涉密數據徹底擦除的方法

涉密數據徹底擦除的方法
【技術領域】
[0001]本發明屬于信息安全領域，具體涉及一種涉密數據徹底擦除的方法。
【背景技術】
[0002]在信息化迅速發展的21世紀，計算機技術日新月異，與人們的日常生活息息相關，電子信息是數據的主要載體，眾多企事業單位，國家安全部門使用的電子數據都是高度涉密的，他們的數據安全也是被高度重視的，所有的涉密數據都不可以隨意閱讀，一旦流傳，造成的影響是不可估量，但是在數據存儲特性來說，在計算機中存儲過涉密數據，即使是將其刪除，也可以使用數據恢復方法將其恢復，這樣重要的涉密數據就有被恢復、流傳的可能，給信息安全帶來了嚴重的威脅。

【發明內容】

[0003]本發明針對現有技術的不足，提供了一種涉密數據徹底擦除的方法，能夠解決現有技術不能徹底刪除數據導致信息泄露的問題。
[0004]為解決以上問題，本發明采用的技術方案如下:
[0005]101解析磁盤分區表MBR得到分區開始位置與分區大小；
[0006]102根據101中的分區信息找到文件系統分區表，獲取文件系統分區信息的參數值，解析文件系統獲取所有文件的屬性值及物理存儲位置信息；
[0007]103根據102種解析的文件系統信息選擇需要擦除的涉密文件；
[0008]104根據103中選擇的涉密文件獲取并標記此文件的物理儲存位置、注冊表使用信息、文件目錄信息、文件位圖信息及文件的訪問使用痕跡信息；
[0009]105將所有104中標記的信息按位全部擦除，擦除通過使用隨機字符填充或者使用自定義字符填充至少5次以上。
[0010]作為優選，104包括如下并列步驟:
[0011]1041根據102中解析的分區信息得到文件目錄信息；
[0012]1042根據文件描述信息塊獲取文件屬性與文件物理存儲地址；
[0013]1043根據文件系統信息獲取文件位圖信息；
[0014]1044根據涉密文件解析系統的注冊表，獲取文件的訪問使用痕跡信息。
[0015]作為優選，1042所述的文件屬性包括文件大小、創建時間和修改時間。
[0016]本發明的有益效果如下:1.解析FAT32/NTFS/Ext x/UFs等文件系統標記需要擦除的涉密文件；2.標記涉密文件的目錄、位圖、注冊表等信息；3.標記涉密文件的物理存儲地址；4.擦除標記涉密文件的所有痕跡保證涉密數據的安全。基于上述手段，本發明可以保護涉密數據的安全，確保涉密數據不被非法恢復利用，適應所有的企事業、政府、軍工涉密數據。
【附圖說明】
[0017]圖1為擦除涉密數據的流程圖；
[0018]圖2為查找文件所有信息的流程圖；
[0019]圖3為本發明實施例擦除FAT32分區中的涉密數據流程示意圖；
【具體實施方式】
[0020]為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖并舉實施例，對本發明做進一步詳細說明。
[0021]如圖1所示，
[0022]101解析磁盤分區表MBR得到分區開始位置與分區大小；
[0023]102根據101中的分區信息找到文件系統分區表，獲取文件系統分區信息的參數值，解析文件系統獲取所有文件的屬性值及物理存儲位置信息；
[0024]103根據102種解析的文件系統信息選擇需要擦除的涉密文件；
[0025]104根據103中選擇的涉密文件獲取并標記此文件的物理儲存位置、注冊表使用信息、文件目錄信息、文件位圖信息及文件的訪問使用痕跡信息；
[0026]105將所有104中標記的信息按位全部擦除，擦除通過使用隨機字符填充或者使用自定義字符填充至少5次以上；
[0027]如圖2所示，104包括如下步驟(并列步驟):
[0028]1041根據102中解析的分區信息得到文件目錄信息，由于文件分區信息中記錄文件目錄信息的位置，因此可以根據不同的文件系統找到不同的文件目錄信息。
[0029]1042由于每個文件目錄信息中都會記錄文件描述信息塊，根據文件描述信息塊獲取文件屬性(文件大小、創建時間、修改時間)與文件物理存儲地址。
