JP2011008332A - ファイル記憶装置、ファイル記憶方法 - Google Patents
ファイル記憶装置、ファイル記憶方法 Download PDFInfo
- Publication number
- JP2011008332A JP2011008332A JP2009148631A JP2009148631A JP2011008332A JP 2011008332 A JP2011008332 A JP 2011008332A JP 2009148631 A JP2009148631 A JP 2009148631A JP 2009148631 A JP2009148631 A JP 2009148631A JP 2011008332 A JP2011008332 A JP 2011008332A
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- deleted
- files
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】断片化された削除ファイルまたは上書き前ファイルのデータを、元の連続したデータとして復旧すること。
【解決手段】本発明のファイル記憶装置は、ハードディスク10上に断片化されて記録されていたファイルAの削除または上書きが行われた場合、ファイルAのデータをハードディスク10上の空き領域にコピーする。このとき、ファイルAのデータは断片化されて記録されているため、断片化されたファイルA−1,A−2,A−3のデータを連続したデータに整列した上で、空き領域にコピーする。そして、空き領域の管理情報として、空き領域にコピーされているファイルA−1,A−2,A−3が連続した1つのファイルAであることを示す情報等を、ハードディスク10上に記録しておく。
【選択図】図3
【解決手段】本発明のファイル記憶装置は、ハードディスク10上に断片化されて記録されていたファイルAの削除または上書きが行われた場合、ファイルAのデータをハードディスク10上の空き領域にコピーする。このとき、ファイルAのデータは断片化されて記録されているため、断片化されたファイルA−1,A−2,A−3のデータを連続したデータに整列した上で、空き領域にコピーする。そして、空き領域の管理情報として、空き領域にコピーされているファイルA−1,A−2,A−3が連続した1つのファイルAであることを示す情報等を、ハードディスク10上に記録しておく。
【選択図】図3
Description
本発明は、ハードディスク上の空き領域を利用し、削除ファイルや上書き前ファイルを復旧する技術に関する。
コンピュータ等のファイル記憶装置においては、ハードディスクに記録されているファイルが、ユーザ操作により誤って削除されたり上書きされたりすることがある。
そのため、一般的なファイル記憶装置に残された痕跡から、削除された削除ファイルや、上書きされる前の上書き前ファイルを復旧する技術を用いてファイルを復旧する。
以下、従来のファイル記憶装置からファイル復旧する技術について説明する。
(1)削除ファイルの復旧機能
まず、従来の削除ファイルの復旧機能について図8を参照して説明する(例えば、特許文献1、非特許文献1,2参照)。
(1)削除ファイルの復旧機能
まず、従来の削除ファイルの復旧機能について図8を参照して説明する(例えば、特許文献1、非特許文献1,2参照)。
図8に示すように、ハードディスク上の領域は、ファイルのデータを記録するファイル記録領域と、ファイル記録領域にデータが記録されているファイルを管理するファイル管理領域と、に分けられている。
そして、ハードディスクにファイルを記録する場合には、ファイルのデータをファイル記録領域に記録し、そのファイルの管理情報(そのファイルのファイル名、そのファイルのデータが記録されている記録場所の位置情報、ディレクトリ名等)をファイル管理領域に記録する。
ここで、図8は、ファイル記録領域において、ファイルAが断片化されたファイルA−1,A−2,A−3のデータが記録され、ファイルA−1のデータに続いてファイルBのデータが記録され、ファイル管理領域において、ファイルA,Bの各々の管理情報が記録されていたが、その後に、ファイルA,Bが共に削除された状態を示している。
ハードディスク上でファイルが削除された場合、通常、削除ファイルの管理情報やデータが記録されていた記録場所は、新たに書き込まれる他のファイルの管理情報やデータによって使用されてしまう。すなわち、削除ファイルは、他のファイルの使用によって管理情報やデータが時間の経過とともに失われ、管理情報が失われると復旧が困難になる。
したがって、削除ファイルは、管理情報が失われているか否かに応じて、復旧の可否が決まることになる。
(1−1)削除ファイルの管理情報が失われていない場合
削除ファイルAの管理情報が失われていない場合には、その管理情報により、削除ファイルA−1,A−2,A−3が削除ファイルAという連続した1つのファイルであることを認識することができる。そのため、削除ファイルAのデータが記録されていた記録場所が他のファイルによって使用されていない場合には、削除ファイルAのデータを元の連続したデータとして復旧することができる。
(1−2)削除ファイルの管理情報やデータが失われている場合
一方、削除ファイルAの管理情報および削除ファイルBの管理情報の双方が失われている場合には、削除ファイルA−1,A−2,A−3が削除ファイルAという連続した1つのファイルであることを認識することができないため、削除ファイルAのデータを元の連続したデータとして復旧することができない。
(1−1)削除ファイルの管理情報が失われていない場合
削除ファイルAの管理情報が失われていない場合には、その管理情報により、削除ファイルA−1,A−2,A−3が削除ファイルAという連続した1つのファイルであることを認識することができる。そのため、削除ファイルAのデータが記録されていた記録場所が他のファイルによって使用されていない場合には、削除ファイルAのデータを元の連続したデータとして復旧することができる。
