專利名稱:一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體涉及一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法。
背景技術(shù):
數(shù)據(jù)安全是信息安全的核心問題之一,數(shù)據(jù)安全不僅包括數(shù)據(jù)加密、訪問控制、備份與恢復等以保持數(shù)據(jù)完整性為目的的諸多工作,也包括以完全破壞數(shù)據(jù)完整性為目的的數(shù)據(jù)銷毀工作。數(shù)據(jù)銷毀是指采用各種技術(shù)手段將計算機存儲設備中的數(shù)據(jù)予以徹底刪除,避免非授權(quán)用戶利用殘留數(shù)據(jù)恢復原始數(shù)據(jù)信息,以達到保護關(guān)鍵數(shù)據(jù)的目的。由于信息載體的性質(zhì)不同,與紙質(zhì)文件相比,數(shù)據(jù)文件的銷毀技術(shù)更為復雜,程序更為繁瑣,成本更為高昂。在國防、行政、商業(yè)等領(lǐng)域,出于保密要求存在著大量需要進行銷毀的數(shù)據(jù),只有采取正確的銷毀方式,才能達到銷毀目的。硬盤的數(shù)據(jù)結(jié)構(gòu)主要由固件區(qū)、主引導記錄、各分區(qū)系統(tǒng)引導記錄、文件分配表、文件目錄區(qū)、數(shù)據(jù)區(qū)等區(qū)域組成。文件分配表是一個文件尋址系統(tǒng),目錄區(qū)用于配合文件分配表準確定位文件,數(shù)據(jù)區(qū)是用于存放數(shù)據(jù),它占據(jù)了硬盤的大部分空間。硬盤里有一組磁盤片,磁道在盤片上呈同心圓分布,讀寫磁頭在盤片的表面來回移動訪問硬盤的各個區(qū)域,因此文件可以隨機地分布在磁盤的各個位置上,同一文件的各個部分不一定會順序存放。存放在磁盤上的數(shù)據(jù)以簇為分配單位,大的文件可能占用多達數(shù)千、數(shù)萬簇,分散在整個磁盤上。操作系統(tǒng)的文件子系統(tǒng)負責文件各個部分的組織和管理,其基本原理是用一個類似首簇的文件起點入口,再包含一個指向下一簇地址的指針,從而找到文件的下一簇,依此類推,直到出現(xiàn)文件的結(jié)束標志為止。從以上原理可知,數(shù)據(jù)是隨機存放在數(shù)據(jù)區(qū)的,只要數(shù)據(jù)區(qū)沒有被破壞,數(shù)據(jù)就沒有完全銷毀,就存在恢復的可能。在日常使用過程中,用戶往往采用刪除、格式化硬盤、文件粉碎等辦法來銷毀數(shù)據(jù),這是極不安全的做法。以下是對這幾種銷毀方式的安全性分析I.刪除文件。事實上,刪除操作并不能真正擦除磁盤數(shù)據(jù)區(qū)信息。操作系統(tǒng)由于考慮到操作效率等諸多方面因素,用戶所使用的刪除命令,只是將文件目錄項做一個刪除標記,把它們在文件分配表中所占用的簇標記為空簇,并沒有對數(shù)據(jù)區(qū)進行任何改變。一些數(shù)據(jù)恢復工具軟件正是利用這一點,繞過文件分配表,直接讀取數(shù)據(jù)區(qū),恢復被刪除的文件,因此這種銷毀數(shù)據(jù)的方法最不安全。2.格式化硬盤。格式化分為高級格式化、低級格式化、快速格式化、分區(qū)格式化等多種類型。大多數(shù)情況下,普通用戶采用的格式化不會影響到硬盤上的數(shù)據(jù)區(qū)。格式化僅僅是為操作系統(tǒng)創(chuàng)建一個全新的空文件索引,將所有的扇區(qū)標記為“未使用”狀態(tài),讓操作系統(tǒng)認為硬盤上沒有文件。因此,采用數(shù)據(jù)恢復工具軟件也可以恢復格式化后數(shù)據(jù)區(qū)中的數(shù)據(jù)。3.硬盤分區(qū)。對于“硬盤分區(qū)”這一操作,操作系統(tǒng)也只是修改了硬盤主引導記錄和系統(tǒng)引導扇區(qū),絕大部分的數(shù)據(jù)區(qū)并沒有被修改。
