专利名称:磁介质数据清除方法
技术领域:
本发明涉及数据安全防护方法,特别是一种通过覆写磁介质扇区清除潜在敏感数据的方法,属于信息安全和计算机软件技术领域。
背景技术:
对存储在计算机上的数据进行清除,一直是最受关注的计算机技术之一。在已知的现有技术中,删除文件和用随机数覆写文件并不能彻底清除硬盘上所有的敏感数据。必须清除磁介质分区的每一个扇区(由512个字节单元组成,一个或多个扇区构成簇),因为数据有可能隐藏在任何你所没有想到的地方。
例如,由于文件的最后一部分写入硬盘时并不一定能充满整个簇,在文件的最后一个簇中,剩余的空间中通常残留一些敏感数据,而很多数据安全删除软件都没有正确擦除这些簇剩余空间。在对于数据敏感的某些重要领域,比如军事、商业以及某些个人应用,这些簇剩余空间中恰恰有可能包含重要的隐私数据,任何数据泄漏都可能带来无法挽回的损失。
再比如说,在NTFS文件系统中(Windows NT 4.0、2000、XP及2003所使用的文件系统),一个文件包含多个数据流,其中一个数据流包含了文件访问权限信息,另一个则包含了实际的文件数据。除此之外,NTFS系统还支持附加的数据流(Alternative DataStreams,ADS),里面可以保存任何信息,其最常见的用途是保存图像文件的快照。由于很多安全删除程序无法清除ADS,因此当包含图像文件的数据流被清除之后这些图片快照仍然能够被访问到,某些不法分子已经开始利用ADS在硬盘上隐藏某些数据或者病毒。
最后一种常见的情况是转让一台用过的电脑或者硬盘,转让之前采用简单的删除操作和格式化是不能够完全删除硬盘上的数据的,格式化操作并不能保证每个扇区都被覆盖,前面提到的那些隐私信息仍然有可能被访问到,删除的文件还可以通过各种数据恢复软件来恢复。所以简单的文件及目录的粉碎技术已经不能满足实际应用需求。
虽然有很多文件粉碎等覆写技术可以做到彻底删除文件(例如专利彻底粉碎NTFS卷中文件数据的方法(200610122479.1),彻底粉碎FAT卷中文件数据的方法(200610122247.6)),但要对付整个硬盘的数据就有点力不从心,需要使用安全删除工具来覆盖硬盘的每一个扇区。因此,提供一种通用的、不改变现有设备、不改变用户使用习惯的全盘清除磁介质数据的方法具有重大而紧迫的现实意义。
发明内容
大量的计算机中存储了重要的、敏感的、甚至是涉及国家秘密的数据,因此,在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除,以免造成信息泄漏。操作系统自带的删除工具不能真正把数据从磁介质上删除,市场上存在的文件粉碎等技术也无法达到彻底删除敏感信息的目的,这就需要一种方法能够彻底的清除磁介质中存在的数据。
针对目前磁介质在防数据泄漏方面存在的上述缺点和问题,本发明的目的在于提供一种磁介质数据清除方法。
该方法将Windows操作系统能够识别的磁介质上的所有敏感数据进行彻底清除,可以防止任何恢复工具的恢复。这种方法适用于Windows操作系统能够识别的各种磁介质,包括硬盘(包括移动硬盘)、闪存、U盘、软盘、可擦写光盘、读卡器可以读写的存储卡等。
具体来说,本发明方法包括 a)获得磁介质中待清除数据的分区的起始扇区、结束扇区和簇扇区数,由此确定所述分区末尾不能覆写的扇区; b)对所述分区内除所述不能覆写的扇区外的所有扇区逐一按设定的覆写方法覆写其中的数据。
下面对本发明方法作更加具体的说明。
本方法基于磁介质物理扇区,与文件系统无关,这就省去了繁琐的解析各种文件系统的过程(特别是NTFS文件系统上的元文件数据解析起来相当复杂)。