(1−2)削除ファイルの管理情報やデータが失われている場合
一方、削除ファイルAの管理情報および削除ファイルBの管理情報の双方が失われている場合には、削除ファイルA−1,A−2,A−3が削除ファイルAという連続した1つのファイルであることを認識することができないため、削除ファイルAのデータを元の連続したデータとして復旧することができない。
この場合、削除ファイルAのうち、連続するデータ領域を削除ファイルBと共に形成している削除ファイル(断片化)A−1のデータについては、データカービングの手法を用いて復旧することができる可能性がある。
ただし、データカービングの手法を用いることができるか否かは、削除ファイルAの書式Aと削除ファイルBの書式Bが認識できているか否かに応じて決まる。
ファイルの書式には、実行ファイル、エクセルファイル、PDFファイル等、非常に多くの種類があり、図8では、削除ファイルAの書式Aは、“%formata”であり、削除ファイルBの書式Bは、“%formatb”であり、また、削除ファイル(断片化)A−1と削除ファイルBとが連続するデータ領域のデータ列は、“%formata00000001000a00b000%formatbadef00faddda……”と表わされるものとする。
(1−2−1)書式Aと書式Bとが共に認識できている場合
この場合、データカービングの手法を用いて、削除ファイル(断片化)A−1のデータを、本来のファイルAのデータの一部として復旧することができる。
(1−2−2)書式Aが認識できており、書式Bが認識できていない場合
この場合、データカービングの手法を用いて、削除ファイル(断片化)A−1と削除ファイルBのデータを連続したデータとして復旧することができる。
(1−2−3)書式Aが認識できていない場合
この場合、削除ファイル(断片化)A−1のデータは復旧することができない。
(1−2−4)書式Aと書式Bとが共に認識できていて、かつ、削除ファイル(断片化)A−1のデータに書式Bのデータ列が含まれていた場合
この場合、データカービングの手法を用いて、削除ファイル(断片化)A−1の書式Aのデータから書式Bの直前のデータまでのデータ列を、削除ファイル(断片化)A−1のデータとして復旧することができる。
(1−2−1)書式Aと書式Bとが共に認識できている場合
この場合、データカービングの手法を用いて、削除ファイル(断片化)A−1のデータを、本来のファイルAのデータの一部として復旧することができる。
(1−2−2)書式Aが認識できており、書式Bが認識できていない場合
この場合、データカービングの手法を用いて、削除ファイル(断片化)A−1と削除ファイルBのデータを連続したデータとして復旧することができる。
(1−2−3)書式Aが認識できていない場合
この場合、削除ファイル(断片化)A−1のデータは復旧することができない。
(1−2−4)書式Aと書式Bとが共に認識できていて、かつ、削除ファイル(断片化)A−1のデータに書式Bのデータ列が含まれていた場合
この場合、データカービングの手法を用いて、削除ファイル(断片化)A−1の書式Aのデータから書式Bの直前のデータまでのデータ列を、削除ファイル(断片化)A−1のデータとして復旧することができる。
このように、従来の削除ファイルの復旧機能においては、断片化されている削除ファイルの管理情報が失われた場合、削除ファイルの書式が認識できるという条件下で、その削除ファイルの断片化された一部のデータを復旧できるのみであり、削除ファイルのデータを元の連続したデータとして復旧することはできない。
なお、上記の例外として、テキストファイルやテキストデータは、書式等に関係なく復旧が可能である。
ただし、テキストファイル以外のファイル内部にもテキストデータが含まれていることが多いため、その一部分をテキストファイルとして抽出するか、1つの連続したファイルとして扱うかなど、復旧処理の判断が必要となることがある。
つまり、単にテキストデータのみを抽出すると、本来復旧できるであろう連続したデータが分割されてしまう。
そのため、こうした側面を配慮して復旧を試みる場合は、
・テキストデータのみの復旧
・書式にもとづいたデータカービング手法による復旧
といった2重の手法が必要になってしまう。
(2)上書き前ファイルの復旧機能
次に、従来の上書き前ファイルの復旧機能について図9を参照して説明する。
・テキストデータのみの復旧
・書式にもとづいたデータカービング手法による復旧
といった2重の手法が必要になってしまう。
(2)上書き前ファイルの復旧機能
次に、従来の上書き前ファイルの復旧機能について図9を参照して説明する。
上書き前ファイルを復旧する方法は、ファイルを上書きする方法に応じて決まる。このファイル上書き方法は、OS(Operating System)、ファイルシステム、アプリケーションの仕様などの使用環境に応じて異なる。
(2−1)上書き前ファイルを記録している記録場所に上書きする場合
この場合、図9(a)に示すように、上書き前ファイルを記録していた記録場所には、上書き後ファイルのデータが記録されており、上書き前ファイルのデータとは内容が置き換わっているため、上書き前ファイルを復旧することができない。
(2−2)上書き前ファイルを記録している記録場所とは異なる場所に上書きする場合
この場合、図9(b)に示すように、上書き前ファイルと上書き後ファイルとで、データの記録場所が異なるため、上記の(1)で説明した方法により、上書き前ファイルを復旧することができる。
(2−3)上書き前にテンポラリファイルを新たに作成している場合
ファイル記憶装置では、使用環境によっては、ファイルを上書きする前に、上書き前ファイルのデータを一時的に記録するテンポラリファイルを新たに作成する場合がある。
(2−1)上書き前ファイルを記録している記録場所に上書きする場合
この場合、図9(a)に示すように、上書き前ファイルを記録していた記録場所には、上書き後ファイルのデータが記録されており、上書き前ファイルのデータとは内容が置き換わっているため、上書き前ファイルを復旧することができない。
