架110,以使該裝置能夠容》文多種類型的硬盤驅(qū)動(dòng)器。圖11-13圖示包括基座設(shè)備1000的系統(tǒng)100的更為復(fù)雜的實(shí)施例。圖11示出經(jīng)由端口 1155 (圖7)與膝上型計(jì)算機(jī)1199 (或其他 個(gè)人計(jì)算機(jī)裝置)和外部硬盤驅(qū)動(dòng)器1198通信的基座設(shè)備。在此配置 中,基座設(shè)備1000用作膝上型計(jì)算機(jī)1199的外部硬盤驅(qū)動(dòng)器。外部 硬盤驅(qū)動(dòng)器1198可以用作存儲(chǔ)裝置122和/或接收從驅(qū)動(dòng)器機(jī)架110 內(nèi)的硬盤驅(qū)動(dòng)器170復(fù)制的數(shù)據(jù)。圖12圖示經(jīng)由端口 1155 (圖7)以"菊鏈"方式連4妾在一起的 多個(gè)基座設(shè)備。在此配置中,每個(gè)設(shè)備1000可以作為客戶端和主機(jī) 裝置。而且,將擴(kuò)展機(jī)架1210連接到基座設(shè)備1000并與之通信。擴(kuò) 展機(jī)架1210包括附加的驅(qū)動(dòng)器機(jī)架110,這些驅(qū)動(dòng)器機(jī)架110通過擴(kuò) 展機(jī)架1210所連接的基座設(shè)備1000來操作。圖13圖示設(shè)備1000的"中心輻射型(hub-and spoke)"配置。 在圖13的實(shí)施例中,連接到多個(gè)其他設(shè)備1000的設(shè)備1000/1300用 作控制那些其他設(shè)備1000的集線器。應(yīng)該理解包括一個(gè)或多個(gè)設(shè)備1000的多種其他配置也是可能的。 而且,此類其他配置可以包括擴(kuò)展機(jī)架1210、膝上型計(jì)算機(jī)1199(或 其他個(gè)人計(jì)算裝置)或外部硬盤驅(qū)動(dòng)器1198。圖4-13圖示的結(jié)構(gòu)配置僅是示例,其他結(jié)構(gòu)配置也是可能的。 而且,上文描述的過程和裝置圖示許多可使用且制造的優(yōu)選方法和裝 置。上文描述和
了實(shí)現(xiàn)本發(fā)明目的、特征和優(yōu)點(diǎn)的示范實(shí)施 例。但是,無意將本發(fā)明嚴(yán)格地局限于上述描述且圖示的實(shí)施例。符 合所附權(quán)利要求的精神和范圍的本發(fā)明的任何修改均應(yīng)該視為本發(fā)明的一部分。
權(quán)利要求
1.一種用于擦除硬盤驅(qū)動(dòng)器的設(shè)備,所述設(shè)備包括控制裝置,所述控制裝置配置成支持擦除模塊,所述擦除模塊配置成擦除硬盤驅(qū)動(dòng)器,使得從所述硬盤驅(qū)動(dòng)器擦除的數(shù)據(jù)不可以取證方式恢復(fù);用戶接口;以及至少一個(gè)驅(qū)動(dòng)器機(jī)架,配置成提供硬盤驅(qū)動(dòng)器與所述控制裝置之間的通信。
2. 如權(quán)利要求1所述的設(shè)備,其特征在于,所述擦除模塊配置成 提供具有比用于寫所迷數(shù)據(jù)的電流低的頻率的電流。
3. 如權(quán)利要求l所述的設(shè)備,其特征在于,配置所述硬盤驅(qū)動(dòng)器 與所述控制裝置之間的通信,使得避免對(duì)所述硬盤驅(qū)動(dòng)器中的數(shù)據(jù)擦 除的阻礙。
4. 如權(quán)利要求l所述的設(shè)備,其特征在于,所述硬盤驅(qū)動(dòng)器與控 制裝置之間的通信通過電纜來提供。
5. 如權(quán)利要求1所述的設(shè)備,其特征在于,所述驅(qū)動(dòng)器機(jī)架包括 開口;設(shè)在所述開口內(nèi)的第一端口;以及驅(qū)動(dòng)器模塊,所迷驅(qū)動(dòng)器模塊具有配置成容納硬盤驅(qū)動(dòng)器的至少 一個(gè)第二端口和連接到所述第 一端口的至少一個(gè)第三端口 。
