专利名称:一种基于磁盘数据连接链文件粉碎方法
技术领域:
本发明属于信息安全技术领域,具体涉及一种基于磁盘数据连接链文件粉碎方法。
背景技术:
数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。由于信息载体的性质不同,与纸质文件相比,数据文件的销毁技术更为复杂,程序更为繁琐,成本更为高昂。在国防、行政、商业等领域,出于保密要求存在着大量需要进行销毁的数据,只有采取正确的销毁方式,才能达到销毁目的。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理可知,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来销毁数据,这是极不安全的做法。以下是对这几种销毁方式的安全性分析I.删除文件。事实上,删除操作并不能真正擦除磁盘数据区信息。操作系统由于考虑到操作效率等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法最不安全。2.格式化硬盘。格式化分为高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下,普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。3.硬盘分区。对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改。
4.使用文件粉碎软件。为满足用户彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。综上所述,采取删除、格式化等常规操作来“销毁”数据时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于磁盘数据连接链文件粉碎方法,通过对磁盘文件分配表、簇地址指针删除粉碎,保证粉碎的文件不能被正常恢复,恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表 和簇地址及剩余空间进行覆写,实现了粉碎的彻底清除与粉碎,覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写,不但提高的粉碎的效率、还降低了磁盘损坏的风险。为了实现上述发明目的,本发明采取如下技术方案提供一种基于磁盘数据连接链文件粉碎方法,所述方法包括以下步骤步骤I :通过要粉碎的文件查找文件分配表和簇地址指针;步骤2 :对找到的文件分配表和簇地址指针进行粉碎删除;步骤3 :覆写磁盘的可用空间。所述步骤I中,所述文件分配表表示存储磁盘文件空间信息,其包括未分配的、已分配的或标记为坏的盘簇的信息;所述文件分配表的表头占三个表项,其中第一个字节是磁盘介质说明符,在第二字节和第三字节是系统设定的FFFFH,DOS以簇为单位给文件分配磁盘空间,每个簇在文件分配表中占一个表项,簇编号即为表项号,在文件分配表中,0号表项和I号表项是表头,从2号表项开始;所述文件分配表总放在DOS引导记录之后,若文件分配表大于一个扇区,则占用相邻扇区,两个文件分配表拷贝连在一起存放连成整体。将文件分配表读到DOS的缓冲区中,系统的文件分配表存放在逻辑I扇区开始的扇区内,根据信息判定存储文件的文件分配表,并通过调用磁盘流函数判定文件在磁盘中的文件分配表信息,每个文件包含一个指向文件起始簇地址指针,起始簇的文件分配表字段中包含指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇,并记录文件的分配表的簇地址指针信息。所述步骤2中,操作文件删除时,物理文件被删除后,磁盘文件的分配表和簇地址指针数据依然存在,通过磁盘流函数记录被删除文件的文件分配表和簇地址指针信息。通过记录的文件的分配表的簇地址指针信息,默认创建在被删除文件同路径下为0或I的文件进行填充,再将文件的分配表的簇地址指针反向赋予这个文件的链接,直到新创建的文件和被删除的文件的分配表和簇地址指针相应的数据重合,在删除此新创建的文件,通过二进制进行更改被删除文件的文件分配表和簇地址指针信息,使磁盘中被删除的文件的文件分配表和簇地址指针都为空。所述步骤3中,通过间接法覆盖磁盘的可用空间。对磁盘中的文件分配表和簇地址指针进行覆写,在磁盘中创建根据磁盘或盘符大小的文件,创建形式为O或I填充文件,使创建的文件无限增大,直到磁盘或盘符没有可用剩余空间,再进行删除粉碎操作,将创建的文件和文件分配表及簇地址指针进行清空归O。与现有技术相比,本发明的有益效果在于I.基于数据文件安全粉碎,提出了对磁盘文件分配表、簇地址指针删除粉碎和完成一次文件数据区的覆写;2.在对数据文件安全粉碎的基础上,本发明提出了基于磁盘文件分配表、簇地址指针删除粉碎,新增剩余空间粉碎,将粉碎的文件彻底清除;
3.运用文件粉碎和磁盘剩余空间粉碎,以磁盘文件分配表、簇地址指针删除粉碎和完成一次文件数据区的覆写提高文件粉碎的高效性,降低磁盘损坏的风险,提高可用性和安全性。
图I是基于磁盘数据连接链文件粉碎方法流程图。
