專利名稱:基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置及其檢測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置及其檢測(cè)方法,確切 地說,涉及一種用于對(duì)主機(jī)內(nèi)安裝的數(shù)據(jù)刪除工具的刪除強(qiáng)度進(jìn)行檢測(cè)的裝置和方法;屬 于信息安全及計(jì)算機(jī)操作系統(tǒng)的技術(shù)領(lǐng)域。
背景技術(shù):
在計(jì)算機(jī)技術(shù)領(lǐng)域內(nèi),客體是信息的載體,計(jì)算機(jī)技術(shù)領(lǐng)域所涉及的信息載體包 括共享內(nèi)存、映射內(nèi)存(即虛擬內(nèi)存)、信號(hào)量和變量、消息隊(duì)列和磁盤文件等。主體是指引 起信息在客體之間流動(dòng)的人、進(jìn)程或設(shè)備等。計(jì)算機(jī)信息系統(tǒng)的可信計(jì)算基是計(jì)算機(jī)系統(tǒng)內(nèi)的各種保護(hù)裝置的總體稱謂,包括 硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境,并提供一 個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)??腕w重用是客體在不同主體間的重新分配。有關(guān)客體重用機(jī)制,TCSEC和GB17859 提出的要求主要是在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中,對(duì)客體執(zhí)行初 始指定、分配或再分配一個(gè)主體之前,撤銷該客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè) 已被釋放的客體的訪問權(quán)時(shí),當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。這就是通 常所說的防止客體重用。由此可見,客體重用強(qiáng)調(diào)對(duì)剩余信息的保護(hù),也就是應(yīng)該保證用戶的鑒別信息所 在的存儲(chǔ)空間,在被釋放或再分配給其他用戶以前,必須得到完全清除;無論這些信息存放 于硬盤或內(nèi)存,都應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,在被釋 放或重新分配給其他用戶以前得到完全清除。不安全的客體重用正是由于客體上的殘留數(shù)據(jù)引起的,新的主體可能在利用客體 時(shí),惡意利用其中的殘留信息,從而導(dǎo)致信息泄露。美國(guó)TCSEC安全評(píng)估標(biāo)準(zhǔn)將計(jì)算機(jī)安全從低到高順序分為四等七級(jí)最低保護(hù)等 級(jí)(D).自主保護(hù)等級(jí)(Cl,C2)、強(qiáng)制保護(hù)等級(jí)(B1,B2,B3)和驗(yàn)證保護(hù)等級(jí)(Al)??腕w重 用機(jī)制一直貫穿于其中的C2級(jí)到Al級(jí)。中國(guó)國(guó)家標(biāo)準(zhǔn)GB17859規(guī)定了計(jì)算機(jī)系統(tǒng)安全保 護(hù)能力的五個(gè)等級(jí)順序?yàn)榈谝患?jí)是用戶自主保護(hù)級(jí),第二級(jí)是系統(tǒng)審計(jì)保護(hù)級(jí),第三級(jí)是 安全標(biāo)記保護(hù)級(jí),第四級(jí)是結(jié)構(gòu)化保護(hù)級(jí)和第五級(jí)是訪問驗(yàn)證保護(hù)級(jí)??腕w重用機(jī)制一直 貫穿于其中的第二級(jí)到第五級(jí)。雖然各級(jí)對(duì)客體重用的需求沒有發(fā)生變化,但是,隨著等級(jí) 的提升,實(shí)現(xiàn)機(jī)制也逐步提升。TCSEC和GB17859都對(duì)客體重用機(jī)制提出下述要求在計(jì)算 機(jī)信息系統(tǒng)可信計(jì)算基的空閑存儲(chǔ)客體空間中,對(duì)客體初始指定、分配或再分配一個(gè)主體 之前,必須撤銷該客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問權(quán) 時(shí),當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。通用準(zhǔn)則CC和中國(guó)GB/T18336-2001的保護(hù)方案PP中有FDP類(保護(hù)用戶數(shù)據(jù)),其中子集“9、殘留信息保護(hù)(FDP-RIP) ”對(duì)應(yīng)的就是TCSEC和GB17859中的客體重用機(jī)制, 用于保護(hù)文件和存儲(chǔ)器中的殘留信息,它貫穿于CC和GB/T18336-2001的EAL2到EAL7。
眾所周知,數(shù)據(jù)是否被徹底刪除是保證數(shù)據(jù)安全、防止客體重用的關(guān)鍵。一般情況 下,人們都是通過主機(jī)自身操作系統(tǒng)(如windows2000、windowsXP)提供的普通的文件刪 除方式進(jìn)行文件刪除,操作系統(tǒng)此時(shí)只對(duì)文件的目錄作了刪除標(biāo)記,或在文件分配表區(qū)域 對(duì)該文件的分配情況進(jìn)行刪除;實(shí)際上,文件的真實(shí)數(shù)據(jù)并沒有被真正刪除,仍然能夠被恢 復(fù)。通過某些數(shù)據(jù)恢復(fù)軟件就能夠?qū)?shí)際文件內(nèi)容恢復(fù)出來。由文件刪除的原理可知,要徹底刪除數(shù)據(jù),只有把待刪除文件所在的數(shù)據(jù)區(qū)完全 覆蓋掉。絕大部分徹底的數(shù)據(jù)刪除工具就是根據(jù)這個(gè)道理把無用數(shù)據(jù)反復(fù)寫入待刪除文 件的數(shù)據(jù)區(qū),并進(jìn)行多次覆蓋,達(dá)到完全刪除文件的目的。