6. 如權(quán)利要求5所述的設(shè)備,其特征在于,所述驅(qū)動(dòng)器才莫塊還包 括配置成固定所容納的硬盤驅(qū)動(dòng)器的支承部分。
7. 如權(quán)利要求1所述的設(shè)備,還包括配置成存儲(chǔ)有關(guān)擦除過程的 信息的存儲(chǔ)裝置。
8. —種用于擦除硬盤驅(qū)動(dòng)器的系統(tǒng),所述系統(tǒng)包括 控制裝置,所述控制裝置配置成支持擦除才莫塊,所述擦除模塊配置成擦除硬盤驅(qū)動(dòng)器,使得從所述硬盤驅(qū)動(dòng)器擦除的數(shù)據(jù)不可以取證方式恢復(fù);允許用戶輸入的用戶接口 ;連接到所述控制裝置的多個(gè)驅(qū)動(dòng)器機(jī)架,每個(gè)驅(qū)動(dòng)器機(jī)架配置成 提供硬盤驅(qū)動(dòng)器與所述控制裝置之間的通信;與所述控制單元通信用于存儲(chǔ)信息的存儲(chǔ)裝置;以及 與所述控制單元通信用于輸出信息的輸出裝置。
9. 如權(quán)利要求8所述的系統(tǒng),還包括使所述控制裝置能夠連接到 計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)連接裝置。
10. 如權(quán)利要求9所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)連接裝置 使所述控制裝置能夠連接到因特網(wǎng)。
11. 如權(quán)利要求8所述的系統(tǒng),其特征在于,至少一個(gè)驅(qū)動(dòng)器機(jī) 架還包括鎖定裝置,所述鎖定裝置與所述控制裝置通信。
12. 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述用戶接口是觸 摸屏監(jiān)視器。
13. 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述輸出裝置是打 印機(jī)。
14. 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述多個(gè)驅(qū)動(dòng)器機(jī) 架配置成沖莫塊化,使得一個(gè)或多個(gè)驅(qū)動(dòng)器機(jī)架能夠連接到所述控制裝 置或與所述控制裝置斷開連接。
15. 如權(quán)利要求8所述的系統(tǒng),其特征在于,至少一個(gè)驅(qū)動(dòng)器機(jī) 架包括用于在所述硬盤驅(qū)動(dòng)器與所述控制裝置之間提供通信的電纜。
16. 如權(quán)利要求8所述的系統(tǒng),其特征在于,每個(gè)驅(qū)動(dòng)器機(jī)架包括開口;設(shè)在所述開口內(nèi)的第一端口;以及驅(qū)動(dòng)器沖莫塊,所述驅(qū)動(dòng)器才莫塊具有配置成容納^_盤驅(qū)動(dòng)器的至少 一個(gè)笫二端口和連接到所述第一端口的至少一個(gè)第三端口。
17. 如權(quán)利要求16所述的系統(tǒng),其特征在于,第一驅(qū)動(dòng)器才莫塊的 所述第二端口配置成容納第一種類型的硬盤驅(qū)動(dòng)器以及第二硬盤驅(qū)動(dòng)器^t塊的所述第二端口配置成容納第二種類型的硬盤驅(qū)動(dòng)器。
18. 如權(quán)利要求16所述的系統(tǒng),其特征在于,所述至少第二端口 設(shè)在接口板上,以及其中所述接口板可從所述驅(qū)動(dòng)器才莫塊上卸下。
19. 如權(quán)利要求16所述的系統(tǒng),還包括多個(gè)鎖定裝置,每個(gè)鎖定 裝置配置成將驅(qū)動(dòng)器才莫塊鎖定到相應(yīng)的驅(qū)動(dòng)器機(jī)架的開口中。
