CN113721837A - 基于bios的存储介质信息消除方法和装置 - Google Patents

基于bios的存储介质信息消除方法和装置 Download PDF

Info

Publication number
CN113721837A
CN113721837A CN202110795753.6A CN202110795753A CN113721837A CN 113721837 A CN113721837 A CN 113721837A CN 202110795753 A CN202110795753 A CN 202110795753A CN 113721837 A CN113721837 A CN 113721837A
Authority
CN
China
Prior art keywords
information
storage medium
elimination
address
eliminated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110795753.6A
Other languages
English (en)
Other versions
CN113721837B (zh
Inventor
毛锐
王妍
张琪
王晓宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202110795753.6A priority Critical patent/CN113721837B/zh
Publication of CN113721837A publication Critical patent/CN113721837A/zh
Application granted granted Critical
Publication of CN113721837B publication Critical patent/CN113721837B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于BIOS的存储介质信息消除方法和装置,方法包括获取待消除存储介质的起始地址;自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在。本发明通过在基本输入输出系统BIOS中集成信息消除模块,能够在系统启动前通过固化在BIOS内的信息消除模块消除存储介质信息,省去了现有技术中,外接消除设备的步骤,能够对包括操作系统本身在内的全盘信息进行删除。

Description

基于BIOS的存储介质信息消除方法和装置
技术领域
本发明涉及数据消除技术领域,尤其涉及一种基于BIOS的存储介质信息消除方法和装置。
背景技术
在政府、军队及重要的企事业单位,尤其是安全保密要害部门,大量的计算机中存储了重要的,敏感的,甚至是涉及国家秘密的数据,因此,在设备变更使用人、报修、报废前必须将其设备中的所有存储数据彻底删除,以免造成信息泄露。
数据删除,用户一般都是使用系统自带的删除命令来删除信息,或者格式化不再使用的硬盘。但是这两种操作并不能真正彻底删除信息,文件所包含的数据信息仍在磁盘上,随着数据恢复技术发展,这些数据可以被恢复出来,不能保证信息的安全性。
存储介质信息消除工具是一种以彻底擦除硬盘内敏感或涉密信息为目的的信息擦除工具,目前主要分为软件形式和独立的硬件形式,用数据写覆盖的方法对涉密载体进行信息消除。软件形式安装在PC主机上运行,安装在计算机操作系统上,对存储介质中的文件、目录、分区以及用户未使用的存储空间进行信息消除。独立硬件形式的存储介质信息消除工具一般为一个装置,将存储介质直接连接到装置的接口上,对存储介质中目录、分区以及全部存储空间进行信息消除。
但目前存在的信息消除工具存在一定使用性和安全性的缺陷。软件形态信息擦除工具受到操作系统非自主可控的制约,以及计算机病毒等因素影响,无法擦除操作系统等信息,消除效果无法得到保证。硬件形态信息擦除工具受到装置形态限制,需要对计算机进行拆机操作,将信息介质外接到装置上,安全性无法保障。
发明内容
针对现有技术存在的问题,本发明实施例提供一种基于BIOS的存储介质信息消除方法和装置。
本发明提供一种基于BIOS的存储介质信息消除方法,应用于集成有信息消除模块的基本输入输出系统BIOS,包括:
获取待消除存储介质的起始地址;
自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在;
所述消除信息包括定值消除信息和/或随机数消除信息。
根据本发明提供的一种基于BIOS的存储介质信息消除方法,在所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤之前,还包括:
确定接收信息消除请求,对信息消除请求的来源进行权限验证;
所述权限验证包括密码验证、生物特征验证以及外部设备验证中的任一者或任多者组合。