對(duì)于硬盤而言,由于采用磁介質(zhì)來記錄數(shù)據(jù),數(shù)據(jù)重寫之后,仍有剩磁存在;即使 經(jīng)過多次覆蓋,仍然有可能通過剩磁分析技術(shù)恢復(fù)或部分恢復(fù)原有的數(shù)據(jù),導(dǎo)致信息泄露。下面介紹幾種常用的數(shù)據(jù)刪除方法簡(jiǎn)單的數(shù)據(jù)刪除又稱偽刪除,例如windows的右鍵“delete”刪除文件,只是修 改了文件屬性的相關(guān)信息,通過刪除標(biāo)記來標(biāo)明數(shù)據(jù)已被刪除;實(shí)際上,真正的數(shù)據(jù)內(nèi)容仍 然存在于數(shù)據(jù)區(qū)域中,并未被刪除。用Fdisk分區(qū)和Format格式化操作與文件的刪除操 作相類似,前者只是改變了分區(qū)表,后者只是修改了 FAT表,都沒有將數(shù)據(jù)從數(shù)據(jù)區(qū)直接刪 除。多次覆蓋刪除簡(jiǎn)單的數(shù)據(jù)刪除操作顯然很不安全,通過常用的數(shù)據(jù)恢復(fù)軟件就 可以將原始數(shù)據(jù)還原。于是,另一種刪除方法是把無用的數(shù)據(jù)反復(fù)寫入待刪除文件的數(shù)據(jù) 區(qū),并進(jìn)行多次覆蓋,從而達(dá)到完全刪除文件的目的。鑒于數(shù)據(jù)徹底刪除的重要性以及簡(jiǎn)單的數(shù)據(jù)刪除的不足,目前,大多數(shù)的數(shù)據(jù)刪 除工具都是通過隨機(jī)數(shù)據(jù)的多次覆蓋原理來實(shí)現(xiàn)數(shù)據(jù)的徹底刪除,包括UltraSentry 這是一款先進(jìn)的軍事等級(jí)的磁盤和注冊(cè)表清理工具。在安全刪除方 面,能實(shí)現(xiàn)軍事級(jí)的永久移除文件、目錄,及臨時(shí)下載的文件等。SDelete,即Sysinternals Delete 作為免費(fèi)的刪除工具,還提供源代碼。實(shí)現(xiàn)方 法是用磁盤整理API,參照美國(guó)國(guó)防部的文件刪除標(biāo)準(zhǔn)DOD 5220. 22-M。文件粉碎工具瑞星卡或360等安全軟件都帶有文件粉碎的功能,它是以讀寫的 方式打開文件,獲取長(zhǎng)度,按照工具設(shè)計(jì)時(shí)規(guī)定的覆蓋次數(shù),完成規(guī)定次數(shù)的隨機(jī)數(shù)的寫操 作,達(dá)到刪除數(shù)據(jù)目的。總之,關(guān)于主機(jī)的防客體重用性能的檢測(cè)方法,已經(jīng)成為業(yè)內(nèi)關(guān)注的熱點(diǎn),而且, 目前已經(jīng)披露了一些方法及其應(yīng)用。例如,用基于絕對(duì)坐標(biāo)的方法對(duì)主機(jī)的防客體重用性 能進(jìn)行檢測(cè),但是該方法只是用簡(jiǎn)單的步驟證明了客體重用性的存在,對(duì)于實(shí)際主機(jī)的防 客體重用性能的檢測(cè),并沒有太大的實(shí)用意義。當(dāng)采用隨機(jī)數(shù)多次覆蓋待刪除數(shù)據(jù)區(qū)的方式實(shí)現(xiàn)數(shù)據(jù)徹底刪除時(shí),究竟要進(jìn)行多 少次的隨機(jī)數(shù)覆蓋,才能達(dá)到徹底刪除的目的,至今沒有一個(gè)統(tǒng)一標(biāo)準(zhǔn)。一般來說,民用數(shù) 據(jù)刪除的最高級(jí)別是用隨機(jī)數(shù)覆蓋寫入7次。一個(gè)數(shù)據(jù)刪除工具在進(jìn)行數(shù)據(jù)刪除時(shí),到底進(jìn)行了多少次的隨機(jī)數(shù)覆蓋寫入操 作,即刪除強(qiáng)度是否足夠,普通用戶是無法得知的;也就無法判斷當(dāng)前所用的數(shù)據(jù)刪除工具 是否能夠?qū)崿F(xiàn)最大程度的數(shù)據(jù)安全和徹底刪除,是否能夠有效防止客體重用,防止信息泄
Mo
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是在現(xiàn)有技術(shù)基礎(chǔ)上提供一種基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置及其檢測(cè)方法,本發(fā)明是采用其提供的檢測(cè)裝置先對(duì)主機(jī)中存在的數(shù)據(jù) 刪除工具的刪除強(qiáng)度進(jìn)行檢測(cè)和評(píng)估,進(jìn)而判斷主機(jī)的防客體重用性能。操作步驟安全、簡(jiǎn) 單、便利、快捷,可執(zhí)行強(qiáng)。為了達(dá)到上述目的,本發(fā)明提供了一種基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝 置,其特征在于所述檢測(cè)裝置安裝在測(cè)試主機(jī)上,用于對(duì)另一臺(tái)被檢測(cè)主機(jī)上安裝的數(shù) 據(jù)刪除工具的刪除強(qiáng)度進(jìn)行檢測(cè),故該檢測(cè)裝置又被稱為數(shù)據(jù)刪除工具的刪除強(qiáng)度檢測(cè)單 元;以便根據(jù)所述檢測(cè)裝置對(duì)該被檢測(cè)主機(jī)的檢測(cè)結(jié)果,再結(jié)合防客體重用性能的評(píng)估標(biāo) 準(zhǔn),判斷該待檢測(cè)的主機(jī)的硬盤的防客體重用性能;所述檢測(cè)裝置設(shè)有下述三個(gè)模塊地址獲取模塊,負(fù)責(zé)以文件的路徑為入口參數(shù),得到硬盤存儲(chǔ)區(qū)中該文件的數(shù)據(jù) 區(qū)起始的物理地址,并將該物理地址作為入口參數(shù),傳遞給覆蓋寫入次數(shù)監(jiān)測(cè)模塊;并在獲 取該物理地址后,告知信息顯示模塊顯示相應(yīng)的提示信息;覆蓋寫入次數(shù)監(jiān)測(cè)模塊,負(fù)責(zé)以地址獲取模塊提供的物理地址為入口參數(shù),監(jiān)測(cè) 在該物理地址上和設(shè)定的時(shí)間內(nèi)發(fā)生的數(shù)據(jù)寫操作,并統(tǒng)計(jì)數(shù)據(jù)寫操作的次數(shù),再將該統(tǒng) 計(jì)結(jié)果顯示在信息顯示模塊;信息顯示模塊,負(fù)責(zé)接收和顯示該檢測(cè)單元在運(yùn)行過程中,來自地址獲取模塊和 覆蓋寫入次數(shù)監(jiān)測(cè)模塊的需要呈現(xiàn)給用戶的信息。