(2−2)上書き前ファイルを記録している記録場所とは異なる場所に上書きする場合
この場合、図9(b)に示すように、上書き前ファイルと上書き後ファイルとで、データの記録場所が異なるため、上記の(1)で説明した方法により、上書き前ファイルを復旧することができる。
(2−3)上書き前にテンポラリファイルを新たに作成している場合
ファイル記憶装置では、使用環境によっては、ファイルを上書きする前に、上書き前ファイルのデータを一時的に記録するテンポラリファイルを新たに作成する場合がある。
この場合、図9(c)に示すように、上書き後ファイルの記録場所にかかわらず、上記の(1)で説明した方法により、上書き前ファイルを復旧できる場合がある。
しかし、例えば、次のような状況にある場合は復旧することができない。
・テンポラリファイルに上書き前ファイルのすべてのデータが記録されていない。
・テンポラリファイルが上書き前ファイルと同一であることを確認できない。
・テンポラリファイルが通常のファイルの書式とは異なる書式で記録されている(この状況では、ファイルの書式が認識できないため、上記の(1)で説明した方法を利用できない。この状況は、アプリケーションの仕様によって起こる)。
・テンポラリファイルに上書き前ファイルのすべてのデータが記録されていない。
・テンポラリファイルが上書き前ファイルと同一であることを確認できない。
・テンポラリファイルが通常のファイルの書式とは異なる書式で記録されている(この状況では、ファイルの書式が認識できないため、上記の(1)で説明した方法を利用できない。この状況は、アプリケーションの仕様によって起こる)。
このように、従来の上書き前ファイルの復旧機能においては、使用環境によっては、上書き前ファイルを復旧することができない場合がある。
(3)ファイルの復旧困難を見越したバックアップ機能およびごみ箱機能
また、ファイルの復旧困難を見越して、バックアップ機能やごみ箱機能を導入して事前に対策をとることも多い。
(3−1)バックアップ機能
図10(a)に示すように、ファイルをバックアップした場合、バックアップ元のファイルが削除や上書きをされたとしても、バックアップ先からファイルのデータを復旧することは可能である。
(3)ファイルの復旧困難を見越したバックアップ機能およびごみ箱機能
また、ファイルの復旧困難を見越して、バックアップ機能やごみ箱機能を導入して事前に対策をとることも多い。
(3−1)バックアップ機能
図10(a)に示すように、ファイルをバックアップした場合、バックアップ元のファイルが削除や上書きをされたとしても、バックアップ先からファイルのデータを復旧することは可能である。
しかし、バックアップ先のファイルは、バックアップした時点のファイルであるため、バックアップ後に作成した削除ファイルや上書き前ファイルのデータは復旧することができない。
また、バックアップをする場合、バックアップ対象となるファイルを1つ以上選定し、それらのファイルの総容量に応じた空きデータ領域を確保し、確保した空きデータ領域を使用してバックアップをすることになる。
このように、従来のバックアップ機能においては、バックアップ後に作成したファイルや、バックアップ対象として選定されていないファイルは復旧することができず、また、バックアップのために空きデータ領域を確保する必要がある。
なお、上記は、バックアップ先が物理的に他のファイル記憶装置になっている場合も同様である。
(3−2)ごみ箱機能
ごみ箱機能は、OSやアプリケーションの仕様に応じて異なるが、一般的なごみ箱機能は、図10(b)に示すように、ファイルをごみ箱に対応する領域に移動しても、さらに削除しなければ、ごみ箱に入っているファイルのデータの復旧が可能となる。
(3−2)ごみ箱機能
ごみ箱機能は、OSやアプリケーションの仕様に応じて異なるが、一般的なごみ箱機能は、図10(b)に示すように、ファイルをごみ箱に対応する領域に移動しても、さらに削除しなければ、ごみ箱に入っているファイルのデータの復旧が可能となる。
しかし、ごみ箱に移動したファイルを削除した場合、その削除ファイルのデータは、上記の(1)で説明した方法により復旧する必要がある。
また、ごみ箱を経由せずにファイルを削除した場合、その削除ファイルのデータは、上記の(1)で説明した方法により復旧する必要がある。
また、ファイルが上書きされた場合に、上書き前ファイルが自動的にごみ箱に入れられるなどの機能は持たない。
このように、従来のごみ箱機能においては、削除ファイルや上書き前ファイルを復旧することができない。
Brian Carrier著、「File System Forensic Analysis」、CHAPTER8 FILESYSTEM ANALYSIS、APPLICATION-BASED FILE RECOVERY (DATA CARVING)、p.206-207
辻井重男監修、「デジタル・フォレンジック辞典」、第4章 デジタル・フォレンジックの技術、p.156-161
上述したように従来のファイル記憶装置のファイル復旧機能には、それぞれ以下に示す課題がある。
(1)削除ファイルの復旧機能
断片化されている削除ファイルの管理情報が失われた場合、その削除ファイルのデータを元の連続したデータとして復旧することはできない。
(2)上書き前ファイルの復旧機能
使用環境によっては、上書き前ファイルを復旧することができない場合がある。
(3)ファイルの復旧困難を見越したバックアップ機能およびごみ箱機能
バックアップ機能の場合、バックアップ後に作成したファイルや、バックアップ対象として選定されていないファイルは復旧することができず、また、バックアップのために空きデータ領域を確保する必要がある。
(1)削除ファイルの復旧機能
断片化されている削除ファイルの管理情報が失われた場合、その削除ファイルのデータを元の連続したデータとして復旧することはできない。
(2)上書き前ファイルの復旧機能