具体实施例方式下面结合附图对本发明作进一步详细说明。如图1,提供一种基于磁盘数据连接链文件粉碎方法,所述方法包括以下步骤步骤I :通过要粉碎的文件查找文件分配表和簇地址指针;步骤2 :对找到的文件分配表和簇地址指针进行粉碎删除;步骤3 :覆写磁盘的可用空间。所述步骤I中,所述文件分配表表示存储磁盘文件空间信息,其包括未分配的、已分配的或标记为坏的盘簇的信息;所述文件分配表的表头占三个表项,其中第一个字节是磁盘介质说明符,在第二字节和第三字节是系统设定的FFFFH,DOS以簇为单位给文件分配磁盘空间,每个簇在文件分配表中占一个表项,簇编号即为表项号,在文件分配表中,0号表项和I号表项是表头,从2号表项开始;所述文件分配表总放在DOS引导记录之后,若文件分配表大于一个扇区,则占用相邻扇区,两个文件分配表拷贝连在一起存放连成整体。将文件分配表读到DOS的缓冲区中,系统的文件分配表存放在逻辑I扇区开始的扇区内,根据信息判定存储文件的文件分配表,并通过调用磁盘流函数判定文件在磁盘中的文件分配表信息,每个文件包含一个指向文件起始簇地址指针,起始簇的文件分配表字段中包含指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇,并记录文件的分配表的簇地址指针信息。所述步骤2中,操作文件删除时,物理文件被删除后,磁盘文件的分配表和簇地址指针数据依然存在,通过磁盘流函数记录被删除文件的文件分配表和簇地址指针信息。通过记录的文件的分配表的簇地址指针信息,默认创建在被删除文件同路径下为0或I的文件进行填充,再将文件的分配表的簇地址指针反向赋予这个文件的链接,直到新创建的文件和被删除的文件的分配表和簇地址指针相应的数据重合,在删除此新创建的文件,通过二进制进行更改被删除文件的文件分配表和簇地址指针信息,使磁盘中被删除的文件的文件分配表和簇地址指针都为空。
所述步骤3中,通过间接法覆盖磁盘的可用空间。对磁盘中的文件分配表和簇地址指针进行覆写,在磁盘中创建根据磁盘或盘符大小的文件,创建形式为0或I填充文件,使创建的文件无限增大,直到磁盘或盘符没有可用剩余空间,再进行删除粉碎操作,将创建的文件和文件分配表及簇地址指针进行清空归O。最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的 说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种基于磁盘数据连接链文件粉碎方法,其特征在于所述方法包括以下步骤 步骤I:通过要粉碎的文件查找文件分配表和簇地址指针; 步骤2 :对找到的文件分配表和簇地址指针进行粉碎删除; 步骤3 :覆与磁盘的可用空间。
2.根据权利要求I所述的基于磁盘数据连接链文件粉碎方法,其特征在于所述步骤I中,所述文件分配表表示存储磁盘文件空间信息,其包括未分配的、已分配的或标记为坏的盘簇的信息;所述文件分配表的表头占三个表项,其中第一个字节是磁盘介质说明符,在第二字节和第三字节是系统设定的FFFFH,DOS以簇为单位给文件分配磁盘空间,每个簇在文件分配表中占一个表项,簇编号即为表项号,在文件分配表中,O号表项和I号表项是表头,从2号表项开始;所述文件分配表总放在DOS引导记录之后,若文件分配表大于一个扇区,则占用相邻扇区,两个文件分配表拷贝连在一起存放连成整体。
3.根据权利要求2所述的基于磁盘数据连接链文件粉碎方法,其特征在于将文件分配表读到DOS的缓冲区中,系统的文件分配表存放在逻辑I扇区开始的扇区内,根据信息判定存储文件的文件分配表,并通过调用磁盘流函数判定文件在磁盘中的文件分配表信息,每个文件包含一个指向文件起始簇地址指针,起始簇的文件分配表字段中包含指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇,并记录文件的分配表的簇地址指针信息。
4.根据权利要求I所述的基于磁盘数据连接链文件粉碎方法,其特征在于所述步骤2中,操作文件删除时,物理文件被删除后,磁盘文件的分配表和簇地址指针数据依然存在,通过磁盘流函数记录被删除文件的文件分配表和簇地址指针信息。
5.根据权利要求4所述的基于磁盘数据连接链文件粉碎方法,其特征在于通过记录的文件的分配表的簇地址指针信息,默认创建在被删除文件同路径下为O或I的文件进行填充,再将文件的分配表的簇地址指针反向赋予这个文件的链接,直到新创建的文件和被删除的文件的分配表和簇地址指针相应的数据重合,在删除此新创建的文件,通过二进制进行更改被删除文件的文件分配表和簇地址指针信息,使磁盘中被删除的文件的文件分配表和簇地址指针都为空。
6.根据权利要求I所述的基于磁盘数据连接链文件粉碎方法,其特征在于所述步骤3中,通过间接法覆盖磁盘的可用空间。
7.根据权利要求6所述的基于磁盘数据连接链文件粉碎方法,其特征在于对磁盘中的文件分配表和簇地址指针进行覆写,在磁盘中创建根据磁盘或盘符大小的文件,创建形式为O或I填充文件,使创建的文件无限增大,直到磁盘或盘符没有可用剩余空间,再进行删除粉碎操作,将创建的文件和文件分配表及簇地址指针进行清空归O。
全文摘要
本发明提供一种基于磁盘数据连接链文件粉碎方法,包括以下步骤通过要粉碎的文件查找文件分配表和簇地址指针;对找到的文件分配表和簇地址指针进行粉碎删除;覆写磁盘的可用空间。本发明通过对磁盘文件分配表、簇地址指针删除粉碎,保证粉碎的文件不能被正常恢复,恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写,实现了粉碎的彻底清除与粉碎,覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写,不但提高的粉碎的效率、还降低了磁盘损坏的风险。
文档编号G06F21/60GK102968597SQ201210435159
公开日2013年3月13日 申请日期2012年11月5日 优先权日2012年11月5日
发明者李凌, 高昆仑, 郑晓崑, 王涛, 赵保华, 魏桂臣 申请人:中国电力科学研究院, 国家电网公司