20. 如權(quán)利要求16所述的系統(tǒng),其特征在于,每個(gè)驅(qū)動(dòng)器才莫塊還 包括配置成固定所容納的硬盤驅(qū)動(dòng)器的支承部分。
21. 如權(quán)利要求20所述的系統(tǒng),其特征在于,所述支承部分通過 鉸鏈附著于所述驅(qū)動(dòng)器;f莫塊,使得所述支承部分可以在打開位置和閉 合位置之間移動(dòng)。
22. 如權(quán)利要求21所述的系統(tǒng),其特征在于,在閉合位置時(shí),所 述支承部分封蓋所述第二和第三端口 。
23. 如權(quán)利要求8所述的系統(tǒng),其特征在于,所述控制裝置、存 儲(chǔ)裝置和多個(gè)驅(qū)動(dòng)器機(jī)架集成在單個(gè)設(shè)備內(nèi)。
24. 如權(quán)利要求23所述的系統(tǒng),其特征在于,所述設(shè)備是便攜式的。
25. 如權(quán)利要求23所述的系統(tǒng),其特征在于,所述輸出裝置集成 在所述設(shè)備內(nèi)。
26. —種計(jì)算機(jī)設(shè)備,包括至少一個(gè)驅(qū)動(dòng)器機(jī)架,包括第一端口且配置成容納驅(qū)動(dòng)器模塊;以及至少一個(gè)驅(qū)動(dòng)器才莫塊,所述至少一個(gè)驅(qū)動(dòng)器才莫塊具有配置成容納 硬盤驅(qū)動(dòng)器的至少一個(gè)第二端口和用于連接到所述第 一端口的至少 一個(gè)第三端口。
27. 如權(quán)利要求26所述的設(shè)備,其特征在于,第一驅(qū)動(dòng)器;f莫塊的 所述第二端口配置成容納第一種類型的硬盤驅(qū)動(dòng)器以及第二硬盤驅(qū)動(dòng)器沖莫塊的所述第二端口配置成容納第二種類型的硬盤驅(qū)動(dòng)器。
28. 如權(quán)利要求26所述的設(shè)備,其特征在于,所述至少第二端口 設(shè)在第一接口板上,以及其中所述第 一接口板可從所迷驅(qū)動(dòng)器模塊上 卸下。
29. 如權(quán)利要求28所述的設(shè)備,其特征在于,所述驅(qū)動(dòng)器^t塊配 置成容納替換所述第一4矣口板的第二接口板,所迷第二接口板包括配 置成容納第二種類型的硬盤驅(qū)動(dòng)器的至少第四端口。
30. 如權(quán)利要求26所述的設(shè)備,其特征在于,每個(gè)驅(qū)動(dòng)器;f莫塊還 包括配置成固定所容納的硬盤驅(qū)動(dòng)器的支承部分。
31. 如權(quán)利要求30所述的設(shè)備,其特征在于,所述支承部分通過 鉸鏈附著于所述驅(qū)動(dòng)器才莫塊,使得所述支承部分可以在打開位置和閉 合位置之間移動(dòng)。
32. 如權(quán)利要求31所述的系統(tǒng),其特征在于,在閉合位置時(shí),所 述支承部分封蓋所述第二和第三端口 。
33. 如權(quán)利要求26所述的設(shè)備,其特征在于,所述驅(qū)動(dòng)器才莫塊可 從所述驅(qū)動(dòng)器機(jī)架上卸下。
34. —種用于擦除至少一個(gè)硬盤驅(qū)動(dòng)器的方法,所述方法包括如 下步驟提供配置成擦除硬盤驅(qū)動(dòng)器的設(shè)備,所述設(shè)備包括多個(gè)驅(qū)動(dòng)器機(jī) 架,每個(gè)驅(qū)動(dòng)器機(jī)架用于容納硬盤驅(qū)動(dòng)器并提供所述硬盤驅(qū)動(dòng)器與所 述設(shè)備之間的通信;將要擦除的第 一硬盤驅(qū)動(dòng)器置于第 一驅(qū)動(dòng)器機(jī)架中;從所述硬盤驅(qū)動(dòng)器復(fù)制數(shù)據(jù);存儲(chǔ)所復(fù)制的數(shù)據(jù);以及操作所述設(shè)備進(jìn)行擦除過程從所述第 一硬盤驅(qū)動(dòng)器中擦除數(shù)據(jù), 使得所述數(shù)據(jù)不可以取證方式恢復(fù)。
