CN106155570A - 一种存储介质的信息消除技术 - Google Patents
一种存储介质的信息消除技术 Download PDFInfo
- Publication number
- CN106155570A CN106155570A CN201510159138.0A CN201510159138A CN106155570A CN 106155570 A CN106155570 A CN 106155570A CN 201510159138 A CN201510159138 A CN 201510159138A CN 106155570 A CN106155570 A CN 106155570A
- Authority
- CN
- China
- Prior art keywords
- file
- information
- free space
- eliminating
- disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种存储介质的信息消除技术,该技术旨在解决涉密敏感数据被泄漏和存储设备重复使用的问题,对扇区进行多次复写操作,直到擦写过后的磁盘扇区内数据无法恢复,确保文件不会在磁盘上留下任何痕迹。本发明主要分为三个模块:文件清除、分区清除、空闲空间清除。程序开始时,用户需要选择程序模块,然后根据参数设置进行操作。消除方式有:国家保密标准销毁;00消除;FF消除;随机消除。擦除次数为1次、2次、3次。
Description
技术领域
本发明涉及一种存储介质的信息消除技术,属于计算机信息安全领域。
背景技术
计算机技术在飞速的发展,各种存储介质已广泛应用于各个领域,存储介质中有大量的数据信息,记录了个人信息、商业信息等,其中往往会涉及到个人隐私、商业机密甚至会涉及到国家机密。如何确保这些信息的安全尤为重要。
当信息不再使用时,用户一般都是使用系统自带的删除命令来删除信息,或者格式化不再使用的硬盘。但是这两种操作并没有真正彻底删除信息,仅仅只是把文件名称的第一个字母改成一个特殊字符,然后把该文件占用的簇标记为空闲状态。但文件所包含的数据信息仍在磁盘上,随着数据恢复技术发展,这些数据可以被恢复出来,不能保证信息的安全性。
目前国内外有很多消除信息技术,大致可以分为四种消除技术:物理损坏技术、热消除技术、消磁技术、写覆盖技术。其中物理损坏技术处理后硬盘就不能重新使用,花费代价较大;消磁技术是把磁介质置于足够大的外磁场中,进行消磁,能在数秒内消除一块硬磁盘,消除效果也好。但硬磁盘就不能再使用;热消除技术是将磁介质温度升高使它失去铁磁性,抹去磁介质中的排序来达到安全消除信息的目的。这种技术能较快消除信息,但是所需要的硬件支持较为苛刻,不太适用。写覆盖技术在各国保密标准中是比较常见的一种信息消除技术。
发明内容
本发明是针对我国涉密信息系统中数据消除不彻底的风险而开发出的消除技术,以解决涉密敏感数据被泄漏和存储设备重复使用的问题。本技术可清除所有的储存信息,清除后的存储设备不会造成任何损坏,磁盘、介质可以重复使用。
信息消除分为三个模块:文件清除、分区清除、空闲空间清除。程序开始时,用户需要选择程序模块,然后根据参数设置进行操作。文件清除主要分三个步骤:1、清除文件内容信息;2、清除文件名等相关信息;3、清除与该文件相关的系统痕迹;空闲空间清除分两个部分:数据区空闲空间和目录区空闲空间;
存储介质信息消除采用合理流行的UI设计,界面友好、方便操作,可视化的消除方式使您方便地了解信息消除的进程;采用国际通用接口设计,支持不同型号、不同厂家、不同格式,不同大小的存储介质,充分满足用户需求。
本发明提出的存储介质信息消除技术包括以下功能:
1、支持单个文件或多个文件销毁;支持多个文件以及子文件夹销毁;
2、支持剩余磁盘空间信息进行完全销毁;
3、支持单个逻辑盘以及多个逻辑盘数据销毁;支持单个物理磁盘以及多个物理磁盘数据销毁;
4、定制项目消毁:上网记录销毁;U盘使用记录销毁;
5、消除审计:操作日志、记录的审核、查阅;
6、消除方式有:国家保密标准销毁;00消除;FF消除;随机消除。擦除次数为1次、2次、3次。
7、采用多线程消除,同时对多块硬盘消除,为每一块硬盘开启一个线程,实现并行处理,提高处理效率。
本发明是为了防止涉密敏感数据被泄漏和存储设备重复使用。需要对扇区进行多次复写操作,直到擦写过后的磁盘扇区内数据无法恢复,确保文件不会在磁盘上留下任何痕迹。
附图说明
图1、信息消除流程图
图2、消除算法流程图
具体实施方式
本发明是提出一种存储介质的信息消除技术,具体信息消除流程如图1,通过目录区中的目录项找到文件内容的存放地址和文件大小,对文件内容写覆盖然后对目录区中的目录项写覆盖。具体的方法因文件系统结构的不同而不同。对于FAT结构,由于已经公开了结构格式,可以根据微软提供的文档得到每个文件存储的具体的逻辑地址,对每个文件的信息做细致的擦除。NTFS格式,由于没有具体的结构格式,所以只能先通过系统的API对文件的内容做擦除,然后通过rename()的方法擦除文件名的信息以及通过修改文件内容的方法修改文件的修改时间等信息。
上述方法其详细的步骤可分为如下几步:
(1)软件实现系统启动后,自行运行消除软件,选择消除功能,对插入的硬盘进行擦除。擦除方式为00擦除、FF擦除、随机数擦除、标准擦除,擦除次数为1次、2次、3次。