4.使用文件粉碎軟件。為滿足用戶徹底刪除文件的需要,網(wǎng)上出現(xiàn)了一些專門的所謂文件粉碎軟件,一些反病毒軟件也增加了文件粉碎功能,不過這些軟件大多沒有通過專門機構(gòu)的認證,其可信度和安全程度都值得懷疑,用于處理一般的私人數(shù)據(jù)還可以,而不能用于處理帶密級的數(shù)據(jù)。綜上所述,采取刪除、格式化等常規(guī)操作來“銷毀”數(shù)據(jù)時,事實上數(shù)據(jù)并沒有被真正銷毀,在新數(shù)據(jù)寫入硬盤同一存儲空間前,該數(shù)據(jù)會一直保留,從而存在被他人刻意恢復的風險。
發(fā)明內(nèi)容
為了克服上述現(xiàn)有技術(shù)的不足,本發(fā)明提供一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,通過對磁盤文件分配表、簇地址指針刪除粉碎,保證粉碎的文件不能被正常恢復,恢復工具不能通過磁盤存儲信息查找到所粉碎的文件。并在此基礎上提出了對磁盤文件分配表 和簇地址及剩余空間進行覆寫,實現(xiàn)了粉碎的徹底清除與粉碎,覆寫只針對磁盤文件分配表中的地址和簇地址的磁盤扇區(qū)進行覆寫,不但提高的粉碎的效率、還降低了磁盤損壞的風險。為了實現(xiàn)上述發(fā)明目的,本發(fā)明采取如下技術(shù)方案提供一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,所述方法包括以下步驟步驟I :通過要粉碎的文件查找文件分配表和簇地址指針;步驟2 :對找到的文件分配表和簇地址指針進行粉碎刪除;步驟3 :覆寫磁盤的可用空間。所述步驟I中,所述文件分配表表示存儲磁盤文件空間信息,其包括未分配的、已分配的或標記為壞的盤簇的信息;所述文件分配表的表頭占三個表項,其中第一個字節(jié)是磁盤介質(zhì)說明符,在第二字節(jié)和第三字節(jié)是系統(tǒng)設定的FFFFH,DOS以簇為單位給文件分配磁盤空間,每個簇在文件分配表中占一個表項,簇編號即為表項號,在文件分配表中,0號表項和I號表項是表頭,從2號表項開始;所述文件分配表總放在DOS引導記錄之后,若文件分配表大于一個扇區(qū),則占用相鄰扇區(qū),兩個文件分配表拷貝連在一起存放連成整體。將文件分配表讀到DOS的緩沖區(qū)中,系統(tǒng)的文件分配表存放在邏輯I扇區(qū)開始的扇區(qū)內(nèi),根據(jù)信息判定存儲文件的文件分配表,并通過調(diào)用磁盤流函數(shù)判定文件在磁盤中的文件分配表信息,每個文件包含一個指向文件起始簇地址指針,起始簇的文件分配表字段中包含指向下一個簇的指針,依此類推,直到最后一個帶有文件結(jié)束標記的簇,并記錄文件的分配表的簇地址指針信息。所述步驟2中,操作文件刪除時,物理文件被刪除后,磁盤文件的分配表和簇地址指針數(shù)據(jù)依然存在,通過磁盤流函數(shù)記錄被刪除文件的文件分配表和簇地址指針信息。通過記錄的文件的分配表的簇地址指針信息,默認創(chuàng)建在被刪除文件同路徑下為0或I的文件進行填充,再將文件的分配表的簇地址指針反向賦予這個文件的鏈接,直到新創(chuàng)建的文件和被刪除的文件的分配表和簇地址指針相應的數(shù)據(jù)重合,在刪除此新創(chuàng)建的文件,通過二進制進行更改被刪除文件的文件分配表和簇地址指針信息,使磁盤中被刪除的文件的文件分配表和簇地址指針都為空。所述步驟3中,通過間接法覆蓋磁盤的可用空間。對磁盤中的文件分配表和簇地址指針進行覆寫,在磁盤中創(chuàng)建根據(jù)磁盤或盤符大小的文件,創(chuàng)建形式為O或I填充文件,使創(chuàng)建的文件無限增大,直到磁盤或盤符沒有可用剩余空間,再進行刪除粉碎操作,將創(chuàng)建的文件和文件分配表及簇地址指針進行清空歸O。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果在于I.基于數(shù)據(jù)文件安全粉碎,提出了對磁盤文件分配表、簇地址指針刪除粉碎和完成一次文件數(shù)據(jù)區(qū)的覆寫;2.在對數(shù)據(jù)文件安全粉碎的基礎上,本發(fā)明提出了基于磁盤文件分配表、簇地址指針刪除粉碎,新增剩余空間粉碎,將粉碎的文件徹底清除;