[0030]1043根據文件系統信息獲取文件位圖信息，每種文件系統都會存在文件位圖信息，文件位圖信息描述存儲介質使用情況，文件位圖信息記錄文件描述信息塊的使用情況。
[0031]1044根據涉密文件解析系統的注冊表，獲取文件的訪問使用痕跡信息。
[0032]實施例:
[0033]如圖3所示，本實施例以FAT32文件系統為例，介紹擦除涉密信息痕跡的方法，由于是針對特定的文件系統，因此不需要再解析磁盤分區表MBR。
[0034]201解析FAT32的DBR表可以得到分區信息的參數值，包括分區大小，扇區字節數，根目錄入口號，fat表的位置與大小；
[0035]202確定需要擦除的涉密數據，根據FAT32文件系統的存儲關系可以標記出全部跟此涉密文件相關的存儲信息(目錄項信息、fat表信息、數據區位置)，解析系統的注冊表后可以標記此涉文件的訪問使用痕跡信息；
[0036]203選擇特定的字符(OXFF Or 0X00)對標記的信息按照字節逐位覆蓋式填充，填充5次以上即可達到完全擦除涉密數據的效果，沒有任何機構可以恢復出相應的數據碎片;
[0037]其中，所述文件系統的存儲關系如下，根據201解析出的分區大小，扇區字節數，根目錄入口號，fat表的位置與大小信息可以標記文件的FAT(文件存儲的位圖信息)表與FDT (文件存儲的目錄項信息記錄表)表位置與大小；根據FAT與FDT表可以標記出涉密數據的存儲位置與大小。
[0038]本領域的普通技術人員將會意識到，這里所述的實施例是為了幫助讀者理解本發明的實施方法，應被理解為本發明的保護范圍并不局限于這樣的特別陳述和實施例。本領域的普通技術人員可以根據本發明公開的這些技術啟示做出各種不脫離本發明實質的其它各種具體變形和組合，這些變形和組合仍然在本發明的保護范圍內。
【主權項】
1.一種涉密數據徹底擦除的方法，其特征在于，包括以下步驟: 101解析磁盤分區表MBR得到分區開始位置與分區大小； 102根據101中的分區信息找到文件系統分區表，獲取文件系統分區信息的參數值，解析文件系統獲取所有文件的屬性值及物理存儲位置信息； 103根據102種解析的文件系統信息選擇需要擦除的涉密文件； 104根據103中選擇的涉密文件獲取并標記此文件的物理儲存位置、注冊表使用信息、文件目錄信息、文件位圖信息及文件的訪問使用痕跡信息； 105將所有104中標記的信息按位全部擦除，擦除通過使用隨機字符填充或者使用自定義字符填充至少5次以上。2.根據權利要求1所述的一種涉密數據徹底擦除的方法，其特征在于， 104包括如下并列步驟: 1041根據102中解析的分區信息得到文件目錄信息； 1042根據文件描述信息塊獲取文件屬性與文件物理存儲地址； 1043根據文件系統信息獲取文件位圖信息； 1044根據涉密文件解析系統的注冊表，獲取文件的訪問使用痕跡信息。3.根據權利要求2所述的一種涉密數據徹底擦除的方法，其特征在于， 1042所述的文件屬性包括文件大小、創建時間和修改時間。
【專利摘要】本發明提供了一種涉密數據徹底擦除的方法，屬于數據恢復領域，1.解析FAT32/NTFS/Ext？x/UFs等文件系統標記需要擦除的涉密文件；2.標記涉密文件的目錄、位圖、注冊表等信息；3.標記涉密文件的物理存儲地址；4.擦除標記涉密文件的所有痕跡保證涉密數據的安全。本發明的有益效果如下：在計算機中存儲過涉密數據，即使是將其刪除，也可以使用數據恢復方法將其恢復，這樣重要的涉密數據就有被恢復、流傳的可能，為了避免這些現象的發生，現提出一種針對各種文件系統的涉密數據徹底擦出的方法，本方法是將所有的數據徹底清除，讓以前存儲過涉密數據的物理位置被徹底擦除。
【IPC分類】G06F21/80
【公開號】CN105184197
【申請號】CN201510467873
【發明人】梁效寧, 許超明, 趙飛
【申請人】四川效率源信息安全技術有限責任公司
【公開日】2015年12月23日
【申請日】2015年8月3日