根据本发明提供的一种基于BIOS的存储介质信息消除方法,所述消除信息的容量为N个字节,其中N为正整数;
确定N大于1,则所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤包括:
自所述待消除存储介质的第i×N+1个地址起,写入容量为N个字节的消除信息,其中i∈[1,I],I为所述消除信息的最大写入次数,通过待消除存储介质的实际字节数与N的商向上取整后得到。
根据本发明提供的一种基于BIOS的存储介质信息消除方法,所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤重复至少两次。
根据本发明提供的一种基于BIOS的存储介质信息消除方法,还包括:
确定待消除存储介质信息消除成功,展示消除成功信息并生成审计日志;
确定待消除存储介质信息消除终止或失败,展示消除终止信息并生成审计日志;
确定待消除存储介质信息消除中止,展示消除中止信息并保存消除进度。
根据本发明提供的一种基于BIOS的存储介质信息消除方法,所述获取待消除存储介质的起始地址的步骤包括:
通过设备目录获取接入的存储介质位置;
根据用户发送的删除指令和接入的存储介质位置,获取待消除存储介质位置;
根据待消除存储介质位置,定位起始地址,得到待消除存储介质的起始地址。
根据本发明提供的一种基于BIOS的存储介质信息消除方法,所述获取待消除存储介质的起始地址的步骤包括:
通过设备目录获取接入的存储介质名称和位置,并展示全部存储介质名称;
根据用户选定的待消除存储介质名称,获取待消除存储介质位置;
根据待消除存储介质位置,定位起始地址,得到待消除存储介质的起始地址。
本发明还提供一种基于BIOS的存储介质信息消除装置,包括基本输入输出系统BIOS;所述基本输入输出系统BIOS集成有信息消除模块;所述信息消除模块包括起始地址单元和消除单元;
所述起始地址单元能够获取待消除存储介质的起始地址;
所述消除单元能够自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在;
所述消除信息包括定值消除信息和/或随机数消除信息。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述基于BIOS的存储介质信息消除方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述基于BIOS的存储介质信息消除方法的步骤。
本发明提供的基于BIOS的存储介质信息消除方法和装置,
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于BIOS的存储介质信息消除方法的流程示意图;
图2是本发明实施例提供的用户视角的存储介质信息消除方法的流程示意图;
图3是本发明提供的基于BIOS的存储介质信息消除装置的结构示意图;
图4是本发明提供的电子设备的结构示意图;
附图标记:
1:基本输入输出系统BIOS; 2:信息消除模块;
3:起始地址单元; 4:消除单元;
410:处理器; 420:通信接口;
430:存储器; 440:通信总线。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1和图2描述本发明的基于BIOS的存储介质信息消除方法。
如图1所示,本发明实施例提供一种基于BIOS的存储介质信息消除方法,应用于集成有信息消除模块的基本输入输出系统BIOS,包括:
步骤100,获取待消除存储介质的起始地址;
步骤200,自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在;
所述消除信息包括定值消除信息和/或随机数消除信息。
本实施例中,待消除存储介质为硬盘;
步骤100的实现,首先需要获取硬盘信息;硬盘信息主要包括两项内容:硬盘的可寻址空间、硬盘类型。
硬盘的可寻址空间,是硬盘在出厂时厂商声称的硬盘的容量。由于换算方式的不同,厂家声称的容量与实际容量有差异。
硬盘类型:对于本实施例而言,硬盘类型不影响擦除效果,原因如下。
系统/dev目录下能够显示计算机接入的设备文件,步骤100需要获取待消除硬盘的信息,而接入计算机的SATA接口硬盘和USB接口硬盘的设备文件均会在/dev目录下显示为sd*;因此,通过遍历dev目录下的所有sd*即可得到所有接入的硬盘。
本实施例中,获取硬盘信息的步骤可以通过如下Linux命令实现:
lsblk-SpP-o NAME,SIZE,SERIAL,TRAN,TYPE|grep usb|grep disk
这一命令的目的在于获取磁盘挂载名称,大小等信息。
值得说明的是,该命令获取的硬盘容量不能作为写覆盖操作需写入内容的大小,该命令获取的硬盘容量通常小于实际硬盘容量。
获取硬盘信息后,还需定位硬盘的起始地址,本实施例直接对文件操作符进行操作,通过如下Linux命令定位到硬盘的起始地址:
int infilefd=open(outfile.toLocal8Bit().data(),0_APPEN|O_WRONL Y);