為了達(dá)到上述目的,本發(fā)明還提供了一種采用上述的基于硬盤的主機(jī)防客體重用 性能的檢測(cè)裝置的檢測(cè)方法,其特征在于先檢查待檢測(cè)的主機(jī)是否安裝了數(shù)據(jù)刪除工具; 如果該主機(jī)沒有安裝任何數(shù)據(jù)刪除工具,則根據(jù)現(xiàn)有技術(shù)斷定該主機(jī)肯定存在客體重用 性,即該主機(jī)的防客體重用性能為0 ;如果該主機(jī)安裝了數(shù)據(jù)刪除工具,則使用所述檢測(cè)裝 置、即數(shù)據(jù)刪除工具的刪除強(qiáng)度檢測(cè)單元對(duì)該數(shù)據(jù)刪除工具進(jìn)行檢測(cè),并根據(jù)檢測(cè)結(jié)果再 結(jié)合防客體重用性能的評(píng)估標(biāo)準(zhǔn),判斷該待檢測(cè)的主機(jī)的防客體重用性能。本發(fā)明的技術(shù)創(chuàng)新點(diǎn)或關(guān)鍵技術(shù)是通過對(duì)固定物理地址進(jìn)行寫事件監(jiān)聽來統(tǒng)計(jì)覆蓋寫入次數(shù)當(dāng)數(shù)據(jù)刪除工具使用 多次隨機(jī)數(shù)覆蓋的方法實(shí)現(xiàn)文件刪除時(shí),文件的整個(gè)數(shù)據(jù)區(qū)會(huì)被該數(shù)據(jù)刪除工具進(jìn)行自定 義次數(shù)的隨機(jī)數(shù)覆蓋。對(duì)于數(shù)據(jù)區(qū)中某個(gè)固定物理地址空間,每次覆蓋寫入操作都對(duì)該物 理地址進(jìn)行一次(且僅有一次)寫操作。因此,本發(fā)明通過對(duì)數(shù)據(jù)區(qū)中某個(gè)固定物理地址 空間上發(fā)生的寫操作事件的監(jiān)測(cè),統(tǒng)計(jì)監(jiān)測(cè)得到的寫隨機(jī)數(shù)的操作事件次數(shù),進(jìn)而得到該 數(shù)據(jù)刪除工具為實(shí)現(xiàn)數(shù)據(jù)刪除所完成的隨機(jī)數(shù)覆蓋寫入操作次數(shù)。本發(fā)明檢測(cè)裝置及其檢 測(cè)方法就是基于該設(shè)計(jì)原理。特定的物理地址選擇根據(jù)本發(fā)明檢測(cè)裝置及其檢測(cè)方法的設(shè)計(jì)原理可知,需要 對(duì)數(shù)據(jù)存儲(chǔ)地址空間中的某個(gè)固定的物理地址空間進(jìn)行寫操作事件監(jiān)測(cè)。有關(guān)這個(gè)固定的 物理地址的選擇,本發(fā)明是采用提取文件的數(shù)據(jù)區(qū)起始物理地址,該地址可以很方便地通 過對(duì)文件目錄信息進(jìn)行分析和計(jì)算就能得到??煽氐哪K操作模式本發(fā)明檢測(cè)裝置和方法,將地址獲取模塊和覆蓋寫入次數(shù) 監(jiān)測(cè)模塊的啟動(dòng)和停止都設(shè)置為用戶可控的模式,方便該檢測(cè)裝置的實(shí)際實(shí)施操作。具體步驟是先手動(dòng)啟動(dòng)地址獲取模塊,獲取到數(shù)據(jù)區(qū)的起始物理地址B,然后手動(dòng)啟動(dòng)覆蓋寫入次數(shù)監(jiān)測(cè)模塊,最后啟動(dòng)數(shù)據(jù)刪除工具C對(duì)文件A進(jìn)行刪除操作,因?yàn)榈刂帆@取操作是在 文件刪除操作之前,保證了物理地址B的正確性。在刪除工具完成刪除操作后,手動(dòng)停止覆 蓋寫入次數(shù)監(jiān)測(cè)模塊,這樣可以快速停止對(duì)固定物理地址空間的寫事件監(jiān)測(cè),完成覆蓋寫 入次數(shù)的統(tǒng)計(jì),從而防止因覆蓋寫入次數(shù)監(jiān)測(cè)模塊沒有及時(shí)停止,使得對(duì)其他操作進(jìn)程在 該地址空間上引起的寫操作也執(zhí)行了監(jiān)測(cè),造成覆蓋寫入次數(shù)的統(tǒng)計(jì)錯(cuò)誤。測(cè)試主機(jī)的使用本發(fā)明檢測(cè)裝置對(duì)待檢測(cè)主機(jī)的防客體重用檢測(cè)是在另一臺(tái)測(cè) 試主機(jī)上來實(shí)現(xiàn)的,通過將待檢測(cè)主機(jī)上的數(shù)據(jù)刪除工具移植到測(cè)試主機(jī)上,然后在測(cè)試 主機(jī)上完成對(duì)該數(shù)據(jù)刪除工具刪除強(qiáng)度的測(cè)試。這樣處理是考慮到待檢測(cè)主機(jī)上的數(shù)據(jù)安 全性。因?yàn)閷?shí)際的待檢測(cè)主機(jī)有可能會(huì)出現(xiàn)不允許其他用戶對(duì)該主機(jī)進(jìn)行操作的情況,例 如存儲(chǔ)機(jī)密數(shù)據(jù)的主機(jī),重要的服務(wù)器等。本發(fā)明通過在另一臺(tái)測(cè)試主機(jī)上對(duì)待檢測(cè)主機(jī) 內(nèi)的數(shù)據(jù)刪除工具進(jìn)行刪除強(qiáng)度檢測(cè),從而很好地解決了這個(gè)問題。