使用環境によっては、上書き前ファイルを復旧することができない場合がある。
(3)ファイルの復旧困難を見越したバックアップ機能およびごみ箱機能
バックアップ機能の場合、バックアップ後に作成したファイルや、バックアップ対象として選定されていないファイルは復旧することができず、また、バックアップのために空きデータ領域を確保する必要がある。
ごみ箱機能の場合、削除ファイルや上書き前ファイルを復旧することができない。
そこで、本発明の目的は、上述した課題を解決することができるファイル記憶装置、ファイル記憶方法を提供することにある。
本発明のファイル記憶装置は、
ファイルが記録されるハードディスクと、前記ハードディスク上に記録されたファイルを管理するファイル管理部と、を有してなるファイル記憶装置であって、
前記ファイル管理部は、
前記ハードディスク上に記録されたファイルの削除または上書きが行われると、削除ファイルまたは上書き前ファイルのデータを、該削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には連続したデータに整列した上で、前記ハードディスク上の空き領域にコピーし、
削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には、空き領域にデータがコピーされた削除ファイルまたは上書き前ファイルが連続した1つのファイルであることを示す情報を、空き領域の管理情報として前記ハードディスク上に記録する。
ファイルが記録されるハードディスクと、前記ハードディスク上に記録されたファイルを管理するファイル管理部と、を有してなるファイル記憶装置であって、
前記ファイル管理部は、
前記ハードディスク上に記録されたファイルの削除または上書きが行われると、削除ファイルまたは上書き前ファイルのデータを、該削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には連続したデータに整列した上で、前記ハードディスク上の空き領域にコピーし、
削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には、空き領域にデータがコピーされた削除ファイルまたは上書き前ファイルが連続した1つのファイルであることを示す情報を、空き領域の管理情報として前記ハードディスク上に記録する。
なお、前記ファイル管理部は、
前記管理情報として、空き領域に削除ファイルまたは上書き前ファイルのデータがコピーされた日時も記録しておき、
ファイルの書き込みのために空き領域を使用する場合、
削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用し、
空き領域が不足した場合には、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用することとしてもよい。
前記管理情報として、空き領域に削除ファイルまたは上書き前ファイルのデータがコピーされた日時も記録しておき、
ファイルの書き込みのために空き領域を使用する場合、
削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用し、
空き領域が不足した場合には、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用することとしてもよい。
本発明のファイル記憶装置によれば、ハードディスク上に記録されていたファイルの削除または上書きが行われると、削除ファイルまたは上書き前ファイルのデータをハードディスク上の空き領域にコピーする。このとき、削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には、連続したデータに整列した上で空き領域にコピーし、また、その削除ファイルまたは上書き前ファイルが連続した1つのファイルであることを示す情報を、空き領域の管理情報として記録する。
これにより、断片化された削除ファイルまたは上書き前ファイルを復旧する場合に、その断片化された削除ファイルまたは上書き前ファイルのデータが記録されていた記録場所が以降に他のファイルに使用されていたとしても、空き領域の管理情報を参照して、元の連続したデータとして復旧することができるという効果が得られる。
また、空き領域の管理情報が失われていたとしても、断片化された削除ファイルまたは上書き前ファイルのデータを連続したデータに整列して空き領域にコピーしているため、元の連続したデータとして復旧しやすいという効果が得られる。
また、本発明のファイル記憶装置によれば、他のファイルのデータの書き込みのために空き領域を使用する場合、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用する。さらに、空き領域が不足した場合には、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用する。
これにより、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域が、他のファイルで使用されない状態を長く維持することが可能となるため、削除ファイルまたは上書き前ファイルが復旧できない可能性を低減できるという効果が得られる。
以下に、本発明を実施するための形態について図面を参照して説明する。
図1に示すように、本発明のファイル記憶装置は、ハードディスク10と、制御部20と、操作部30と、を有している。
ハードディスク10には、ファイルが記録される。
制御部20は、CPU(Central Processing Unit)等で実現されるものであり、ハードディスク10に記録されたOS21を読み出し、実行するOS実行部22と、ハードディスク10に記録されたファイルを管理するファイル管理部23と、を有している。
操作部30は、キーボード、マウス等で実現されるものであり、ユーザにより各種の操作が行われる。
なお、図1は、本発明のファイル記憶装置の主要部の構成要素のみを示し、その他の構成要素は省略している。
