CN108280192A - 一种根据扇区逆向定位文件的实现方法 - Google Patents

一种根据扇区逆向定位文件的实现方法 Download PDF

Info

Publication number
CN108280192A
CN108280192A CN201810074573.7A CN201810074573A CN108280192A CN 108280192 A CN108280192 A CN 108280192A CN 201810074573 A CN201810074573 A CN 201810074573A CN 108280192 A CN108280192 A CN 108280192A
Authority
CN
China
Prior art keywords
file
sector
cluster
locating module
positioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810074573.7A
Other languages
English (en)
Inventor
崔新安
苗功勋
李显程
董盼山
张庆亮
王金国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Zhongfu Safe Technology Ltd
SHANDONG ZHONGFU INFORMATION INDUSTRY Co Ltd
Original Assignee
Shandong Zhongfu Safe Technology Ltd
SHANDONG ZHONGFU INFORMATION INDUSTRY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Zhongfu Safe Technology Ltd, SHANDONG ZHONGFU INFORMATION INDUSTRY Co Ltd filed Critical Shandong Zhongfu Safe Technology Ltd
Priority to CN201810074573.7A priority Critical patent/CN108280192A/zh
Publication of CN108280192A publication Critical patent/CN108280192A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/38Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/14Details of searching files based on file metadata
    • G06F16/148File search processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Library & Information Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种根据扇区逆向定位文件的实现方法,包括如下步骤:启动检查;文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据,进行重新组织优化并保存在内存中,同时提供相关查询接口;检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。本发明技术方案中查询敏感信息所存在的文件,显示出所查扇区的文件全路径名称,不再是简单的扇区号信息。知道文件的具体位置,通过进一步对文件的分析才能更加确定该文件是否是敏感文件或涉密文件,为是否泄密提供了证据依据,是保密检查工作的有力技术支撑。

Description

一种根据扇区逆向定位文件的实现方法
技术领域
本发明属于计算机技术领域,具体涉及一种根据扇区逆向定位文件的实现方法。
背景技术
在win7、xp等操作系统中,查找一个文件,往往通过打开我的电脑,找到磁盘分区,然后逐级查找目录,最后找到自己需要的文件。如果在操作系统底层用程序来查找文件,是通过调用系统的API函数,如通过调用_findfirst函数打开第一个文件目录,然后通过调用_findnext函数逐级遍历各级目录,直至找到自己需要的文件。以上方式都是在操作系统层上的文件查找。
在Windows操作系统中,文件在磁盘上存储需要有文件系统的管理。常用的Windows文件系统有FAT32、NTFS等,最小的管理单位为簇,每个簇又可以分为多个扇区。一个文件存储在磁盘上,最少占用一个簇,也可以占用多个簇,这些簇空间可以是连续的,也可以是不连续的。
在日常保密技术检查中,针对计算机中是否存储敏感信息有多种检查方式。其中一种方式是针对逻辑磁盘分区从第一个扇区到最后一个扇区进行逐扇区的文件关键词检索。
通过以上方式的检索,可以确定存有敏感信息的扇区位置,但无法确定该扇区是处于一个文件中还是未被使用,如果是一个文件中的扇区,该文件存储于那个目录下也无法得知。此为现有技术的不足之处。
发明内容
本发明的目的在于,针对上述现有技术存在的缺陷,提供设计一种根据扇区逆向定位文件的实现方法,以解决上述技术问题。
为了达到上述目的,本发明的技术方案是:
一种根据扇区逆向定位文件的实现方法,包括如下步骤:
启动检查;
文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据,进行重新组织优化并保存在内存中,同时提供相关查询接口;
检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。
进一步的,该方法还包括检查结束后,文件逆向定位模块将内存中文件逆向定位模块所用数据销毁。
进一步的,步骤启动检查,包括:将检查工具存于光盘中,在被检查计算机的光驱中双击启动检查工具,选中深度检查,点击启动。
进一步的,文件数据结构有两种,分别为簇使用表和文件目录表。
进一步的,步骤文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据,进行重新组织优化并保存在内存中,同时提供相关查询接口包括:文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表建立关联后保存在内存中,同时提供查询接口。
进一步的,步骤文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表建立关联后保存在内存中,同时提供查询接口,包括:文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表关联建立文件簇对应关系表存在内存中,同时提供查询接口。
进一步的,步骤检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件,还包括: 检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口在文件簇对应关系表中对应确定所查扇区存在敏感信息的文件,显示所查扇区的文件全路径名称。
进一步的,簇使用表用于记录簇使用情况;文件目录表用于记录磁盘上所有的文件目录、大小及首簇信息。
进一步的,文件逆向定位模块支持Windows的FAT32、NTFS文件系统。
本发明的有益效果在于,本发明技术方案中查询敏感信息所存在的文件,显示出所查扇区的文件全路径名称,不再是简单的扇区号信息。知道文件的具体位置,通过进一步对文件的分析才能更加确定该文件是否是敏感文件或涉密文件,为是否泄密提供了证据依据,是保密检查工作的有力技术支撑。无论是保密检查还是计算机所有者自我检查,一旦发现计算机存有敏感的信息都要进行清除工作,以前的检查工具只是提供了扇区号,如果只是针对该扇区号进行数据的清除,会造成文件的损坏,不能从根本上对所有敏感信息彻底清除,本发明技术方案查询敏感信息所存在的文件可以将整个文件删除,同时避免了因扇区数据删除导致的文件损坏。
本发明技术方案可以增加检查工具的易用性,实现了快速的文件定位,便于了文件的正向查找或者进行计算机数据清除工作。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明实施例提供的一种根据扇区逆向定位文件的实现方法流程示意图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
在磁盘层上,将扇区分成一个个存储单元簇,一般为8个扇区,或者8的倍数个扇区,如图1所示,本发明实施例提供的一种根据扇区逆向定位文件的实现方法,包括如下步骤:
检查工具存在于光盘中,在被检查计算机的光驱中双击启动检查工具,选中深度检查,点击启动;
文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据,进行重新组织优化并保存在内存中,同时提供相关查询接口;
检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。
检查结束后,文件逆向定位模块将内存中文件逆向定位模块所用数据销毁。
通常有两种文件数据结构管理磁盘扇区的使用,一种是簇使用表,一种是文件目录表。簇使用表中记录了哪个簇使用哪个簇没有被使用;文件目录表中记录了磁盘上所有的文件目录、大小及首簇信息,本实施例进一步的,文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表关联建立文件簇对应关系表存在内存中,同时提供查询接口。
检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口在文件簇对应关系表中对应确定所查扇区存在敏感信息的文件,显示所查扇区的文件全路径名称。
文件逆向定位模块支持Windows的FAT32、NTFS文件系统。
本实施例中,查询敏感信息所存在的文件,显示出所查扇区的文件全路径名称,不再是简单的扇区号信息。知道文件的具体位置,通过进一步对文件的分析才能更加确定该文件是否是敏感文件或涉密文件,为是否泄密提供了证据依据,是保密检查工作的有力技术支撑。无论是保密检查还是计算机所有者自我检查,一旦发现计算机存有敏感的信息都要进行清除工作,以前的检查工具只是提供了扇区号,如果只是针对该扇区号进行数据的清除,会造成文件的损坏,不能从根本上对所有敏感信息彻底清除,本发明技术方案查询敏感信息所存在的文件可以将整个文件删除,同时避免了因扇区数据删除导致的文件损坏。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。

Claims (8)

1.一种根据扇区逆向定位文件的实现方法,其特征在于,包括如下步骤:
启动检查;
文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据,进行重新组织优化并保存在内存中,同时提供相关查询接口;
检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。
2.根据权利要求1所述的一种根据扇区逆向定位文件的实现方法,其特征在于,该方法还包括检查结束后,文件逆向定位模块将内存中文件逆向定位模块所用数据销毁。
3.根据权利要求2所述的一种根据扇区逆向定位文件的实现方法,其特征在于,文件数据结构有两种,分别为簇使用表和文件目录表。
4.根据权利要求3所述的一种根据扇区逆向定位文件的实现方法,其特征在于,步骤文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据,进行重新组织优化并保存在内存中,同时提供相关查询接口包括:文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表建立关联后保存在内存中,同时提供查询接口。
5.根据权利要求4所述的一种根据扇区逆向定位文件的实现方法,其特征在于,步骤文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表建立关联后保存在内存中,同时提供查询接口,包括:文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表关联建立文件簇对应关系表存在内存中,同时提供查询接口。
6.根据权利要求5所述的一种根据扇区逆向定位文件的实现方法,其特征在于,步骤检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件,还包括: 检索线程进行逐扇区的文件关键词检索,检索过程中查找到某一个扇区存在敏感信息时,调用文件逆向定位模块提供的查询接口在文件簇对应关系表中对应确定所查扇区存在敏感信息的文件,显示所查扇区的文件全路径名称。
7.根据权利要求3所述的一种根据扇区逆向定位文件的实现方法,其特征在于,簇使用表用于记录簇使用情况;文件目录表用于记录磁盘上所有的文件目录、大小及首簇信息。
8.根据权利要求1所述的一种根据扇区逆向定位文件的实现方法,其特征在于,文件逆向定位模块支持Windows的FAT32、NTFS文件系统。
CN201810074573.7A 2018-01-25 2018-01-25 一种根据扇区逆向定位文件的实现方法 Pending CN108280192A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810074573.7A CN108280192A (zh) 2018-01-25 2018-01-25 一种根据扇区逆向定位文件的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810074573.7A CN108280192A (zh) 2018-01-25 2018-01-25 一种根据扇区逆向定位文件的实现方法