(2)对文件内容清除,首先得到文件的句柄,调用擦除算法。其中不用关心操作系统的文件系统格式。然后清除文件名等信息,这时因为FAT与NTFS存储文件相关信息的方式不一致,需要知道文件系统的格式,判断使用什么消除方法。最后清除系统痕迹,一般的系统痕迹有:“我最近的文档”里有个连接文件,指向实际存在的文件;office工具和PDF阅读软件中,“文件”选卡的下拉菜单中最近打开的文件;注册表中的一些信息。
(3)对分区清除,首先选择要清除的分区,打开分区覆盖指定的数据格式。
(4)对于空闲空间清除,首先选择要清除的分区,确定分区剩余空间大小,建立同样大小的文件,内容为指定的数据格式,判断分区格式,对于FAT可以调用清除线程清除目录区,而NTFS则需批量建立许多1K文件,后删除更改后文件。
图2是消除算法流程图
除了按标准擦除是按照固定的格式以及次数擦除外,其他方式都可以由用户自行定义。擦除方式为00擦除,FF擦除,随机数擦除。擦除次数为1次、2次、3次。其中最重要的是准备数据格式,随机数的产生方法是得到系统时间,以时间为种子,采用生成随机数的函数得到随机数。
Claims (3)
1.一种存储介质的信息消除技术,其步骤如下:
(1)软件实现系统启动后,自行运行消除软件,选择消除功能,对插入的硬盘进行擦除。
(2)根据选择的功能模块,设定参数。根据相应的方法进行信息消除。
(3)进行多线程信息消除。
2.如权利要求1中所述的系统特指linux系统。
3.如权利要求1中所述模块分为文件清除、分区清除、空闲空间清除。文件清除主要分三个步骤:首先清除文件内容信息;然后清除文件名等相关信息;最后清除与该文件相关的系统痕迹;空闲空间清除分两个部分:数据区空闲空间和目录区空闲空间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510159138.0A CN106155570A (zh) | 2015-04-07 | 2015-04-07 | 一种存储介质的信息消除技术 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510159138.0A CN106155570A (zh) | 2015-04-07 | 2015-04-07 | 一种存储介质的信息消除技术 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106155570A true CN106155570A (zh) | 2016-11-23 |
Family
ID=57337561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510159138.0A Pending CN106155570A (zh) | 2015-04-07 | 2015-04-07 | 一种存储介质的信息消除技术 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106155570A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109948361A (zh) * | 2019-03-06 | 2019-06-28 | 上海悦易网络信息技术有限公司 | 基于外接存储器的电脑隐私数据清除方法 |
CN110008759A (zh) * | 2019-03-29 | 2019-07-12 | 北京中安兴坤科技有限公司 | 用于存储介质的信息清除方法及装置 |
CN111831224A (zh) * | 2020-06-22 | 2020-10-27 | 中孚安全技术有限公司 | 一种擦除exFAT分区文件剩余空间的方法,系统及设备 |
CN112612407A (zh) * | 2020-11-30 | 2021-04-06 | 中科热备(北京)云计算技术有限公司 | 一种数据清除的方法 |
CN112733212A (zh) * | 2020-12-10 | 2021-04-30 | 国网辽宁省电力有限公司抚顺供电公司 | 数据防泄露清除方法及设备 |
CN113721837A (zh) * | 2021-07-14 | 2021-11-30 | 中国科学院信息工程研究所 | 基于bios的存储介质信息消除方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN203117965U (zh) * | 2012-08-20 | 2013-08-07 | 深圳融合高科信息技术有限公司 | 一种数据清洗机 |
CN104331378A (zh) * | 2014-11-20 | 2015-02-04 | 三木控股集团有限公司 | 一种数据清洗控制方法及其设备 |
CN104346105A (zh) * | 2014-11-20 | 2015-02-11 | 三木控股集团有限公司 | 一种用于彻底删除存储设备中数据的方法 |
-
2015
- 2015-04-07 CN CN201510159138.0A patent/CN106155570A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN203117965U (zh) * | 2012-08-20 | 2013-08-07 | 深圳融合高科信息技术有限公司 | 一种数据清洗机 |
CN104331378A (zh) * | 2014-11-20 | 2015-02-04 | 三木控股集团有限公司 | 一种数据清洗控制方法及其设备 |
CN104346105A (zh) * | 2014-11-20 | 2015-02-11 | 三木控股集团有限公司 | 一种用于彻底删除存储设备中数据的方法 |