以下、本発明のファイル記憶装置の動作について説明する。
(A)ファイルの削除時、上書き時の動作の概要
まず、ファイルの削除時、上書き時の動作の概要について、従来のファイル記憶装置と対比させながら、図2および図3を参照して説明する。
(A)ファイルの削除時、上書き時の動作の概要
まず、ファイルの削除時、上書き時の動作の概要について、従来のファイル記憶装置と対比させながら、図2および図3を参照して説明する。
なお、図2および図3は、ファイルA−1,A−2,A−3に断片化されて記録されていたファイルAが削除または上書きされる例を示している。
図2に示すように、従来のファイル記憶装置では、ハードディスク10上に記録されていたファイルAの削除または上書きが行われた場合、ファイルA−1,A−2,A−3のデータが記録されていた記録場所は空き領域となり、他のファイルで使用可能となる。ただし、空き領域となった記録場所に記録されていたデータは、消去まではされず、その空き領域が他のファイルに使用されて新たなデータが書き込まれるまではそのまま残る。
図2の例では、ファイルA−1,A−3のデータが記録されていた記録場所は、未だ他のファイルに使用されていないため、ファイルA−1,A−3のデータは残ったままである。その一方、ファイルA−2のデータが記録されていた記録場所は、以降に他のファイルに使用されているため、ファイルA−2のデータは失われている。そのため、ファイルAのデータを元の連続したデータとして復旧することはできない。
これに対して、図3に示すように、本発明のファイル記憶装置では、ハードディスク10上に記録されていたファイルAの削除または上書きが行われた場合、ファイル管理部23は、ファイルAのデータをハードディスク10上の空き領域にコピーする。このとき、ファイルAのデータは断片化されて記録されているため、ファイル管理部23は、断片化されたファイルA−1,A−2,A−3のデータを連続したデータに整列し、復旧しやすい状態にした上で、空き領域にコピーする。そして、ファイル管理部23は、空き領域の管理情報として、空き領域にコピーされているファイルA−1,A−2,A−3が連続した1つのファイルAであることを示す情報等を、ハードディスク10上に記録しておく。
これにより、ファイルA−1,A−2,A−3に断片化されたファイルAを復旧する場合に、ファイルA−1,A−2,A−3のデータが記録されていた記録場所が以降に他のファイルに使用されていたとしても、空き領域の管理情報を参照して、ファイルAのデータを元の連続したデータとして復旧することができる。
また、空き領域の管理情報が失われていたとしても、ファイルA−1,A−2,A−3のデータを連続したデータに整列して空き領域にコピーしているため、ファイルAのデータを元の連続したデータとして復旧しやすい。
しかし、断片化されたファイルA−1,A−2,A−3のデータがコピーされた空き領域は、OS21から見ると、通常の空き領域と同様であり、他のファイルで使用可能である。そのため、ファイルA−1,A−2,A−3のデータがコピーされている空き領域が他のファイルで使用されていると、ファイルAを復旧することができなくなる。
そこで、本発明のファイル記憶装置では、ファイル管理部23は、他のファイルのデータの書き込みのために空き領域を使用する場合、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用する。さらに、ファイル管理部23は、空き領域の管理情報として、空き領域にデータがコピーされた日時の情報も記録しておき、空き領域が不足した場合には、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用する。
これにより、ファイルA−1,A−2,A−3のデータがコピーされている空き領域が、他のファイルで使用されない状態を長く維持することが可能となるため、ファイルAが復旧できない可能性を低減することができる。
(B)ファイルの削除時、上書き時、新規作成時の動作の流れ
次に、ファイルの削除時、上書き時、新規作成時の動作の流れを、図4のフローチャートを参照して説明する。
(B)ファイルの削除時、上書き時、新規作成時の動作の流れ
次に、ファイルの削除時、上書き時、新規作成時の動作の流れを、図4のフローチャートを参照して説明する。
図4に示すように、ステップS41において、操作部30上で、ユーザがファイルの新規作成、上書き(図9(b)や図9(c)に示したように、上書き後ファイルやテンポラリファイル用に空き領域を新たに使用するケース)の操作を行った場合、ファイル管理部23は、ステップS42において、本発明により削除ファイルや上書き前ファイルのデータがコピーされている空き領域を除く空き領域に、当該ファイル(新規作成の場合の新規ファイル、上書きの場合の上書き後ファイルやテンポラリファイル。以下、ステップS43〜S45において同じ)の容量があるかを、空き領域の管理情報を利用して確認する。
当該ファイルの容量があれば(ステップS42のYes)、ファイル管理部23は、ステップS44において、本発明によりファイルのデータがコピーされている空き領域を除く空き領域を使用して、当該ファイルの容量に相当する空き領域を確保する。
一方、当該ファイルの容量がなければ(ステップS42のNo)、ファイル管理部23は、ステップS43において、本発明によりファイルのデータがコピーされている空き領域の中から、コピーされた日時が古い順に空き領域を追加で使用することにより、ステップS44において、当該ファイルの容量に相当する空き領域を確保する。
次に、ファイル管理部23は、ステップS45において、当該ファイルのデータを、ステップS44で確保した空き領域に書き込み、さらに、上書きの場合は、ステップS48において、上書き前ファイルのデータを空き領域にコピーする。
