一种存储介质的信息消除技术的制作方法

本发明涉及一种存储介质的信息消除技术，属于计算机信息安全领域。

背景技术：

计算机技术在飞速的发展，各种存储介质已广泛应用于各个领域，存储介质中有大量的数据信息，记录了个人信息、商业信息等，其中往往会涉及到个人隐私、商业机密甚至会涉及到国家机密。如何确保这些信息的安全尤为重要。

当信息不再使用时，用户一般都是使用系统自带的删除命令来删除信息，或者格式化不再使用的硬盘。但是这两种操作并没有真正彻底删除信息，仅仅只是把文件名称的第一个字母改成一个特殊字符，然后把该文件占用的簇标记为空闲状态。但文件所包含的数据信息仍在磁盘上，随着数据恢复技术发展，这些数据可以被恢复出来，不能保证信息的安全性。

目前国内外有很多消除信息技术，大致可以分为四种消除技术：物理损坏技术、热消除技术、消磁技术、写覆盖技术。其中物理损坏技术处理后硬盘就不能重新使用，花费代价较大；消磁技术是把磁介质置于足够大的外磁场中，进行消磁，能在数秒内消除一块硬磁盘，消除效果也好。但硬磁盘就不能再使用；热消除技术是将磁介质温度升高使它失去铁磁性，抹去磁介质中的排序来达到安全消除信息的目的。这种技术能较快消除信息，但是所需要的硬件支持较为苛刻，不太适用。写覆盖技术在各国保密标准中是比较常见的一种信息消除技术。

技术实现要素：

本发明是针对我国涉密信息系统中数据消除不彻底的风险而开发出的消除技术，以解决涉密敏感数据被泄漏和存储设备重复使用的问题。本技术可清除所有的储存信息，清除后的存储设备不会造成任何损坏，磁盘、介质可以重复使用。

信息消除分为三个模块：文件清除、分区清除、空闲空间清除。程序开始时，用户需要选择程序模块，然后根据参数设置进行操作。文件清除主要分三个步骤：1、清除文件内容信息；2、清除文件名等相关信息；3、清除与该文件相关的系统痕迹；空闲空间清除分两个部分：数据区空闲空间和目录区空闲空间；

存储介质信息消除采用合理流行的UI设计，界面友好、方便操作，可视化的消除方式使您方便地了解信息消除的进程；采用国际通用接口设计，支持不同型号、不同厂家、不同格式，不同大小的存储介质，充分满足用户需求。

本发明提出的存储介质信息消除技术包括以下功能：

1、支持单个文件或多个文件销毁；支持多个文件以及子文件夹销毁；

2、支持剩余磁盘空间信息进行完全销毁；

3、支持单个逻辑盘以及多个逻辑盘数据销毁；支持单个物理磁盘以及多个物理磁盘数据销毁；

4、定制项目消毁：上网记录销毁；U盘使用记录销毁；

5、消除审计：操作日志、记录的审核、查阅；

6、消除方式有：国家保密标准销毁；00消除；FF消除；随机消除。擦除次数为1次、2次、3次。

7、采用多线程消除，同时对多块硬盘消除，为每一块硬盘开启一个线程，实现并行处理，提高处理效率。

本发明是为了防止涉密敏感数据被泄漏和存储设备重复使用。需要对扇区进行多次复写操作，直到擦写过后的磁盘扇区内数据无法恢复，确保文件不会在磁盘上留下任何痕迹。

附图说明

图1、信息消除流程图

图2、消除算法流程图

具体实施方式

本发明是提出一种存储介质的信息消除技术，具体信息消除流程如图1，通过目录区中的目录项找到文件内容的存放地址和文件大小，对文件内容写覆盖然后对目录区中的目录项写覆盖。具体的方法因文件系统结构的不同而不同。对于FAT结构，由于已经公开了结构格式，可以根据微软提供的文档得到每个文件存储的具体的逻辑地址，对每个文件的信息做细致的擦除。NTFS格式，由于没有具体的结构格式，所以只能先通过系统的API对文件的内容做擦除，然后通过rename()的方法擦除文件名的信息以及通过修改文件内容的方法修改文件的修改时间等信息。

上述方法其详细的步骤可分为如下几步：

(1)软件实现系统启动后，自行运行消除软件，选择消除功能，对插入的 硬盘进行擦除。擦除方式为00擦除、FF擦除、随机数擦除、标准擦除，擦除次数为1次、2次、3次。

(2)对文件内容清除，首先得到文件的句柄，调用擦除算法。其中不用关心操作系统的文件系统格式。然后清除文件名等信息，这时因为FAT与NTFS存储文件相关信息的方式不一致，需要知道文件系统的格式，判断使用什么消除方法。最后清除系统痕迹，一般的系统痕迹有：“我最近的文档”里有个连接文件，指向实际存在的文件；office工具和PDF阅读软件中，“文件”选卡的下拉菜单中最近打开的文件；注册表中的一些信息。

(3)对分区清除，首先选择要清除的分区，打开分区覆盖指定的数据格式。

(4)对于空闲空间清除，首先选择要清除的分区，确定分区剩余空间大小，建立同样大小的文件，内容为指定的数据格式，判断分区格式，对于FAT可以调用清除线程清除目录区，而NTFS则需批量建立许多1K文件，后删除更改后文件。

图2是消除算法流程图

除了按标准擦除是按照固定的格式以及次数擦除外，其他方式都可以由用户自行定义。擦除方式为00擦除，FF擦除，随机数擦除。擦除次数为1次、2次、3次。其中最重要的是准备数据格式，随机数的产生方法是得到系统时间，以时间为种子，采用生成随机数的函数得到随机数。