35. 如權(quán)利要求34所述的方法,還包括在所述擦除過程之后,操 作所述設(shè)備以將所復(fù)制的數(shù)據(jù)重新寫入到所述第 一硬盤驅(qū)動(dòng)器中。
36. 如權(quán)利要求34所述的方法,還包括將第二硬盤驅(qū)動(dòng)器置于第 二驅(qū)動(dòng)器機(jī)架中,其中將所復(fù)制的數(shù)據(jù)存儲(chǔ)到所述第二硬盤驅(qū)動(dòng)器 中。
37. 如權(quán)利要求36所述的方法,還包括在存儲(chǔ)所復(fù)制的數(shù)據(jù)之 前,操作所述設(shè)備進(jìn)行擦除過程從所述第二硬盤驅(qū)動(dòng)器中擦除數(shù)據(jù)。
38. 如權(quán)利要求34所述的方法,其特征在于,所述設(shè)備還包括存 儲(chǔ)裝置,以及所述方法還包括操作所述設(shè)備以將有關(guān)所述擦除過程的 信息存儲(chǔ)到所述存儲(chǔ)裝置中,所存儲(chǔ)的信息包括如下項(xiàng)構(gòu)成的集合中 的至少一項(xiàng)驅(qū)動(dòng)器序列號(hào)、驅(qū)動(dòng)器制造商、驅(qū)動(dòng)器型號(hào)、驅(qū)動(dòng)器大 小、開始日期/時(shí)間戳、結(jié)束日期/時(shí)間戳、擦除方法、成功或失敗的 指示以及啟動(dòng)所述擦除過程的用戶。
39. 如權(quán)利要求34所述的方法,其特征在于,所述設(shè)備還包括輸 出裝置,以及所述方法還包括操作所述輸出裝置以輸出包含有關(guān)所述 擦除過程的信息的證書,所述證書信息包括如下項(xiàng)構(gòu)成的集合中的至 少一項(xiàng)驅(qū)動(dòng)器序列號(hào)、驅(qū)動(dòng)器制造商、驅(qū)動(dòng)器型號(hào)、驅(qū)動(dòng)器大小、 開始日期/時(shí)間戳、結(jié)束日期/時(shí)間戳、擦除方法、成功或失敗的指示 以及啟動(dòng)所述擦除過程的用戶
40. —種用于擦除至少一個(gè)硬盤驅(qū)動(dòng)器的方法,所述方法包括如 下步驟提供配置成擦除硬盤驅(qū)動(dòng)器的設(shè)備,所述設(shè)備包括存儲(chǔ)裝置、輸 出裝置和用于提供硬盤驅(qū)動(dòng)器與所述設(shè)備之間的通信的至少 一個(gè)驅(qū) 動(dòng)器機(jī)架;將第 一硬盤驅(qū)動(dòng)器置于第 一驅(qū)動(dòng)器機(jī)架中; 操作所述設(shè)備進(jìn)行第一擦除過程從所述第一硬盤驅(qū)動(dòng)器中擦除 數(shù)據(jù);以及將有關(guān)所述第一擦除過程的信息存儲(chǔ)到所述存儲(chǔ)裝置,所存儲(chǔ)的 信息包括如下項(xiàng)構(gòu)成的集合中的至少一項(xiàng)驅(qū)動(dòng)器序列號(hào)、驅(qū)動(dòng)器制 造商、驅(qū)動(dòng)器型號(hào)、驅(qū)動(dòng)器大小、開始日期/時(shí)間戳、結(jié)束日期/時(shí)間戳、擦除方法、成功或失敗的指示以及啟動(dòng)所述擦除過程的用戶。
41.如權(quán)利要求40所述的方法,其特征在于,所述設(shè)備還包括輸 出裝置,以及所述方法還包括操作所述輸出裝置以輸出包含有關(guān)所述 第一擦除過程的信息的證書,所述證書信息包括如下項(xiàng)構(gòu)成的集合中 的至少一項(xiàng)驅(qū)動(dòng)器序列號(hào)、驅(qū)動(dòng)器制造商、驅(qū)動(dòng)器型號(hào)、驅(qū)動(dòng)器大 小、開始日期/時(shí)間戳、結(jié)束日期/時(shí)間戳、擦除方法、成功或失敗的 指示以及啟動(dòng)所述擦除過程的用戶。