下面分別從兩個(gè)方面介紹本發(fā)明檢測(cè)裝置和方法的優(yōu)點(diǎn)從主機(jī)的角度來說,以往的主機(jī)(操作系統(tǒng))防客體重用性檢測(cè)僅僅提留在理論 上進(jìn)行簡(jiǎn)單驗(yàn)證的程度,本發(fā)明在這些理論的基礎(chǔ)上,將主機(jī)防客體重用性的檢測(cè)落實(shí)到 了具體實(shí)踐,首創(chuàng)提供了一套在實(shí)際操作中可執(zhí)行的檢測(cè)裝置和檢測(cè)方法,采用本發(fā)明檢 測(cè)裝置和方法,用戶可以通過一系列具體的操作流程來實(shí)現(xiàn)主機(jī)的防客體重用性的檢測(cè)。從對(duì)數(shù)據(jù)刪除工具的刪除性能來說,目前,關(guān)于數(shù)據(jù)刪除工具的刪除性能的檢測(cè), 幾乎都是通過對(duì)刪除后的數(shù)據(jù)進(jìn)行恢復(fù),以數(shù)據(jù)能否被重新恢復(fù)為標(biāo)準(zhǔn)來判斷數(shù)據(jù)刪除工 具的性能。雖然這種驗(yàn)證方法是正確的,但是操作繁瑣,用戶必須要對(duì)被刪除數(shù)據(jù)先進(jìn)行數(shù) 據(jù)恢復(fù),然后才能對(duì)所使用的數(shù)據(jù)刪除工具進(jìn)行性能評(píng)價(jià)。采用本發(fā)明檢測(cè)裝置和方法, 用戶可以直接通過對(duì)數(shù)據(jù)刪除工具的覆蓋寫入次數(shù)進(jìn)行監(jiān)測(cè),從而很容易地得出其刪除強(qiáng) 度,判斷其防客體重用性的強(qiáng)弱,操作簡(jiǎn)單、便利、快捷。對(duì)于單個(gè)數(shù)據(jù)刪除工具而言,根據(jù)本發(fā)明進(jìn)行檢測(cè)所得到的檢測(cè)結(jié)果,再結(jié)合安 全、徹底刪除數(shù)據(jù)所需要的規(guī)定覆蓋寫入次數(shù),就能夠判斷出該數(shù)據(jù)刪除工具的防客體重 用性的強(qiáng)弱。對(duì)于多個(gè)數(shù)據(jù)刪除工具而言,通過對(duì)這些數(shù)據(jù)刪除工具逐個(gè)地執(zhí)行本發(fā)明檢測(cè)裝 置的檢測(cè)方法,再比對(duì)檢測(cè)結(jié)果,用戶就可以很直觀地看到這些數(shù)據(jù)刪除工具的刪除性能 的優(yōu)劣,從中選擇相對(duì)優(yōu)秀的刪除工具,完成安全、徹底地刪除數(shù)據(jù)的任務(wù)。同時(shí),需要說明的是,本發(fā)明設(shè)置的、作為參考值的規(guī)定覆蓋寫入次數(shù)是可變的。 隨著數(shù)據(jù)恢復(fù)技術(shù)的發(fā)展,安全、徹底刪除數(shù)據(jù)所需的隨機(jī)數(shù)覆蓋的寫入次數(shù)肯定會(huì)提高, 對(duì)于本發(fā)明而言,只需修改覆蓋寫入次數(shù)的參考值(即把次數(shù)7更改為所需的更大值),仍 然可以保證完全實(shí)現(xiàn)系統(tǒng)規(guī)定的保密功能。
圖1是本發(fā)明基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置、即數(shù)據(jù)刪除工具的刪 除強(qiáng)度檢測(cè)單元的結(jié)構(gòu)組成示意圖。圖2是本發(fā)明基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置的檢測(cè)方法流程圖。圖3是本發(fā)明方法的步驟(223)中,覆蓋寫入次數(shù)監(jiān)測(cè)模塊對(duì)數(shù)據(jù)區(qū)起始的物理地址的地址空間進(jìn)行監(jiān)測(cè)的操作步驟示意圖。圖4是本發(fā)明一實(shí)施例的檢測(cè)方法操作步驟流程圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。本發(fā)明基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置安裝在測(cè)試主機(jī)上,用于對(duì)另 一臺(tái)被檢測(cè)主機(jī)上安裝的數(shù)據(jù)刪除工具進(jìn)行刪除強(qiáng)度的檢測(cè),故該檢測(cè)裝置又被稱為數(shù)據(jù) 刪除工具的刪除強(qiáng)度檢測(cè)單元;本發(fā)明就是根據(jù)該檢測(cè)裝置對(duì)被檢測(cè)主機(jī)的檢測(cè)結(jié)果,再 結(jié)合防客體重用性能的評(píng)估標(biāo)準(zhǔn)來判斷被檢測(cè)的主機(jī)的防客體重用性能。參見圖1,介紹本發(fā)明基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置的結(jié)構(gòu)組成。該 檢測(cè)裝置設(shè)有下述三個(gè)模塊地址獲取模塊,負(fù)責(zé)以文件的路徑為入口參數(shù),得到硬盤存儲(chǔ)區(qū)中該文件的數(shù)據(jù) 區(qū)起始的物理地址,并將該物理地址作為入口參數(shù),傳遞給覆蓋寫入次數(shù)監(jiān)測(cè)模塊;并在獲 取該物理地址后,告知信息顯示模塊顯示相應(yīng)的提示信息;覆蓋寫入次數(shù)監(jiān)測(cè)模塊,負(fù)責(zé)以地址獲取模塊提供的物理地址為入口參數(shù),監(jiān)測(cè) 在該物理地址上和設(shè)定的時(shí)間內(nèi)發(fā)生的數(shù)據(jù)寫操作,并統(tǒng)計(jì)數(shù)據(jù)寫操作的次數(shù),再將該統(tǒng) 計(jì)結(jié)果顯示在信息顯示模塊;信息顯示模塊,負(fù)責(zé)接收和顯示該檢測(cè)單元在運(yùn)行過程中,來自地址獲取模塊和 覆蓋寫入次數(shù)監(jiān)測(cè)模塊的需要呈現(xiàn)給用戶的各種信息。