また、ステップS41において、操作部30上で、ユーザがファイルの上書き(図9(a)に示したように、空き領域を新たに使用しないケース)の操作を行った場合、ファイル管理部23は、ステップS46において、上書き後ファイルのデータを上書き前ファイルの記録場所に書き込み、ステップS48において、上書き前ファイルのデータを空き領域にコピーする。
また、ステップS41において、操作部30上で、ユーザがファイルの削除の操作を行った場合、ファイル管理部23は、ステップS47において、ファイルを削除し、ステップS48において、削除ファイルのデータを空き領域にコピーする。
(C)ファイル削除時、上書き時、復旧時の動作の具体例
次に、ファイル削除時、上書き時、復旧時の動作を、具体例を挙げて、図5〜図7を参照して説明する。
(C−1)ファイル削除時の具体例
まず、ファイルの削除時の具体例を、図5を参照して説明する。
(C)ファイル削除時、上書き時、復旧時の動作の具体例
次に、ファイル削除時、上書き時、復旧時の動作を、具体例を挙げて、図5〜図7を参照して説明する。
(C−1)ファイル削除時の具体例
まず、ファイルの削除時の具体例を、図5を参照して説明する。
図5において、左側の状態は、ハードディスク10上で、ファイルAがファイルA−1,A−2,A−3,A−4に断片化されて記録され、ファイルBがファイルB−1,B−2,B−3,B−4に断片化されて記録され、ファイルCがファイルC−1,C−2,C−3に断片化されて記録されている状態を示している。
この左側の状態でファイルAを削除する場合、ファイル管理部23は、断片化されたファイルA−1,A−2,A−3,A−4のデータを連続したデータに整列した上で、空き領域にコピーする(図5の中央の状態)。また、ファイル管理部23は、空き領域の管理情報として、空き領域にコピーしたファイルA−1,A−2,A−3,A−4が連続した1つのファイルAであることを示す情報や、コピーした日時の情報等を記録しておく。このとき、ファイルA−1,A−2,A−3,A−4は、OS21から見ると、通常の空き領域にコピーされているため、OS21によりファイルとしては認識されていない。
この中央の状態でファイルCを削除する場合、ファイル管理部23は、断片化されたファイルC−1,C−2,C−3のデータを連続したデータに整列した上で、空き領域にコピーする(図5の右側の状態)。また、ファイル管理部23は、空き領域の管理情報として、空き領域にコピーしたファイルC−1,C−2,C−3が連続した1つのファイルCであることを示す情報や、コピーした日時の情報等を記録しておく。このとき、ファイルC−1,C−2,C−3も、ファイルA−1,A−2,A−3,A−4と同様に、OS21によりファイルとしては認識されていない。
この右側の状態で、他のファイルのデータの書き込みのために空き領域を使用することになった場合、ファイル管理部23は、ファイルA−1,A−2,A−3,A−4およびファイルC−1,C−2,C−3のデータがコピーされている空き領域以外の空き領域を優先して使用する。その後に、空き領域が不足した場合には、ファイル管理部23は、コピーされた日時が古い順、すなわち、ファイルA−1,A−2,A−3,A−4のデータがコピーされている空き領域、ファイルC−1,C−2,C−3のデータがコピーされている空き領域の順に、空き領域を使用する。
(C−2)ファイル上書き時の具体例
次に、ファイル上書き時の具体例を、図6を参照して説明する。
(C−2)ファイル上書き時の具体例
次に、ファイル上書き時の具体例を、図6を参照して説明する。
図6において、左側の状態は、図5の左側の状態と同じである。
この左側の状態でファイルAを上書きする場合、ファイル管理部23は、断片化されたファイルA−1,A−2,A−3,A−4のデータを連続したデータに整列した上で、空き領域にコピーする(図6の中央の状態)。また、ファイル管理部23は、空き領域の管理情報として、空き領域にコピーしたファイルA−1,A−2,A−3,A−4が連続した1つのファイルAであることを示す情報や、コピーした日時の情報等を記録しておく。このとき、ファイルA−1,A−2,A−3,A−4は、図5と同様に、OS21によりファイルとしては認識されていない。
この中央の状態でファイルCを上書きする場合、ファイル管理部23は、断片化されたファイルC−1,C−2,C−3のデータを連続したデータに整列した上で、空き領域にコピーする(図6の右側の状態)。また、ファイル管理部23は、空き領域の管理情報として、空き領域にコピーしたファイルC−1,C−2,C−3が連続した1つのファイルCであることを示す情報や、コピーした日時の情報等を記録しておく。このとき、ファイルC−1,C−2,C−3は、図5と同様に、OS21によりファイルとしては認識されていない。
この右側の状態で、他のファイルのデータの書き込みのために空き領域を使用することになった場合、ファイル管理部23は、ファイルA−1,A−2,A−3,A−4およびファイルC−1,C−2,C−3のデータがコピーされている空き領域以外の空き領域を優先して使用する。その後に、空き領域が不足した場合には、ファイル管理部23は、コピーされた日時が古い順、すなわち、ファイルA−1,A−2,A−3,A−4のデータがコピーされている空き領域、ファイルC−1,C−2,C−3のデータがコピーされている空き領域の順に、空き領域を使用する。
(C−3)ファイル復旧時の具体例
次に、ファイル復旧時の具体例を、図7を参照して説明する。なお、ファイルの復旧は、ファイルが誤って削除または上書きされたり、悪意のある情報が挿入されてログ等の痕跡が削除されたりした場合に、ユーザによる復旧操作をトリガーにして行われる。
(C−3)ファイル復旧時の具体例
次に、ファイル復旧時の具体例を、図7を参照して説明する。なお、ファイルの復旧は、ファイルが誤って削除または上書きされたり、悪意のある情報が挿入されてログ等の痕跡が削除されたりした場合に、ユーザによる復旧操作をトリガーにして行われる。
図7において、左側の状態は、図5の右側の状態(ファイルCの削除後の状態)と同じであり、右側の状態は、図6の右側の状態(ファイルCの上書き後の状態)と同じである。