lseek=(infilefd,0,SEEK_SET);
考虑厂家声称的容量与实际容量有差异的问题,即命令获取的硬盘容量通常小于实际硬盘容量,根据硬盘大小决定写覆盖操作次数的方案无法保证信息完全消除,本实施例中,重复对硬盘的每一地址进行写覆盖操作,直至系统报错“没有多余的空间”为止,能够保证硬盘的每个字节均被写覆盖至少一次。
本实施例的有益效果在于:
通过在基本输入输出系统BIOS中集成信息消除模块,能够在系统启动前通过固化在BIOS内的信息消除模块消除存储介质信息,省去了现有技术中,外接消除设备的步骤,能够对包括操作系统本身在内的全盘信息进行删除。
根据上述实施例,在本实施例中:
在所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤之前,还包括:
确定接收信息消除请求,对信息消除请求的来源进行权限验证;
所述权限验证包括密码验证、生物特征验证以及外部设备验证中的任一者或任多者组合。
本实施例中,密码验证可以为以特定用户名密码组合进行的密码验证,也可以为基于加密文件的密码验证,还可以为基于文件或设备中密钥的密码验证。
生物特征验证可以为指纹验证、虹膜验证、人脸识别验证、DNA验证以及行为特征(如步态、击键习惯)验证中的任一种或任多种组合。
外部设备验证是指通过如U盾、NFC身份卡等,需要额外接入计算机的外部设备进行的验证。
本实施例的有益效果在于:
由于信息消除操作的不可逆性,未知人员的删除操作可能造成巨大的损失,本实施例通过权限验证,确保了信息消除操作人员具备对应的权限,能够进一步提升信息消除的可靠性。
根据上述任一实施例,在本实施例中,提供了多次写覆盖的消除方案,以达到更好的信息消除效果,避免通过存储介质信息恢复技术找回已消除的信息。
写覆盖技术是用预先设定好格式的数据去覆盖硬磁盘上原来的数据。擦除内容为“0”、“1”或者随机数。
本实施例的多次写覆盖可以通过两种不同的方案实现,即写入块方案和重复操作方案,这两种方案可以组合使用。
写入块方案中:
所述消除信息的容量为N个字节,其中N为正整数;
确定N大于1,则所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤包括:
自所述待消除存储介质的第i×N+1个地址起,写入容量为N个字节的消除信息,其中i∈[1,I],I为所述消除信息的最大写入次数,通过待消除存储介质的实际字节数与N的商向上取整后得到。
写入块方案中,实际上将所述待消除存储介质的全部空间分成了I个部分,其中前I-1个部分的容量均为N个字节,可以将完整的消除信息(即写入块)写覆盖到前I-1个部分,对于第I个部分,其实际容量M可能小于N,在此种情况下,消除信息仍然正常顺序写入前M个字节,第M+1个字节的写入操作由于不存在写入的地址,因此系统会返回错误信息,对错误信息进行处理,即可完成写入,并保证带消除存储介质中的每一个字节均已被写覆盖。
特殊情况下,即待消除存储介质的实际字节数与N的商为整数的情况下,所述待消除存储介质的全部空间分成了I个部分,且这I个部分的容量均为N个字节,则这I个部分的写入操作正常执行,不会产生报错信息,而是在尝试进行第I+1次写入时,由于不存在写入的地址,因此系统会返回错误信息,对错误信息进行处理,即可完成写入,并保证带消除存储介质中的每一个字节均已被写覆盖。
重复操作方案中:
所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤重复至少两次。
对于重复操作方案而言,其重复次数可以调整,优选的重复次数为4-7次,优选方案下,能够基本保证消除信息的不可恢复性。
以重复4次为例,介绍基于Linux命令的删除过程如下。
第一次:
通过shred指令(或者dd指令)写入,写入内容为“0x00”,数据的准备和写入的控制在指令内部完成。命令代码:
shred指令:sudo shred-n 0-z-v/dev/sd*
第二次:
直接打开磁盘以写入块进行写覆盖,写入块大小为204800byte,直接定义字节数组,内容全置为0xFF,写入地址定位到磁盘开始,直接顺序向后写。命令代码:
writebytes=write(infilefd,buf,BLOCK_SIZE);
第三次:
(shred或者dd指令)写入,写入内容为随机数,数据的准备和写入的控制在指令内部完成。命令代码:
shred指令:sudo shred-n 1-v/dev/sd*
第四次:
通过shred指令(或者dd指令)写入,写入内容为“0x00”,数据的准备和写入的控制在指令内部完成。命令代码:
shred指令:sudo shred-n 0-z-v/dev/sd*
本实施例的有益效果在于:
通过多次重复写覆盖操作,提高了信息消除的不可恢复性,使得本实施例的存储介质信息消除方法具有更高的安全性和可靠性。
根据上述任一实施例,在本实施例中还包括:
确定待消除存储介质信息消除成功,展示消除成功信息并生成审计日志;