本發(fā)明檢測(cè)裝置判斷安裝在被檢測(cè)主機(jī)中的數(shù)據(jù)刪除工具的刪除強(qiáng)度的工作機(jī) 理是采用多次覆蓋寫入隨機(jī)數(shù)的方法對(duì)文件進(jìn)行刪除時(shí),該文件的整個(gè)數(shù)據(jù)區(qū)會(huì)被該數(shù) 據(jù)刪除工具執(zhí)行自定義次數(shù)的隨機(jī)數(shù)覆蓋;對(duì)于數(shù)據(jù)區(qū)中某個(gè)特定的物理地址空間,每次 的覆蓋寫入操作只對(duì)該物理地址進(jìn)行一次寫操作;故采用對(duì)數(shù)據(jù)區(qū)中某個(gè)設(shè)定物理地址空 間上發(fā)生的寫操作事件的監(jiān)測(cè),并統(tǒng)計(jì)所監(jiān)測(cè)到的寫操作事件的執(zhí)行次數(shù),就是該數(shù)據(jù)刪 除工具為實(shí)現(xiàn)數(shù)據(jù)刪除而完成的隨機(jī)數(shù)覆蓋的寫入操作次數(shù)。因此,本發(fā)明檢測(cè)裝置先對(duì) 數(shù)據(jù)刪除工具的刪除強(qiáng)度進(jìn)行評(píng)估,這是通過對(duì)待刪除數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)區(qū)進(jìn)行監(jiān)測(cè)來實(shí)現(xiàn) 的,即跟蹤計(jì)算數(shù)據(jù)刪除工具對(duì)數(shù)據(jù)區(qū)的隨機(jī)數(shù)覆蓋寫入操作的次數(shù)(本發(fā)明以民用數(shù)據(jù) 刪除最高級(jí)別作為參照),以此來判斷該數(shù)據(jù)刪除工具的刪除強(qiáng)度,即覆蓋寫入次數(shù)值越 大,刪除強(qiáng)度越強(qiáng),主機(jī)防客體重用性也越強(qiáng),安全等級(jí)級(jí)別也越高。本發(fā)明還提供了一種采用上述基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置的檢 測(cè)方法,該方法是先檢查待檢測(cè)的主機(jī)是否安裝了數(shù)據(jù)刪除工具;如果該主機(jī)沒有安裝 任何數(shù)據(jù)刪除工具,則根據(jù)現(xiàn)有技術(shù)斷定該主機(jī)肯定存在客體重用性,即該主機(jī)的防客體 重用性能為0 ;如果該主機(jī)安裝了數(shù)據(jù)刪除工具,則使用所述檢測(cè)裝置、即數(shù)據(jù)刪除工具的 刪除強(qiáng)度檢測(cè)單元對(duì)該數(shù)據(jù)刪除工具進(jìn)行檢測(cè),并根據(jù)檢測(cè)結(jié)果再結(jié)合防客體重用性能的 評(píng)估標(biāo)準(zhǔn),判斷該待檢測(cè)的主機(jī)的防客體重用性能。參見圖2,介紹本發(fā)明方法的具體操作步驟步驟1、檢查待檢測(cè)的主機(jī),如果該主機(jī)沒有安裝數(shù)據(jù)刪除工具,則根據(jù)現(xiàn)有技術(shù) 斷定該主機(jī)存在客體重用性,即該主機(jī)的防客體重用性能為0,結(jié)束該流程;如果該主機(jī)安裝了數(shù)據(jù)刪除工具,則執(zhí)行后續(xù)步驟操作。步驟2、在另一臺(tái)測(cè)試主機(jī)上,利用所述檢測(cè)裝置、即數(shù)據(jù)刪除工具的刪除強(qiáng)度檢 測(cè)單元對(duì)所述數(shù)據(jù)刪除工具進(jìn)行刪除強(qiáng)度的檢測(cè)。
該步驟進(jìn)一步包括下列操作內(nèi)容(21)在硬盤上新建一個(gè)磁盤分區(qū),再在該磁盤分區(qū)新建一個(gè)文件,然后,在該新建 文件中以順序存儲(chǔ)方式寫入隨機(jī)數(shù)據(jù),直到充滿該磁盤分區(qū)的全部存儲(chǔ)區(qū)域。(22)運(yùn)行數(shù)據(jù)刪除工具的刪除強(qiáng)度檢測(cè)單元對(duì)數(shù)據(jù)刪除工具進(jìn)行檢測(cè);由該刪 除強(qiáng)度檢測(cè)單元中信息顯示模塊顯示的覆蓋寫入次數(shù)作為檢測(cè)結(jié)果。該步驟(22)進(jìn)一步包括下列操作內(nèi)容(221)手動(dòng)啟動(dòng)地址獲取模塊,使得該模塊以某個(gè)文件的路徑為入口參數(shù),并分析 計(jì)算得到在硬盤數(shù)據(jù)存儲(chǔ)區(qū)中該文件的數(shù)據(jù)區(qū)起始的物理地址;(222)當(dāng)?shù)刂帆@取模塊成功獲取存儲(chǔ)該文件的數(shù)據(jù)區(qū)起始的物理地址后,自動(dòng)停 止工作,并將返回的該文件的數(shù)據(jù)區(qū)起始的物理地址作為覆蓋寫入次數(shù)監(jiān)測(cè)模塊的入口參 數(shù);地址獲取模塊停止工作的同時(shí),信息顯示模塊顯示“地址成功獲取”的提示信息;(223)手動(dòng)啟動(dòng)覆蓋寫入次數(shù)監(jiān)測(cè)模塊,對(duì)該數(shù)據(jù)區(qū)起始的物理地址的地址空間 進(jìn)行監(jiān)測(cè);并啟動(dòng)數(shù)據(jù)刪除工具,對(duì)存儲(chǔ)該文件的數(shù)據(jù)區(qū)進(jìn)行刪除操作;參見圖3,介紹該步驟(223)中,覆蓋寫入次數(shù)監(jiān)測(cè)模塊對(duì)數(shù)據(jù)區(qū)起始的物理地址 的地址空間進(jìn)行監(jiān)測(cè)的操作的具體內(nèi)容對(duì)覆蓋寫入次數(shù)進(jìn)行初始化,即設(shè)置覆蓋寫入次數(shù)η = 0 ;對(duì)某個(gè)設(shè)定的物理地址所在的存儲(chǔ)器地址空間進(jìn)行監(jiān)測(cè),監(jiān)測(cè)在該存儲(chǔ)器地址空 間上是否執(zhí)行了數(shù)據(jù)寫操作;如果檢測(cè)到發(fā)生了寫操作事件,則覆蓋寫入次數(shù)η加1 ;否則,繼續(xù)監(jiān)測(cè),直到數(shù)據(jù) 刪除工具完成了數(shù)據(jù)刪除操作,由用戶手動(dòng)停止該模塊的運(yùn)行。