Publications (1)

Publication Number Publication Date
CN108280192A true CN108280192A (zh) 2018-07-13

Family

ID=62805204

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810074573.7A Pending CN108280192A (zh) 2018-01-25 2018-01-25 一种根据扇区逆向定位文件的实现方法

Country Status (1)

Country Link
CN (1) CN108280192A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800005A (zh) * 2021-01-22 2021-05-14 中孚安全技术有限公司 一种文件系统深度检查方法、系统、终端及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080263103A1 (en) * 2007-03-02 2008-10-23 Mcgregor Lucas Digital asset management system (DAMS)
US20100125421A1 (en) * 2008-11-14 2010-05-20 Howard Jay Snortland System and method for determining a dosage for a treatment
CN101763296A (zh) * 2010-01-14 2010-06-30 常熟理工学院 硬盘分区表快速逆向搜索重组与恢复方法
CN102609531A (zh) * 2012-02-14 2012-07-25 北京鼎普科技股份有限公司 一种根据关键字反查文件的方法
CN104699688A (zh) * 2013-12-04 2015-06-10 杭州鹰湾科技有限公司 一种搜索文件的方法和电子设备
CN104751076A (zh) * 2015-04-15 2015-07-01 四川神琥科技有限公司 一种恢复磁盘数据的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080263103A1 (en) * 2007-03-02 2008-10-23 Mcgregor Lucas Digital asset management system (DAMS)
US20100125421A1 (en) * 2008-11-14 2010-05-20 Howard Jay Snortland System and method for determining a dosage for a treatment
CN101763296A (zh) * 2010-01-14 2010-06-30 常熟理工学院 硬盘分区表快速逆向搜索重组与恢复方法
CN102609531A (zh) * 2012-02-14 2012-07-25 北京鼎普科技股份有限公司 一种根据关键字反查文件的方法
CN104699688A (zh) * 2013-12-04 2015-06-10 杭州鹰湾科技有限公司 一种搜索文件的方法和电子设备
CN104751076A (zh) * 2015-04-15 2015-07-01 四川神琥科技有限公司 一种恢复磁盘数据的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112800005A (zh) * 2021-01-22 2021-05-14 中孚安全技术有限公司 一种文件系统深度检查方法、系统、终端及存储介质
CN112800005B (zh) * 2021-01-22 2023-01-03 中孚安全技术有限公司 一种文件系统深度检查方法、系统、终端及存储介质

Similar Documents

Publication Publication Date Title
US9836514B2 (en) Cache based key-value store mapping and replication
JP4648723B2 (ja) データ価値に基づく階層型ストレージ管理の為の方法と装置
US8386734B2 (en) Apparatus and method for on-demand in-memory database management platform
US20050246386A1 (en) Hierarchical storage management
US8560786B2 (en) Efficient use of memory and accessing of stored records
US8271456B2 (en) Efficient backup data retrieval
US20110106863A1 (en) Using a per file activity ratio to optimally relocate data between volumes
US20040098363A1 (en) Hierarchical storage management using dynamic tables of contents and sets of tables of contents
US20020091902A1 (en) File system and data caching method thereof
JPH10510642A (ja) コンピュータデータの記憶装置
US7702664B2 (en) Apparatus, system, and method for autonomic large file marking
US7716189B1 (en) Method for preserving relationships/dependencies between data in a file system
JP5241298B2 (ja) 履歴上のファイル名およびロケーションをインデックス付きにすることによりファイル・サーチおよびファイル操作を支援するためのシステムおよび方法
CN110888837A (zh) 对象存储小文件归并方法及装置
US20060206484A1 (en) Method for preserving consistency between worm file attributes and information in management servers
US7275065B2 (en) Method and system for supporting per-user-per-row read/unread tracking for relational databases
US20070118574A1 (en) Reorganizing data with update activity
CN108280192A (zh) 一种根据扇区逆向定位文件的实现方法
CN100447758C (zh) 逻辑磁盘管理器的快照管理方法
US8463781B1 (en) Pre-fetch of records identified by an index record
CN110008188A (zh) 一种文件系统级的应用软件外存限额系统
US9535624B1 (en) Duplicate management
JP2002297431A (ja) 追記型記憶媒体ボリュームの再編成処理方法
JP4228267B2 (ja) 集合属性検索システム、集合属性検索方法および集合属性検索プログラム
JP2844885B2 (ja) ライブラリ型ファイルのディレクトリ拡張方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180713

RJ01 Rejection of invention patent application after publication