3.運用文件粉碎和磁盤剩余空間粉碎,以磁盤文件分配表、簇地址指針刪除粉碎和完成一次文件數(shù)據(jù)區(qū)的覆寫提高文件粉碎的高效性,降低磁盤損壞的風險,提高可用性和安全性。
圖I是基于磁盤數(shù)據(jù)連接鏈文件粉碎方法流程圖。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進一步詳細說明。如圖1,提供一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,所述方法包括以下步驟步驟I :通過要粉碎的文件查找文件分配表和簇地址指針;步驟2 :對找到的文件分配表和簇地址指針進行粉碎刪除;步驟3 :覆寫磁盤的可用空間。所述步驟I中,所述文件分配表表示存儲磁盤文件空間信息,其包括未分配的、已分配的或標記為壞的盤簇的信息;所述文件分配表的表頭占三個表項,其中第一個字節(jié)是磁盤介質(zhì)說明符,在第二字節(jié)和第三字節(jié)是系統(tǒng)設定的FFFFH,DOS以簇為單位給文件分配磁盤空間,每個簇在文件分配表中占一個表項,簇編號即為表項號,在文件分配表中,0號表項和I號表項是表頭,從2號表項開始;所述文件分配表總放在DOS引導記錄之后,若文件分配表大于一個扇區(qū),則占用相鄰扇區(qū),兩個文件分配表拷貝連在一起存放連成整體。將文件分配表讀到DOS的緩沖區(qū)中,系統(tǒng)的文件分配表存放在邏輯I扇區(qū)開始的扇區(qū)內(nèi),根據(jù)信息判定存儲文件的文件分配表,并通過調(diào)用磁盤流函數(shù)判定文件在磁盤中的文件分配表信息,每個文件包含一個指向文件起始簇地址指針,起始簇的文件分配表字段中包含指向下一個簇的指針,依此類推,直到最后一個帶有文件結(jié)束標記的簇,并記錄文件的分配表的簇地址指針信息。所述步驟2中,操作文件刪除時,物理文件被刪除后,磁盤文件的分配表和簇地址指針數(shù)據(jù)依然存在,通過磁盤流函數(shù)記錄被刪除文件的文件分配表和簇地址指針信息。通過記錄的文件的分配表的簇地址指針信息,默認創(chuàng)建在被刪除文件同路徑下為0或I的文件進行填充,再將文件的分配表的簇地址指針反向賦予這個文件的鏈接,直到新創(chuàng)建的文件和被刪除的文件的分配表和簇地址指針相應的數(shù)據(jù)重合,在刪除此新創(chuàng)建的文件,通過二進制進行更改被刪除文件的文件分配表和簇地址指針信息,使磁盤中被刪除的文件的文件分配表和簇地址指針都為空。
所述步驟3中,通過間接法覆蓋磁盤的可用空間。對磁盤中的文件分配表和簇地址指針進行覆寫,在磁盤中創(chuàng)建根據(jù)磁盤或盤符大小的文件,創(chuàng)建形式為0或I填充文件,使創(chuàng)建的文件無限增大,直到磁盤或盤符沒有可用剩余空間,再進行刪除粉碎操作,將創(chuàng)建的文件和文件分配表及簇地址指針進行清空歸O。最后應當說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡管參照上述實施例對本發(fā)明進行了詳細的 說明,所屬領(lǐng)域的普通技術(shù)人員應當理解依然可以對本發(fā)明的具體實施方式
進行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應涵蓋在本發(fā)明的權(quán)利要求范圍當中。
權(quán)利要求
1.一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于所述方法包括以下步驟 步驟I:通過要粉碎的文件查找文件分配表和簇地址指針; 步驟2 :對找到的文件分配表和簇地址指針進行粉碎刪除; 步驟3 :覆與磁盤的可用空間。
2.根據(jù)權(quán)利要求I所述的基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于所述步驟I中,所述文件分配表表示存儲磁盤文件空間信息,其包括未分配的、已分配的或標記為壞的盤簇的信息;所述文件分配表的表頭占三個表項,其中第一個字節(jié)是磁盤介質(zhì)說明符,在第二字節(jié)和第三字節(jié)是系統(tǒng)設定的FFFFH,DOS以簇為單位給文件分配磁盤空間,每個簇在文件分配表中占一個表項,簇編號即為表項號,在文件分配表中,O號表項和I號表項是表頭,從2號表項開始;所述文件分配表總放在DOS引導記錄之后,若文件分配表大于一個扇區(qū),則占用相鄰扇區(qū),兩個文件分配表拷貝連在一起存放連成整體。
3.根據(jù)權(quán)利要求2所述的基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于將文件分配表讀到DOS的緩沖區(qū)中,系統(tǒng)的文件分配表存放在邏輯I扇區(qū)開始的扇區(qū)內(nèi),根據(jù)信息判定存儲文件的文件分配表,并通過調(diào)用磁盤流函數(shù)判定文件在磁盤中的文件分配表信息,每個文件包含一個指向文件起始簇地址指針,起始簇的文件分配表字段中包含指向下一個簇的指針,依此類推,直到最后一個帶有文件結(jié)束標記的簇,并記錄文件的分配表的簇地址指針信息。
4.根據(jù)權(quán)利要求I所述的基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于所述步驟2中,操作文件刪除時,物理文件被刪除后,磁盤文件的分配表和簇地址指針數(shù)據(jù)依然存在,通過磁盤流函數(shù)記錄被刪除文件的文件分配表和簇地址指針信息。
5.根據(jù)權(quán)利要求4所述的基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于通過記錄的文件的分配表的簇地址指針信息,默認創(chuàng)建在被刪除文件同路徑下為O或I的文件進行填充,再將文件的分配表的簇地址指針反向賦予這個文件的鏈接,直到新創(chuàng)建的文件和被刪除的文件的分配表和簇地址指針相應的數(shù)據(jù)重合,在刪除此新創(chuàng)建的文件,通過二進制進行更改被刪除文件的文件分配表和簇地址指針信息,使磁盤中被刪除的文件的文件分配表和簇地址指針都為空。
6.根據(jù)權(quán)利要求I所述的基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于所述步驟3中,通過間接法覆蓋磁盤的可用空間。
7.根據(jù)權(quán)利要求6所述的基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,其特征在于對磁盤中的文件分配表和簇地址指針進行覆寫,在磁盤中創(chuàng)建根據(jù)磁盤或盤符大小的文件,創(chuàng)建形式為O或I填充文件,使創(chuàng)建的文件無限增大,直到磁盤或盤符沒有可用剩余空間,再進行刪除粉碎操作,將創(chuàng)建的文件和文件分配表及簇地址指針進行清空歸O。
全文摘要
本發(fā)明提供一種基于磁盤數(shù)據(jù)連接鏈文件粉碎方法,包括以下步驟通過要粉碎的文件查找文件分配表和簇地址指針;對找到的文件分配表和簇地址指針進行粉碎刪除;覆寫磁盤的可用空間。本發(fā)明通過對磁盤文件分配表、簇地址指針刪除粉碎,保證粉碎的文件不能被正?;謴?,恢復工具不能通過磁盤存儲信息查找到所粉碎的文件。并在此基礎上提出了對磁盤文件分配表和簇地址及剩余空間進行覆寫,實現(xiàn)了粉碎的徹底清除與粉碎,覆寫只針對磁盤文件分配表中的地址和簇地址的磁盤扇區(qū)進行覆寫,不但提高的粉碎的效率、還降低了磁盤損壞的風險。
文檔編號G06F21/60GK102968597SQ201210435159
公開日2013年3月13日 申請日期2012年11月5日 優(yōu)先權(quán)日2012年11月5日
發(fā)明者李凌, 高昆侖, 鄭曉崑, 王濤, 趙保華, 魏桂臣 申請人:中國電力科學研究院, 國家電網(wǎng)公司