(224)當(dāng)該數(shù)據(jù)刪除工具完成對(duì)存儲(chǔ)該文件的數(shù)據(jù)區(qū)的刪除操作后,手動(dòng)停止覆 蓋寫入次數(shù)監(jiān)測(cè)模塊,停止對(duì)數(shù)據(jù)寫事件的檢測(cè),同時(shí)在信息顯示模塊上顯示此時(shí)的覆蓋 寫入操作次數(shù),該次數(shù)就是該數(shù)據(jù)刪除工具在執(zhí)行隨機(jī)數(shù)覆蓋寫入刪除操作時(shí),對(duì)存儲(chǔ)該 文件的數(shù)據(jù)區(qū)進(jìn)行的隨機(jī)數(shù)的覆蓋次數(shù)。步驟3、根據(jù)步驟2的檢測(cè)結(jié)果,再參考設(shè)置的安全、徹底刪除數(shù)據(jù)所需的覆蓋寫 入次數(shù),作為主機(jī)的防客體重用性能的評(píng)估標(biāo)準(zhǔn),對(duì)該待檢測(cè)的主機(jī)的防客體重用性能的 級(jí)別進(jìn)行判斷。本發(fā)明中,主機(jī)的防客體重用性能的評(píng)估標(biāo)準(zhǔn)中的客體是主機(jī)中的硬盤,所述防 客體重用性能的檢測(cè)被轉(zhuǎn)換成檢測(cè)數(shù)據(jù)刪除工具的隨機(jī)數(shù)的覆蓋寫入次數(shù),并以該覆蓋寫 入次數(shù)的參數(shù)來判斷刪除強(qiáng)度是否足夠到被刪除數(shù)據(jù)不能再被其他主體使用。本發(fā)明設(shè)置的、主機(jī)的防客體重用性能的評(píng)估標(biāo)準(zhǔn)如下主機(jī)的防客體重用性能被劃分為4個(gè)級(jí)別高、中、低、零;根據(jù)主機(jī)中是否安裝數(shù)據(jù)刪除工具的情況,設(shè)置下述對(duì)應(yīng)關(guān)系若主機(jī)中沒有安裝數(shù)據(jù)刪除工具,則該主機(jī)的防客體重用性能為0,也就是該主機(jī) 不具有防客體重用性能;若數(shù)據(jù)刪除工具執(zhí)行的隨機(jī)數(shù)覆蓋寫入次數(shù)范圍為(0,3],則該主機(jī)的防客體重用性能為中;若數(shù)據(jù)刪除工具執(zhí)行的隨機(jī)數(shù)覆蓋寫入次數(shù)范圍為[4,7),則該主機(jī)的防客體重 用性能為良;若數(shù)據(jù)刪除工具執(zhí)行的隨機(jī)數(shù)覆蓋寫入次數(shù)為大于或等于7的數(shù)字,則該主機(jī) 的防客體重用性能為優(yōu)。參見圖4,介紹本發(fā)明的一個(gè)實(shí)施例的操作步驟先在被檢測(cè)的主機(jī)的硬盤上新建一個(gè)磁盤分區(qū),再在該分區(qū)上新建一個(gè)文件A。然 后往文件A中寫入隨機(jī)數(shù)據(jù),直到充滿整個(gè)分區(qū)。該步驟要保證文件A的數(shù)據(jù)是以順序存 儲(chǔ)的方式存放在連續(xù)的硬盤存儲(chǔ)區(qū)中。接著,在另一臺(tái)測(cè)試主機(jī)中運(yùn)行本發(fā)明的檢測(cè)裝置手動(dòng)啟動(dòng)地址獲取模塊。該模 塊以文件A的路徑為入口參數(shù),分析計(jì)算在該測(cè)試主機(jī)的硬盤數(shù)據(jù)存儲(chǔ)區(qū)中文件A的數(shù)據(jù) 區(qū)起始物理地址B。當(dāng)文件A的數(shù)據(jù)區(qū)的起始物理地址B成功獲取后,地址獲取模塊自動(dòng)停 止運(yùn)行,返回物理地址B,將該地址作為覆蓋寫入次數(shù)監(jiān)測(cè)模塊的入口參數(shù)。地址獲取模塊 停止的同時(shí),會(huì)在信息顯示模塊顯示相應(yīng)信息,提示地址成功獲取。此時(shí),手動(dòng)啟動(dòng)覆蓋寫 入次數(shù)監(jiān)測(cè)模塊,對(duì)物理地址B的地址空間進(jìn)行監(jiān)測(cè)(該模塊進(jìn)行的檢測(cè)操作就是監(jiān)測(cè)測(cè) 試人員手動(dòng)啟動(dòng)的、進(jìn)行防客體重用性能檢測(cè)的數(shù)據(jù)刪除工具C,對(duì)文件A進(jìn)行的刪除操作 的次數(shù)。如圖3所示,)。當(dāng)數(shù)據(jù)刪除工具C對(duì)文件A的刪除操作完成后,手動(dòng)停止覆蓋寫 入次數(shù)監(jiān)測(cè)模塊,本發(fā)明檢測(cè)裝置就會(huì)停止對(duì)數(shù)據(jù)寫事件的檢測(cè),同時(shí)將當(dāng)前的覆蓋寫入 操作次數(shù)η顯示在信息顯示模塊,這個(gè)次數(shù)即是數(shù)據(jù)刪除工具C在執(zhí)行隨機(jī)數(shù)覆蓋寫入刪 除操作時(shí),對(duì)文件A數(shù)據(jù)區(qū)的完全隨機(jī)數(shù)覆蓋次數(shù)。在上述各個(gè)操作步驟中,本發(fā)明檢測(cè)裝置將地址獲取模塊和覆蓋寫入次數(shù)監(jiān)測(cè)模 塊的啟動(dòng)和停止都設(shè)置為用戶可控的模式先手動(dòng)啟動(dòng)地址獲取模塊,獲取到數(shù)據(jù)區(qū)的起 始物理地址B后,再手動(dòng)啟動(dòng)覆蓋寫入次數(shù)監(jiān)測(cè)模塊,最后啟動(dòng)數(shù)據(jù)刪除工具C對(duì)文件A進(jìn) 行刪除操作,這樣就能夠保證地址獲取操作在文件刪除操作之前,確保物理地址B的正確 性。最后,根據(jù)信息顯示模塊顯示的覆蓋寫入次數(shù),參考本發(fā)明設(shè)置的安全、徹底刪除 數(shù)據(jù)所需的覆蓋寫入次數(shù),對(duì)數(shù)據(jù)刪除工具C的防客體重用性能進(jìn)行判斷。本發(fā)明的實(shí)施例試驗(yàn)是成功的,實(shí)現(xiàn)了發(fā)明目的。
權(quán)利要求