确定待消除存储介质信息消除终止或失败,展示消除终止信息并生成审计日志;
确定待消除存储介质信息消除中止,展示消除中止信息并保存消除进度。
本实施例的实现可以基于展示选择框实现,即面向用户的界面中,显示消除过程进度,并提供暂停、停止按钮分别对应中止和终止的情况;用户点击暂停按钮,则确定待消除存储介质信息消除中止;用户点击停止按钮,则确定待消除存储介质信息消除终止;消除过程成功完成,则确定待消除存储介质信息消除成功;消除过程失败,则确定待消除存储介质信息消除失败。随后根据本实施例的方案继续操作。
本实施例的有益效果在于:
为用户提供了消除过程的操作按钮和实时反馈,给予用户更好的操作灵活性,并为用户提供了实时的消除进度。
根据上述任一实施例,在本实施例中:
所述获取待消除存储介质的起始地址的步骤可以通过指令接收方案或者用户选择方案实现;
指令接收方案为:
通过设备目录获取接入的存储介质位置;
根据用户发送的删除指令和接入的存储介质位置,获取待消除存储介质位置;
根据待消除存储介质位置,定位起始地址,得到待消除存储介质的起始地址。
用户选择方案为:
通过设备目录获取接入的存储介质名称和位置,并展示全部存储介质名称;
根据用户选定的待消除存储介质名称,获取待消除存储介质位置;
根据待消除存储介质位置,定位起始地址,得到待消除存储介质的起始地址。
本实施例的有益效果在于:
本实施例同时支持用户发送指令和选择待消除硬盘,提供了更为灵活的操作方式。
根据上述任一实施例,在本实施例中将提供一种基于用户视角的存储介质信息消除流程介绍。
对BIOS固件进行改造,使BIOS固件具有对存储介质进行消除的功能。
图2是本实施例的主流程图。如图2所示,本实施例提供的用户视角的信息消除流程包括:
步骤一:打开计算机终端,输入用户名和密码,认证登录。
步骤二:进入BIOS固件,点击“查看硬盘序列号”菜单,显示出当前计算机终端中存储介质的详细信息。
步骤三:点击“硬盘信息消除”菜单,可看到存储介质选项。
步骤四:选择要消除的存储介质,点击确定,执行消除操作。点击取消,跳转到步骤三。
步骤五:消除过程显示消除进度,消除过程中可以选择暂停、停止。暂停可继续,停止不可继续。如果消除成功,显示存储介质消除成功,如果消除停止或消除失败,跳转到步骤四,并生成审计日志。
步骤六:存储介质消除成功,并生成审计日志。
本实施例的有益效果在于:
本实施例依据某保密标准,对计算机终端设备上的介质进行信息消除,彻底擦除硬盘内敏感或涉密信息。
BIOS(英文全称为Basic Input Output System,中文翻译为基本输入输出系统)是一组固化到计算机内主板上一个ROM芯片上的程序。本发明各个实施例采用在BIOS程序中集成符合标准的写覆盖操作代码,在BIOS中对计算机终端中的存储介质进行信息消除。克服了软件消除工具无法消除全盘和硬件设备消除工具需要拆机进行消除的缺陷。
本发明各实施例无需拆除硬盘,无需安装软件或购买装置,在BIOS中集成标准的写覆盖的消除代码,通过简单操作即可对计算机终端上的存储介质进行数据擦除。避免了软件消除工具无法消除全盘和硬件设备消除工具需要拆机进行消除的缺陷。
与现有技术相比,本实施例基于BIOS进行信息消除的方法,提供了安全性、便利性和安全可靠性。从测试验证结果来看,采用基于BIOS进行信息消除,可以完全符合相关标准的要求,达到信息消除的效果,并无法数据恢复工具对存储介质中的数据进行恢复。本实施例实现简单,使用上安全、便利,达到了应用的效果。
下面对本发明提供的基于BIOS的存储介质信息消除装置进行描述,下文描述的基于BIOS的存储介质信息消除装置与上文描述的基于BIOS的存储介质信息消除方法可相互对应参照。
如图3所示,本发明实施例还提供一种基于BIOS的存储介质信息消除装置,包括基本输入输出系统BIOS1;所述基本输入输出系统BIOS1集成有信息消除模块2;所述信息消除模块2包括起始地址单元3和消除单元4;
所述起始地址单元3能够获取待消除存储介质的起始地址;
所述消除单元4能够自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在;
所述消除信息包括定值消除信息和/或随机数消除信息。
本实施例中,信息消除模块2实际为固化在BIOS上的一组固件,信息消除模块2无法被更改,且能够在系统启动前运行,从而使得本实施例的装置能够对系统本身进行信息消除。
本实施例的有益效果在于:
通过在基本输入输出系统BIOS中集成信息消除模块,能够在系统启动前通过固化在BIOS内的信息消除模块消除存储介质信息,省去了现有技术中,外接消除设备的步骤,能够对包括操作系统本身在内的全盘信息进行删除。
图4示例了一种电子设备的实体结构示意图,如图4所示,该电子设备可以包括:处理器(processor)410、通信接口(Communications Interface)420、存储器(memory)430和通信总线440,其中,处理器410,通信接口420,存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令,以执行基于BIOS的存储介质信息消除方法,该方法包括:获取待消除存储介质的起始地址;自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在。