ファイル管理部23は、例えば、ファイルAを復旧する場合、空き領域の管理情報を参照すれば、空き領域にコピーされているファイルA−1,A−2,A−3,A−4が連続した1つのファイルAであること認識できるため、ファイルAを復旧することができる。
また、ファイルA−1,A−2,A−3,A−4のデータを連続したデータに整列して空き領域にコピーしているため、空き領域の管理情報が失われたとしても、ファイル管理部23は、ファイルAを復旧しやすい。
上述したように本実施形態においては、ハードディスク10上に記録されていたファイルの削除または上書きが行われると、ファイル管理部23は、削除ファイルまたは上書き前ファイルのデータを空き領域にコピーする。このとき、削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には、連続したデータに整列した上で空き領域にコピーし、また、その削除ファイルまたは上書き前ファイルが連続した1つのファイルであることを示す情報を、空き領域の管理情報として記録する。
これにより、断片化された削除ファイルまたは上書き前ファイルを復旧する場合に、その断片化された削除ファイルまたは上書き前ファイルのデータが記録されていた記録場所が以降に他のファイルに使用されていたとしても、空き領域の管理情報を参照して、元の連続したデータとして復旧することができる。
また、空き領域の管理情報が失われていたとしても、断片化された削除ファイルまたは上書き前ファイルのデータを連続したデータに整列して空き領域にコピーしているため、元の連続したデータとして復旧しやすい。
また、本実施形態においては、ファイル管理部23は、他のファイルのデータの書き込みのために空き領域を使用する場合、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用する。そして、空き領域が不足した場合には、ファイル管理部23は、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用する。
これにより、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域が、他のファイルで使用されない状態を長く維持することが可能となるため、削除ファイルまたは上書き前ファイルが復旧できない可能性を低減することができる。
以上説明したように、本実施形態においては、削除ファイルのデータを、削除ファイルの管理情報や空き領域の管理情報が失われているか否かにかかわらず、復旧することができるため、従来の削除ファイルの復旧機能の課題は解決される。
また、使用環境にかかわらず、上書き前ファイルを復旧することができるため、従来の上書き前ファイルの復旧機能の課題は解決される。
また、上述のように削除ファイルおよび上書き前ファイルの復旧が可能になるため、ファイルの復旧困難を見越したバックアップ機能およびごみ箱機能は不要になる。そのため、従来のバックアップ機能およびごみ箱機能で生じていた問題が生じることがない。
10 ハードディスク
20 制御部
21 OS
22 OS実行部
23 ファイル管理部
30 操作部
20 制御部
21 OS
22 OS実行部
23 ファイル管理部
30 操作部
Claims (4)
- ファイルが記録されるハードディスクと、前記ハードディスク上に記録されたファイルを管理するファイル管理部と、を有してなるファイル記憶装置であって、
前記ファイル管理部は、
前記ハードディスク上に記録されたファイルの削除または上書きが行われると、削除ファイルまたは上書き前ファイルのデータを、該削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には連続したデータに整列した上で、前記ハードディスク上の空き領域にコピーし、
削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には、空き領域にデータがコピーされた削除ファイルまたは上書き前ファイルが連続した1つのファイルであることを示す情報を、空き領域の管理情報として前記ハードディスク上に記録する、ファイル記憶装置。 - 前記ファイル管理部は、
前記管理情報として、空き領域に削除ファイルまたは上書き前ファイルのデータがコピーされた日時も記録しておき、
ファイルの書き込みのために空き領域を使用する場合、
削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用し、
空き領域が不足した場合には、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用する、請求項1に記載のファイル記憶装置。 - ハードディスクにファイルを記録し、前記ハードディスクに記録されたファイルを管理するファイル記憶装置によるファイル記憶方法であって、
前記ハードディスク上に記録されたファイルの削除または上書きが行われると、削除ファイルまたは上書き前ファイルのデータを、該削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には連続したデータに整列した上で、前記ハードディスク上の空き領域にコピーし、
削除ファイルまたは上書き前ファイルのデータが断片化されて記録されていた場合には、空き領域にデータがコピーされた削除ファイルまたは上書き前ファイルが連続した1つのファイルであることを示す情報を、空き領域の管理情報として前記ハードディスク上に記録する、ファイル記憶方法。 - 前記管理情報として、空き領域に削除ファイルまたは上書き前ファイルのデータがコピーされた日時も記録しておき、
ファイルの書き込みのために空き領域を使用する場合、
削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域以外の空き領域を優先して使用し、