通常将磁介质进行分区的时候无法知道文件系统的类型,很少能够将所有扇区完全分配到整簇,一般会留有文件无法填充的几个扇区,对于这样的扇区,由于不可能储存数据,因此本方法将其称为不能覆写的扇区,不对其作覆写处理。举例来说,如图1所示,在分区5中,引导扇区1之后的扇区按每簇2个扇区划分,由于操作系统储存数据时以簇为基本单位,因此剩下的最后的1个扇区不能储存数据,从而本方法不覆写该扇区4。
需要说明的是,在一个簇只包括一个扇区的极端情况下,则分区末尾不存在所述不能覆写的扇区,但这并不对本发明方法构成影响,且实际情况下,这种极端情况也不会出现。
为了确定磁介质分区末尾的所述不能覆写的扇区,需要根据磁介质分区表及引导扇区获取待清除数据的分区的相应信息,包括起始扇区、结束扇区和簇扇区数,由此便可通过计算确认哪些分区可被覆写,哪些不可覆写。
确定覆写范围后,本方法用指定算法对覆写范围内的扇区逐个进行覆写操作。
所述算法可以是Gutmann算法(共包括35次清除操作)(参见http://en.wikipedia.org/wiki/Gutmann_method),也可以是符合美国国防部U.S.DOD5220.22-M标准的U.S.DOD 5220.22-M(E,C and E)清除算法(参见http://en.wikipedia.org/wiki/National_Industrial_Security_Program#cite_note-4)等,这些算法可以彻底防止软件恢复工具的恢复。同时为了提高用户的便利性和定制性,本发明方法也可使用执行速度较快的随机数据覆盖算法,允许用户自己定制随机数擦除算法次数(1-99次)。为了进一步提高安全性,用户也可以根据自己的需要选择自己的清除覆写算法,然后通过第三方兼容接口对敏感数据进行覆写。
此外,为了提高本发明方法对用户的友好程度,不影响用户的操作习惯,本发明方法优选在上述步骤b进行覆写操作前记录待处理的分区的文件系统类型(如FAT16/32或NTFS等)和卷标,然后在步骤b所述覆写过程后,按记录的文件系统类型、卷标和步骤a中获得的簇扇区数对该分区进行快速格式化。该过程对用户来说是透明的。
通过上述方法,可以快速的将磁介质恢复至数据清除前的设置。对NTFS文件系统而言,则不用解析NTFS文件系统中的各种元文件就可以直接恢复其文件系统、卷标、每簇扇区数等信息。
本发明方法可用于清除一个分区的数据,当然也可以用于清除多个分区的数据。磁介质中可以只包括一个分区,也可以包括多个分区。
和现有技术相比,本发明的优势技术效果在于不用解析文件系统(FAT16/32或NTFS等格式)就能彻底删除磁介质中所有敏感信息,而且能保持磁介质分区清除前的文件系统类型、每簇的扇区数以及卷标等信息,不改变用户的任何操作习惯。
图1表示磁介质分区的结构示意图; 图2表示一个4分区的磁介质的结构示意图。
具体实施例方式 以下结合附图,通过具体实施例详细描述本发明。
下面的实施例旨在通过本发明方法清除硬盘分区C中的数据,分区C中安装了WindowsXP操作系统。
下列方法在通过光盘运行的WinPE操作系统中进行。
硬盘的分区结构如图2所示,该硬盘包括四个分区。C盘分区表即第一分区表项,取出第一个分区表项根据下表1的分区表结构图知道该分区的文件系统类型,算出分区的起始扇区和结束扇区,记录下C盘的文件系统类型是NTFS类型。
表1.磁介质分区表结构
根据C盘分区表信息,找到C盘引导扇区,解析引导扇区获得文件系统每簇的扇区数(FAT32和NTFS分区的引导扇区结构分别如下表2和3所示),C盘的卷标(“system”)等。
表2.磁介质FAT32分区引导扇区结构
