CN112612407A

CN112612407A - 一种数据清除的方法

Info

Publication number: CN112612407A
Application number: CN202011375925.6A
Authority: CN
Inventors: 邬玉良
Original assignee: Zhongke Hot Standby Beijing Cloud Computing Technology Co ltd
Current assignee: Zhongke Hot Standby Beijing Cloud Computing Technology Co ltd
Priority date: 2020-11-30
Filing date: 2020-11-30
Publication date: 2021-04-06

Abstract

本发明公开了一种数据清除的方法，属于计算机信息安全领域。该技术旨在解决敏感或涉密信息被泄漏或存储设备重复使用的问题，对扇区进行数复写操作，直到擦写过后的磁盘扇区内数据无法恢复，确保文件不会在磁盘上留下任何痕迹。本发明主要分为三个模块：文件、分区、空闲空间清除。程序开始时，用户需要选择程序模块，然后根据参数设置进行操作。清除方式有：国家保密标准销毁；00消除；FF消除；随机消除。擦除次数为1、2、3次。

Description

一种数据清除的方法

技术领域

本发明涉及一种数据清除的方法，属于计算机信息安全领域。

背景技术

计算机技术在飞速的发展，各种存储介质已广泛应用于各个领域，存储介质中有大量的数据信息,记录了个人信息、商业信息等，其中往往会涉及到个人隐私、商业机密甚至会涉及到国家机密。如何确保这些信息的安全尤为重要。

当信息不再使用时，大多数公司只知道用Format、Fdisk或Delete等命令来重新格式化他们的硬盘，却不了解这些命令根本就没有将信息删除掉，它们只是从指示器转移到了文件中，只需启动一个简单的命令就可以再次恢复，不能保证信息的安全性。

目前国内外有很多清除信息方法，大致可以分为四种磁盘数据清除方法：物理损方法、热清除方法、消磁方法、写覆盖方法。其中物理损坏方法处理后硬盘就不能重新使用，花费代价较大；消磁技术是把磁介质置于足够大的外磁场中，进行消磁，能在数秒内清除一块硬磁盘，清除效果也好。但硬磁盘就不能再使用；热清除技术是将磁介质温度升高使它失去铁磁性，抹去磁介质中的排序来达到安全清除信息的目的。这种技术能较快清除信息，但是所需要的硬件支持较为苛刻，不太适用。写覆盖的方法在各国保密标准中是比较常见的一种数据清除的方法。

发明内容

本发明是针对我国涉密信息系统中数据清除不彻底的风险而开发出的清除方法，以解决涉密敏感数据被泄漏和存储设备重复使用的问题。本方法可清除所有的储存信息，清除后的存储设备不会造成任何损坏，磁盘、介质可以重复使用。

数据清除分为三个模块：文件清除、分区清除、空闲空间清除。程序开始时，用户需要选择程序模块，然后根据参数设置进行操作。文件清除主要分三个步骤：1、清除文件内容信息；2、清除文件名等相关信息；3、清除与该文件相关的系统痕迹；空闲空间清除分两个部分：数据区空闲空间和目录区空闲空间；

存储介质数据清除采用合理流行的UI设计,界面友好、方便操作，可视化的清除方式使您方便地了解数据清除的进程；采用国际通用接口设计，支持不同型号、不同厂家、不同格式，不同大小的存储介质，充分满足用户需求。

本发明提出的存储介质数据清除技术包括以下功能：

1、支持单个文件或多个文件销毁；支持多个文件以及子文件夹销毁；

2、支持剩余磁盘空间信息进行完全销毁；

3、支持单个逻辑盘以及多个逻辑盘数据销毁；支持单个物理磁盘以及多个物理磁盘数据销毁；

4、定制项目消毁：上网记录销毁；U盘使用记录销毁；

5、清除审计：操作日志、记录的审核、查阅；

6、清除方式有：国家保密标准销毁；00清除；FF清除；随机清除。擦除次数为1次、2次、3次。

7、采用多线程清除，同时对多块硬盘清除，为每一块硬盘开启一个线程，实现并行处理，提高处理效率。

本发明是为了防止涉密敏感数据被泄漏和存储设备重复使用。需要对扇区进行多次复写操作，直到擦写过后的磁盘扇区内数据无法恢复，确保文件不会在磁盘上留下任何痕迹。

附图说明

图1是一种数据清除流程图；

图2是一种清除算法流程图。

具体实施方式

本发明是提出一种磁盘的数据清除方法，具体数据清除流程如图1，通过目录区中的目录项找到文件内容的存放地址和文件大小，对文件内容写覆盖然后对目录区中的目录项写覆盖。具体的方法因文件系统结构的不同而不同。对于FAT结构，由于已经公开了结构格式，可以根据微软提供的文档得到每个文件存储的具体的逻辑地址，对每个文件的信息做细致的擦除。NTFS格式，由于没有具体的结构格式，所以只能先通过系统的API对文件的内容做擦除，然后通过rename()的方法擦除文件名的信息以及通过修改文件内容的方法修改文件的修改时间等信息。

上述方法其详细的步骤可分为如下几步：

(1)软件实现系统启动后，自行运行清除软件，选择清除功能，对插入的硬盘进行擦除。擦除方式为00擦除、FF擦除、随机数擦除、标准擦除，擦除次数为1次、2次、3次。

(2)对文件内容清除，首先得到文件的句柄，调用擦除算法。其中不用关心操作系统的文件系统格式。然后清除文件名等信息，这时因为FAT与NTFS存储文件相关信息的方式不一致，需要知道文件系统的格式，判断使用什么清除方法。最后清除系统痕迹，一般的系统痕迹有：“我最近的文档”里有个连接文件，指向实际存在的文件；office工具和PDF阅读软件中，“文件”选卡的下拉菜单中最近打开的文件；注册表中的一些信息。

(3)对分区清除，首先选择要清除的分区，打开分区覆盖指定的数据格式。

(4)对于空闲空间清除，首先选择要清除的分区，确定分区剩余空间大小，建立同样大小的文件，内容为指定的数据格式，判断分区格式，对于FAT可以调用清除线程清除目录区，而NTFS则需批量建立许多1K文件，后删除更改后文件。

图2是清除算法流程图

除了按标准擦除是按照固定的格式以及次数擦除外，其他方式都可以由用户自行定义。擦除方式为00擦除，FF擦除，随机数擦除。擦除次数为1次、2次、3次。其中最重要的是准备数据格式，随机数的产生方法是得到系统时间，以时间为种子，采用生成随机数的函数得到随机数。

Claims

1.一种数据清除的方法，其特征在于包括：

(1)开启系统，自行运行消除软件，选择消除功能，对插入的硬盘进行擦除；

(2)根据选择的功能模块，设定参数。根据相应的方法进行信息消除；

(3)进行多线程信息消除。

2.如权利要求1中所述的方法其特征在于，系统为linux系统。

3.如权利要求1中所述的方法其特征在于，模块分为文件清除、分区清除、空闲空间清除。

4.如权利要求3中所述的方法其特征在于，文件清除主要分三个步骤：首先清除文件内容信息；然后清除文件名等相关信息；最后清除与该文件相关的系统痕迹。

5.如权利要求3所述的方法其特征在于，空闲空间清除分两个部分：数据区空闲空间和目录区空闲空间。