42.如權(quán)利要求40所述的方法,其特征在于,進(jìn)行所述第一擦除 過程包括使用具有比用于寫所述數(shù)據(jù)的電流低的頻率的電流蓋寫要 擦除的數(shù)據(jù)。
43. 如權(quán)利要求40所述的方法,其特征在于,將所述笫一硬盤驅(qū) 動(dòng)器置于所述第 一驅(qū)動(dòng)器機(jī)架中的所述步驟包括,提供所述硬盤驅(qū)動(dòng) 器與所述設(shè)備之間的通信,使得避免對(duì)所述硬盤驅(qū)動(dòng)器中的數(shù)據(jù)擦除 的阻礙。
44. 如權(quán)利要求40所述的方法,還包括使用鎖定裝置將所述第一 硬盤驅(qū)動(dòng)器鎖定在所述第一驅(qū)動(dòng)器機(jī)架內(nèi)。
45. 如權(quán)利要求40所述的方法,還包括檢測(cè)所述鎖定裝置的鎖定 或解鎖狀態(tài)。
46. 如權(quán)利要求45所述的方法,其特征在于,如果在所述第一擦 除過程期間,所述鎖定裝置的檢測(cè)的狀態(tài)是解鎖的,則將所述擦除過 程指示為失敗的。
47. 如權(quán)利要求40所述的方法,其特征在于,所述第一擦除過程 使已擦除的數(shù)據(jù)不可以取證方式恢復(fù)。
48. 如權(quán)利要求40所述的方法,其特征在于,進(jìn)行所述第一擦除 過程的所述步驟包括進(jìn)行預(yù)定次數(shù)的蓋寫。
49. 如權(quán)利要求40所述的方法,還包括將第二硬盤驅(qū)動(dòng)器置于第 二驅(qū)動(dòng)器機(jī)架中,
50. 如權(quán)利要求40所述的方法,還包括在至少部分與進(jìn)行所述第一擦除過程同時(shí)期間進(jìn)行第二擦除過程。
51. 如權(quán)利要求40所述的方法,其特征在于,所述第一擦除過程 包括(a) 蓋寫所述第一硬盤驅(qū)動(dòng)器,(b) 從所述第一硬盤驅(qū)動(dòng)器中擦除所有數(shù)據(jù),使得已擦除的數(shù) 據(jù)不可以取證方式恢復(fù),以及(c )通過讀取所述第一硬盤驅(qū)動(dòng)器的至少一部分來確認(rèn)所述數(shù) 據(jù)已^皮擦除,其中(a)、 (b)和(c)是順序進(jìn)行的。
52. 如權(quán)利要求40所述的方法,其特征在于,所述第一擦除過程 包括(a) 將預(yù)定數(shù)據(jù)寫入到所述第一硬盤驅(qū)動(dòng)器的多個(gè)部分,(b) 從所述第一硬盤驅(qū)動(dòng)器中擦除所有數(shù)據(jù),使得已擦除的數(shù) 據(jù)不可以取證方式恢復(fù),以及(c) 通過僅讀取所述第一硬盤驅(qū)動(dòng)器中在(a)時(shí)寫入的所述多 個(gè)部分來確認(rèn)所述數(shù)據(jù)已被擦除,其中(a)、 (b)和(c)是順序進(jìn)行 的。
全文摘要
用于擦除硬盤驅(qū)動(dòng)器的系統(tǒng)、設(shè)備和方法??膳渲脼楠?dú)立且便攜的設(shè)備的系統(tǒng)(100)包括配置成支持擦除模塊(140)的控制裝置(120)。擦除模塊(140)配置成擦除硬盤驅(qū)動(dòng)器(170),以使得從硬盤驅(qū)動(dòng)器(170)擦除的數(shù)據(jù)不可以取證方式恢復(fù)。該系統(tǒng)(100)還包括用戶接口(101)和配置成提供硬盤驅(qū)動(dòng)器(170)與控制裝置(120)之間的通信的至少一個(gè)驅(qū)動(dòng)器機(jī)架(110)。
文檔編號(hào)G06F13/00GK101331467SQ200680047720
公開日2008年12月24日 申請(qǐng)日期2006年10月19日 優(yōu)先權(quán)日2005年10月20日
發(fā)明者J·D·索爾森 申請(qǐng)人:恩斯康斯數(shù)據(jù)處理技術(shù)公司