表3.磁介质NTFS分区引导扇区结构
根据每簇的扇区数及硬盘分区总扇区数计算出结尾无法覆写的扇区数(小于每簇的扇区数),采用预设的硬盘覆写算法,直接从引导扇区开始对硬盘的物理扇区进行多次反复的写操作,清除过后的硬盘扇区内数据无法恢复。
覆写的算法可以采用Gutmann算法,美国国防部U.S.DOD 5220.22-M标准的U.S.DOD 5220.22-M(E,C and E)算法,1-99任何次数的覆写随机数算法,用户还可以自定义自己的编写的任何算法。
通过算法覆写的C盘,操作系统也无法识别,只剩下盘符C盘,但无法正常打开,因此不便于用户使用。
为此,对C盘作快速格式化处理。通常快速格式化无法真正删除数据,只是清空了一些索引而已。在这里快速格式化的目的只是将清除前C盘的一些特性还原,比如NTFS,每簇多少扇区,卷标“system”等信息回写。
至此,C盘的所有可能的敏感数据都已经清除,C盘也能正常打开,还是以前的卷标,对用户来说无任何操作习惯上的改变。实际测试结果显示,经过本发明方法处理的硬盘,用WinHex,EasyRecovery,FinalData和PowerDataRecovery等常规数据恢复工具均无法恢复出已经清除的敏感数据。
值得说明的是,由于C盘安装了操作系统,因此需要从另一系统(WinPE)运行本发明数据清除方法,如果只是清除未安装操作系统的硬盘分区,则直接在当前操作系统下运行本发明数据清除方法即可,无需启动另一系统,对于用户而言更加便利。
权利要求
1.磁介质数据清除方法,包括
a)获得磁介质中待清除数据的分区的起始扇区、结束扇区和簇扇区数,由此确定所述分区末尾不能覆写的扇区;
b)对所述分区内除所述不能覆写的扇区外的所有扇区逐一按设定的覆写方法覆写其中的数据。
2.如权利要求1所述的磁介质数据清除方法,其特征在于,在步骤b所述覆写过程前,记录所述分区的文件系统类型和卷标,在步骤b所述覆写过程后,按所述文件系统类型、卷标、以及所述簇扇区数对所述分区进行快速格式化。
3.如权利要求1所述的磁介质数据清除方法,其特征在于,若所述分区是一操作系统所在的分区,则所述方法在另一操作系统中进行。
4.如权利要求1所述的磁介质数据清除方法,其特征在于,所述覆写方法是Gutmann算法。
5.如权利要求1所述的磁介质数据清除方法,其特征在于,所述覆写方法是U.S.DOD5220.22-M(E,C and E)清除算法。
6.如权利要求1所述的磁介质数据清除方法,其特征在于,所述覆写方法是用户设定的随机数擦除算法,所述算法的擦除次数在1到99次的范围内。
7.如权利要求1-6任意一项所述的磁介质数据清除方法,其特征在于,所述磁介质是硬盘、移动硬盘、闪存、U盘、软盘、可擦写光盘、或存储卡。
全文摘要
本发明公开了一种磁介质数据清除方法,属于信息安全和计算机软件技术领域。本发明方法包括a)获得磁介质中待清除数据的分区的起始扇区、结束扇区和簇扇区数,由此确定所述分区末尾不能覆写的扇区;b)对所述分区内除所述不能覆写的扇区外的所有扇区逐一按设定的覆写方法覆写其中的数据。本发明方法还可包括在步骤b所述覆写过程前,记录所述分区的文件系统类型和卷标,在步骤b所述覆写过程后,按所述文件系统类型、卷标、以及所述簇扇区数对所述分区进行快速格式化。本发明可用于军事、商业等领域的数据安全防护。
文档编号G06F12/14GK101763317SQ20091024432
公开日2010年6月30日 申请日期2009年12月31日 优先权日2009年12月31日
发明者华彬, 袁琳, 徐明娇, 白杨 申请人:中国软件与技术服务股份有限公司