空き領域が不足した場合には、削除ファイルまたは上書き前ファイルのデータがコピーされている空き領域を、データがコピーされた日時が古い順に使用する、請求項3に記載のファイル記憶方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009148631A JP2011008332A (ja) | 2009-06-23 | 2009-06-23 | ファイル記憶装置、ファイル記憶方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009148631A JP2011008332A (ja) | 2009-06-23 | 2009-06-23 | ファイル記憶装置、ファイル記憶方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011008332A true JP2011008332A (ja) | 2011-01-13 |
Family
ID=43564961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009148631A Pending JP2011008332A (ja) | 2009-06-23 | 2009-06-23 | ファイル記憶装置、ファイル記憶方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011008332A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220007484A (ko) * | 2020-07-10 | 2022-01-18 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
-
2009
- 2009-06-23 JP JP2009148631A patent/JP2011008332A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220007484A (ko) * | 2020-07-10 | 2022-01-18 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
| KR102453870B1 (ko) * | 2020-07-10 | 2022-10-12 | 주식회사 토브업 | 파일 영구삭제 방법 및 컴퓨터 프로그램 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5346536B2 (ja) | 情報バックアップ/リストア処理装置、及び情報バックアップ/リストア処理システム | |
| KR101247006B1 (ko) | 데이터 보안을 위한 비휘발성 디스크 캐시 | |
| US8001165B2 (en) | Storage system format for transaction safe file system | |
| US10360182B2 (en) | Recovering data lost in data de-duplication system | |
| CN107735774B (zh) | 一种smr感知只追加文件系统 | |
| US10719404B2 (en) | Excluding files in a block based backup | |
| KR20110032343A (ko) | 비휘발성 메모리를 이용한 로깅 최적화 장치 및 방법 | |
| WO2017041654A1 (zh) | 用于分布式存储系统的写入数据、获取数据的方法和设备 | |
| JP2011039805A5 (ja) | ||
| CN105302488B (zh) | 一种存储系统的数据写入方法及系统 | |
| US9003106B1 (en) | Crash consistency | |
| US9335941B1 (en) | Crash consistency | |
| CN115454723A (zh) | 一种基于存储快照的数据备份、恢复方法及其系统 | |
| US9471580B2 (en) | File management apparatus, file management method, and program | |
| US8255367B2 (en) | File management apparatus, method, and program | |
| US8131958B2 (en) | Storage system, storage device, and data updating method using a journal volume | |
| US8738571B1 (en) | Extended recycle bin | |
| CN109325005B (zh) | 一种数据处理方法和电子设备 | |
| JP2011008332A (ja) | ファイル記憶装置、ファイル記憶方法 | |
| JP2007128448A (ja) | ファイルシステム及びファイル情報処理方法 | |
| US11269739B2 (en) | Method and system for managing backup data | |
| TWI536161B (zh) | 備份方法、還原方法及其電腦、電腦程式產品與電腦可讀取記錄媒體 | |
| US10152492B1 (en) | Extended recycle bin for versioning | |
| KR100775141B1 (ko) | 저널링이 적용된 fat 파일 시스템의 구현 방법 | |
| EP3396569A1 (en) | Application-defined object logging through a file system journal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110616 |