此外,上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于BIOS的存储介质信息消除方法,该方法包括:获取待消除存储介质的起始地址;自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于BIOS的存储介质信息消除方法,该方法包括:获取待消除存储介质的起始地址;自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于BIOS的存储介质信息消除方法,其特征在于,应用于集成有信息消除模块的基本输入输出系统BIOS,包括:
获取待消除存储介质的起始地址;
自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在;
所述消除信息包括定值消除信息和/或随机数消除信息。
2.根据权利要求1所述的基于BIOS的存储介质信息消除方法,其特征在于,在所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤之前,还包括:
确定接收信息消除请求,对信息消除请求的来源进行权限验证;
所述权限验证包括密码验证、生物特征验证以及外部设备验证中的任一者或任多者组合。
3.根据权利要求1所述的基于BIOS的存储介质信息消除方法,其特征在于,所述消除信息的容量为N个字节,其中N为正整数;
确定N大于1,则所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤包括:
自所述待消除存储介质的第i×N+1个地址起,写入容量为N个字节的消除信息,其中i∈[1,I],I为所述消除信息的最大写入次数,通过待消除存储介质的实际字节数与N的商向上取整后得到。
4.根据权利要求1至3中任一项所述的基于BIOS的存储介质信息消除方法,其特征在于,所述自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在的步骤重复至少两次。
5.根据权利要求1至3中任一项所述的基于BIOS的存储介质信息消除方法,其特征在于,还包括:
确定待消除存储介质信息消除成功,展示消除成功信息并生成审计日志;
确定待消除存储介质信息消除终止或失败,展示消除终止信息并生成审计日志;
确定待消除存储介质信息消除中止,展示消除中止信息并保存消除进度。
6.根据权利要求1至3中任一项所述的基于BIOS的存储介质信息消除方法,其特征在于,所述获取待消除存储介质的起始地址的步骤包括:
通过设备目录获取接入的存储介质位置;
根据用户发送的删除指令和接入的存储介质位置,获取待消除存储介质位置;
根据待消除存储介质位置,定位起始地址,得到待消除存储介质的起始地址。
7.根据权利要求1至3中任一项所述的基于BIOS的存储介质信息消除方法,其特征在于,所述获取待消除存储介质的起始地址的步骤包括:
通过设备目录获取接入的存储介质名称和位置,并展示全部存储介质名称;
根据用户选定的待消除存储介质名称,获取待消除存储介质位置;
根据待消除存储介质位置,定位起始地址,得到待消除存储介质的起始地址。
8.一种基于BIOS的存储介质信息消除装置,其特征在于,包括基本输入输出系统BIOS;所述基本输入输出系统BIOS集成有信息消除模块;所述信息消除模块包括起始地址单元和消除单元;
所述起始地址单元能够获取待消除存储介质的起始地址;
所述消除单元能够自起始地址起,以消除信息对每一地址进行写覆盖,直至写覆盖的应用地址不存在;
所述消除信息包括定值消除信息和/或随机数消除信息。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述基于BIOS的存储介质信息消方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述基于BIOS的存储介质信息消方法的步骤。
CN202110795753.6A 2021-07-14 2021-07-14 基于bios的存储介质信息消除方法和装置 Active CN113721837B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110795753.6A CN113721837B (zh) 2021-07-14 2021-07-14 基于bios的存储介质信息消除方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110795753.6A CN113721837B (zh) 2021-07-14 2021-07-14 基于bios的存储介质信息消除方法和装置