一種基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置,其特征在于所述檢測(cè)裝置安裝在測(cè)試主機(jī)上,用于對(duì)另一臺(tái)被檢測(cè)主機(jī)上安裝的數(shù)據(jù)刪除工具的刪除強(qiáng)度進(jìn)行檢測(cè),故該檢測(cè)裝置又被稱為數(shù)據(jù)刪除工具的刪除強(qiáng)度檢測(cè)單元;以便根據(jù)所述檢測(cè)裝置對(duì)該被檢測(cè)主機(jī)的檢測(cè)結(jié)果,再結(jié)合防客體重用性能的評(píng)估標(biāo)準(zhǔn),判斷該待檢測(cè)的主機(jī)的硬盤的防客體重用性能;所述檢測(cè)裝置設(shè)有下述三個(gè)模塊地址獲取模塊,負(fù)責(zé)以文件的路徑為入口參數(shù),得到硬盤存儲(chǔ)區(qū)中該文件的數(shù)據(jù)區(qū)起始的物理地址,并將該物理地址作為入口參數(shù),傳遞給覆蓋寫入次數(shù)監(jiān)測(cè)模塊;并在獲取該物理地址后,告知信息顯示模塊顯示相應(yīng)的提示信息;覆蓋寫入次數(shù)監(jiān)測(cè)模塊,負(fù)責(zé)以地址獲取模塊提供的物理地址為入口參數(shù),監(jiān)測(cè)在該物理地址上和設(shè)定的時(shí)間內(nèi)發(fā)生的數(shù)據(jù)寫操作,并統(tǒng)計(jì)數(shù)據(jù)寫操作的次數(shù),再將該統(tǒng)計(jì)結(jié)果顯示在信息顯示模塊;信息顯示模塊,負(fù)責(zé)接收和顯示該檢測(cè)單元在運(yùn)行過程中,來自地址獲取模塊和覆蓋寫入次數(shù)監(jiān)測(cè)模塊的需要呈現(xiàn)給用戶的信息。
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于所述檢測(cè)裝置判斷安裝在被檢測(cè)主機(jī)中 的數(shù)據(jù)刪除工具的刪除強(qiáng)度的工作機(jī)理是采用多次覆蓋寫入隨機(jī)數(shù)的方法對(duì)文件進(jìn)行刪除時(shí),所述文件的整個(gè)數(shù)據(jù)區(qū)會(huì)被該數(shù) 據(jù)刪除工具執(zhí)行自定義次數(shù)的隨機(jī)數(shù)覆蓋;對(duì)于數(shù)據(jù)區(qū)中某個(gè)特定的物理地址空間,每次 的覆蓋寫入操作只對(duì)該物理地址進(jìn)行一次寫操作;故采用對(duì)數(shù)據(jù)區(qū)中某個(gè)設(shè)定物理地址空 間上發(fā)生的寫操作事件的監(jiān)測(cè),并統(tǒng)計(jì)所監(jiān)測(cè)到的寫操作事件的執(zhí)行次數(shù),就是該數(shù)據(jù)刪 除工具為實(shí)現(xiàn)數(shù)據(jù)刪除而完成的隨機(jī)數(shù)覆蓋的寫入操作次數(shù)。
3 一種采用權(quán)利要求1所述的基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置的檢測(cè)方 法,其特征在于先檢查待檢測(cè)的主機(jī)是否安裝了數(shù)據(jù)刪除工具;如果該主機(jī)沒有安裝任 何數(shù)據(jù)刪除工具,則根據(jù)現(xiàn)有技術(shù)斷定該主機(jī)肯定存在客體重用性,即該主機(jī)的防客體重 用性能為0 ;如果該主機(jī)安裝了數(shù)據(jù)刪除工具,則使用所述檢測(cè)裝置、即數(shù)據(jù)刪除工具的刪 除強(qiáng)度檢測(cè)單元對(duì)該數(shù)據(jù)刪除工具進(jìn)行檢測(cè),并根據(jù)檢測(cè)結(jié)果再結(jié)合防客體重用性能的評(píng) 估標(biāo)準(zhǔn),判斷該待檢測(cè)的主機(jī)的防客體重用性能。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于所述方法包括下列操作步驟(1)檢查待檢測(cè)的主機(jī),如果該主機(jī)沒有安裝數(shù)據(jù)刪除工具,則根據(jù)現(xiàn)有技術(shù)斷定該 主機(jī)存在客體重用性,即該主機(jī)的防客體重用性能為0,結(jié)束該流程;如果該主機(jī)安裝了數(shù) 據(jù)刪除工具,則執(zhí)行后續(xù)步驟操作;(2)在另一臺(tái)測(cè)試主機(jī)上,利用所述檢測(cè)裝置、即數(shù)據(jù)刪除工具的刪除強(qiáng)度檢測(cè)單元對(duì) 所述數(shù)據(jù)刪除工具進(jìn)行刪除強(qiáng)度的檢測(cè);(3)根據(jù)步驟(2)的檢測(cè)結(jié)果,再參考設(shè)置的安全、徹底刪除數(shù)據(jù)所需的覆蓋寫入次 數(shù),作為主機(jī)的防客體重用性能的評(píng)估標(biāo)準(zhǔn),對(duì)待檢測(cè)的主機(jī)的防客體重用性能的級(jí)別進(jìn) 行判斷。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于所述步驟(2)進(jìn)一步包括下列操作內(nèi)容(21)在硬盤上新建一個(gè)磁盤分區(qū),再在該磁盤分區(qū)新建一個(gè)文件,然后,在該新建文件 中以順序存儲(chǔ)方式寫入隨機(jī)數(shù)據(jù),直到充滿該磁盤分區(qū)的全部存儲(chǔ)區(qū)域;(22)運(yùn)行數(shù)據(jù)刪除工具的刪除強(qiáng)度檢測(cè)單元對(duì)數(shù)據(jù)刪除工具進(jìn)行檢測(cè),由該刪除強(qiáng)度檢測(cè)單元中信息顯示模塊顯示的覆蓋寫入次數(shù)作為檢測(cè)結(jié)果。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于所述步驟(22)進(jìn)一步包括下列操作內(nèi)容(221)手動(dòng)啟動(dòng)地址獲取模塊,使得該模塊以某個(gè)文件的路徑為入口參數(shù),并分析計(jì)算 得到在硬盤數(shù)據(jù)存儲(chǔ)區(qū)中該文件的數(shù)據(jù)區(qū)起始的物理地址;(222)當(dāng)?shù)刂帆@取模塊成功獲取存儲(chǔ)該文件的數(shù)據(jù)區(qū)起始的物理地址后,自動(dòng)停止工 作,并將返回的該文件的數(shù)據(jù)區(qū)起始的物理地址作為覆蓋寫入次數(shù)監(jiān)測(cè)模塊的入口參數(shù); 地址獲取模塊停止工作的同時(shí),信息顯示模塊顯示“地址成功獲取”的提示信息;(223)手動(dòng)啟動(dòng)覆蓋寫入次數(shù)監(jiān)測(cè)模塊,對(duì)所述數(shù)據(jù)區(qū)起始的物理地址的地址空間進(jìn) 行監(jiān)測(cè);并啟動(dòng)所述數(shù)據(jù)刪除工具,對(duì)存儲(chǔ)該文件的數(shù)據(jù)區(qū)進(jìn)行刪除操作;(224)當(dāng)該數(shù)據(jù)刪除工具完成對(duì)存儲(chǔ)該文件的數(shù)據(jù)區(qū)的刪除操作后,手動(dòng)停止覆蓋寫 入次數(shù)監(jiān)測(cè)模塊,停止對(duì)數(shù)據(jù)寫事件的檢測(cè),同時(shí)在信息顯示模塊上顯示此時(shí)的覆蓋寫入 操作次數(shù),該次數(shù)就是該數(shù)據(jù)刪除工具在執(zhí)行隨機(jī)數(shù)覆蓋寫入刪除操作時(shí),對(duì)存儲(chǔ)該文件 的數(shù)據(jù)區(qū)進(jìn)行的隨機(jī)數(shù)的覆蓋次數(shù)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于所述步驟(223)中,覆蓋寫入次數(shù)監(jiān)測(cè)模 塊對(duì)所述數(shù)據(jù)區(qū)起始的物理地址的地址空間進(jìn)行監(jiān)測(cè)的操作步驟進(jìn)一步包括下列內(nèi)容對(duì)覆蓋寫入次數(shù)進(jìn)行初始化,即設(shè)置覆蓋寫入次數(shù)n = 0 ;對(duì)所述物理地址所在的存儲(chǔ)器地址空間進(jìn)行監(jiān)測(cè),監(jiān)測(cè)在該存儲(chǔ)器地址空間上是否執(zhí) 行了數(shù)據(jù)寫操作;如果檢測(cè)到發(fā)生了寫操作事件,則覆蓋寫入次數(shù)n加1 ;否則,繼續(xù)監(jiān)測(cè), 直到數(shù)據(jù)刪除工具完成了數(shù)據(jù)刪除操作,由用戶手動(dòng)停止該模塊的運(yùn)行。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于所述主機(jī)的防客體重用性能的評(píng)估標(biāo)準(zhǔn) 中的客體是主機(jī)中的硬盤,所述防客體重用性能的檢測(cè)被轉(zhuǎn)換成檢測(cè)數(shù)據(jù)刪除工具的隨機(jī) 數(shù)的覆蓋寫入次數(shù),并以該覆蓋寫入次數(shù)的參數(shù)來判斷刪除強(qiáng)度是否足夠到被刪除數(shù)據(jù)不 能再被其他主體使用。
9.根據(jù)權(quán)利要求1或8所述的方法,其特征在于所述主機(jī)的防客體重用性能的評(píng)估 標(biāo)準(zhǔn)如下主機(jī)的防客體重用性能被劃分為4個(gè)級(jí)別高、中、低、零;根據(jù)主機(jī)中是否安裝數(shù)據(jù)刪除工具的情況,設(shè)置下述對(duì)應(yīng)關(guān)系若主機(jī)中沒有安裝數(shù)據(jù)刪除工具,則該主機(jī)的防客體重用性能為0,也就是該主機(jī)不具 有防客體重用性能;若數(shù)據(jù)刪除工具執(zhí)行的隨機(jī)數(shù)覆蓋寫入次數(shù)范圍為(0,3],則該主機(jī)的防客體重用性 能為中;若數(shù)據(jù)刪除工具執(zhí)行的隨機(jī)數(shù)覆蓋寫入次數(shù)范圍為[4,7),則該主機(jī)的防客體重用性 言旨為良;若數(shù)據(jù)刪除工具執(zhí)行的隨機(jī)數(shù)覆蓋寫入次數(shù)為大于或等于7的數(shù)字,則該主機(jī)的防 客體重用性能為優(yōu)。
全文摘要
一種基于硬盤的主機(jī)防客體重用性能的檢測(cè)裝置及其檢測(cè)方法,檢測(cè)裝置安裝在測(cè)試主機(jī)上,設(shè)有地址獲取、覆蓋寫入次數(shù)監(jiān)測(cè)和信息顯示三個(gè)模塊,檢測(cè)另一臺(tái)被檢測(cè)主機(jī)上的數(shù)據(jù)刪除工具的刪除強(qiáng)度,以便根據(jù)其檢測(cè)結(jié)果,再結(jié)合防客體重用性能的評(píng)估標(biāo)準(zhǔn),判斷該被檢測(cè)主機(jī)的防客體重用性能。檢測(cè)方法是先檢查待檢測(cè)主機(jī)是否安裝數(shù)據(jù)刪除工具;如果未安裝,則該主機(jī)肯定存在客體重用性,即其防客體重用性能為0;如果安裝了,則使用本發(fā)明檢測(cè)裝置檢測(cè)數(shù)據(jù)刪除工具的刪除強(qiáng)度,根據(jù)檢測(cè)結(jié)果和防客體重用性能的評(píng)估標(biāo)準(zhǔn),判斷該待檢測(cè)主機(jī)的防客體重用性能。本發(fā)明檢測(cè)裝置結(jié)構(gòu)簡(jiǎn)單,容易實(shí)現(xiàn);操作步驟安全、簡(jiǎn)單、便利、快捷,可執(zhí)行強(qiáng)。
文檔編號(hào)G06F11/34GK101833496SQ20101013377
公開日2010年9月15日 申請(qǐng)日期2010年3月25日 優(yōu)先權(quán)日2010年3月25日
發(fā)明者張淼, 徐國(guó)愛, 楊舒琴, 郭燕慧, 馬健麗 申請(qǐng)人:北京郵電大學(xué)