Non-Patent Citations (1)
Title |
---|
蒋增增: "基于主机的涉密信息清除系统的设计", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109948361A (zh) * | 2019-03-06 | 2019-06-28 | 上海悦易网络信息技术有限公司 | 基于外接存储器的电脑隐私数据清除方法 |
CN110008759A (zh) * | 2019-03-29 | 2019-07-12 | 北京中安兴坤科技有限公司 | 用于存储介质的信息清除方法及装置 |
CN111831224A (zh) * | 2020-06-22 | 2020-10-27 | 中孚安全技术有限公司 | 一种擦除exFAT分区文件剩余空间的方法,系统及设备 |
CN111831224B (zh) * | 2020-06-22 | 2024-04-19 | 中孚安全技术有限公司 | 一种擦除exFAT分区文件剩余空间的方法,系统及设备 |
CN112612407A (zh) * | 2020-11-30 | 2021-04-06 | 中科热备(北京)云计算技术有限公司 | 一种数据清除的方法 |
CN112733212A (zh) * | 2020-12-10 | 2021-04-30 | 国网辽宁省电力有限公司抚顺供电公司 | 数据防泄露清除方法及设备 |
CN113721837A (zh) * | 2021-07-14 | 2021-11-30 | 中国科学院信息工程研究所 | 基于bios的存储介质信息消除方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106155570A (zh) | 一种存储介质的信息消除技术 | |
Ghazinour et al. | A study on digital forensic tools | |
US8484737B1 (en) | Techniques for processing backup data for identifying and handling content | |
US9087207B2 (en) | Obtaining complete forensic images of electronic storage media | |
CN102332014A (zh) | 删除文件的方法及装置 | |
CN102902672B (zh) | 清理文件系统的方法和装置 | |
CN101763317A (zh) | 磁介质数据清除方法 | |
CN104572762B (zh) | 删除及恢复录像文件的方法和装置 | |
WO2018006587A1 (zh) | 一种文件存储方法、终端及存储介质 | |
Tassone et al. | Mobile device forensics: A snapshot | |
DOrazio et al. | iOS anti-forensics: How can we securely conceal, delete and insert data? | |
Steel | Windows forensics: The field guide for conducting corporate computer investigations | |
CN101236531B (zh) | 一种存储装置及其实现自动保护的方法 | |
Castiglione et al. | Automatic, selective and secure deletion of digital evidence | |
CN113553006A (zh) | 一种实现向只读分区写数据的安全加密存储系统 | |
CN105630855B (zh) | 文件共享方法、文件共享系统和终端 | |
US11042507B2 (en) | System and method of deletion of files and counteracting their restoration | |
CN101409946A (zh) | 一种可彻底删除手机存储卡中数据的方法 | |
CN109901783A (zh) | 一种存储介质的信息消除技术 | |
CN103425938A (zh) | 一种类Unix操作系统的文件夹加密方法和装置 | |
WO2016110065A1 (zh) | 移动终端中实现数据安全删除的方法和装置 | |
Sengupta et al. | A platform independent and forensically sound method to extract WhatsApp data from mobile phones | |
TW201115384A (en) | Read-only protection method for removable storage medium | |
Perklin | Anti-forensics and anti-anti-forensics | |
CN111459890B (zh) | 基于国产操作系统的文件粉碎方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161123 |
|
RJ01 | Rejection of invention patent application after publication |