Publications (2)

Publication Number Publication Date
CN113721837A true CN113721837A (zh) 2021-11-30
CN113721837B CN113721837B (zh) 2024-06-11

Family

ID=78673286

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110795753.6A Active CN113721837B (zh) 2021-07-14 2021-07-14 基于bios的存储介质信息消除方法和装置

Country Status (1)

Country Link
CN (1) CN113721837B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114510275A (zh) * 2021-12-30 2022-05-17 中电科技(北京)股份有限公司 一种在bios配置界面下格式化硬盘的方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101449268A (zh) * 2006-05-09 2009-06-03 惠普开发有限公司 在硬盘驱动器仿真中维持共同命名的客户端专用文件内容
CN106155570A (zh) * 2015-04-07 2016-11-23 北京中科同向信息技术有限公司 一种存储介质的信息消除技术
CN107665129A (zh) * 2016-07-29 2018-02-06 联想(北京)有限公司 信息处理方法及存储设备
CN111382126A (zh) * 2018-12-28 2020-07-07 卡巴斯基实验室股份制公司 删除文件及阻碍文件恢复的系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101449268A (zh) * 2006-05-09 2009-06-03 惠普开发有限公司 在硬盘驱动器仿真中维持共同命名的客户端专用文件内容
CN106155570A (zh) * 2015-04-07 2016-11-23 北京中科同向信息技术有限公司 一种存储介质的信息消除技术
CN107665129A (zh) * 2016-07-29 2018-02-06 联想(北京)有限公司 信息处理方法及存储设备
CN111382126A (zh) * 2018-12-28 2020-07-07 卡巴斯基实验室股份制公司 删除文件及阻碍文件恢复的系统和方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114510275A (zh) * 2021-12-30 2022-05-17 中电科技(北京)股份有限公司 一种在bios配置界面下格式化硬盘的方法和装置

Also Published As

Publication number Publication date
CN113721837B (zh) 2024-06-11

Similar Documents

Publication Publication Date Title
CN110727954B (zh) 数据授权脱敏自动化方法、装置及存储介质
US10061928B2 (en) Security-enhanced computer systems and methods
CN103412769B (zh) 外接卡参数配置方法、设备以及系统
CN110516428B (zh) 一种移动存储设备的数据读写方法、装置及存储介质
CN106909848A (zh) 一种基于bios扩展的计算机安全增强系统及其方法
CN101002211A (zh) 数据管理方法、其程序以及程序的记录介质
KR102195344B1 (ko) Usb 저장 매체를 이용하는 컴퓨터용 보안 시스템 및 방법
US20240094938A1 (en) Electronic apparatus, system, and method for erasing data stored in storage device of electronic apparatus
US9003483B2 (en) Uniformly transforming the characteristics of a production environment
US20050193195A1 (en) Method and system for protecting data of storage unit
CN109582238B (zh) 一种硬盘绑定、匹配方法、系统及电子设备和存储介质
CN113721837B (zh) 基于bios的存储介质信息消除方法和装置
CN116522368A (zh) 一种物联网设备固件解密解析方法、电子设备、介质
CN112965736A (zh) 代码处理方法、装置、电子设备及介质
US20090210948A1 (en) Remote computer rebooting tool
CN116825166A (zh) 一种存储数据销毁方法、装置、电子设备及存储介质
CN113221197A (zh) 磁盘数据的自动擦除方法及装置、存储介质、电子设备
JP2018139025A (ja) データ消去方法、データ消去プログラム、データ消去プログラムを備えたコンピュータおよびデータ消去管理サーバ
US10839055B2 (en) Storage apparatus managing method and storage apparatus managing system
CN113139190A (zh) 程序文件检测方法、装置、电子设备及存储介质
CN110806981A (zh) 一种应用程序测试方法、装置、设备和存储介质
CN106326722A (zh) Bios设置菜单的进入方法
CN113688419B (zh) 数据保护方法及装置、存储介质、计算机设备
CN109902456A (zh) 一种财务数据访问方法及系统
TW201939289A (zh) 儲存裝置管理方法以及儲存裝置管理系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant