一种基于WinPE系统的数据清除方法、装置、终端及存储介质与流程

本发明属于数据清除技术领域，具体涉及一种基于winpe系统的数据清除方法、装置、终端及存储介质。

背景技术：

在涉及国家秘密或商业秘密的各政府部门、企事业单位，一些涉密数据需要彻底销毁。但是在使用清除工具进行数据擦除时，一些重要的使用痕迹数据存储在计算机特定的文件中，并被系统保护起来。例如：在windows操作系统中，usb插拔记录存储系统注册表(system)文件中。由于系统的保护机制，普通的注册表编辑器没有权限实现对其中数据的删除。如果利用一些安全类软件，强制通过系统底层进行删除，则可能引起系统的异常，或者无法彻底删除。

winpe全称为windowspreinstallationenvironment，即windows预安装环境，是带有有限服务的最小win32子系统，基于windowsxpprofessional及以上版本系统内核。包括运行windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。winpe并不是设计成为计算机的主要操作系统，而是作为独立的预安装环境和其它安装程序、恢复技术的完整组件使用的。正因为winpe系统的特性，为在该环境下进行数据的安全删除成为可能。

目前进入winpe系统的方法主要有光盘启动、u盘启动两种方式。这两种方式都是将可引导的winpe系统镜像刻录在物理介质上，通过修改计算机bios设置，设置为光盘引导或u盘引导优先，加载光盘或u盘中的winpe镜像，从而进入到winpe系统中。但是这两种方式依赖于物理设备，比如必须有光驱设备或必须支持usb，必须借助于外置设备才能启动，且容易受限于这些设备的加载速度，导致启动winpe系统进入缓慢。如果在某个单位中，存在大量的需要进行数据清除的终端，利用光盘或者u盘则无法同时进入winpe进行数据清除，必须依次进行，需要耗费大量的人力物力，严重影响工作效率。

技术实现要素：

针对现有技术的不足，本发明提供一种基于winpe系统的数据清除方法、装置、终端及存储介质，以解决上述技术问题。

第一方面，本申请实施例提供一种基于winpe系统的数据清除方法，所述方法包括：

准备系统配置文件；

根据所述配置文件设置winpe系统的启动方式；

根据用户需要删除硬盘pe启动项；

利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作。

结合第一方面，在第一方面的第一种实施方式中，所述准备系统配置文件包括：

将winpe系统文件存储至指定路径下；

准备操作系统的命令行控制程序；

生成配置启动项的guid字符串。

结合第一方面，在第一方面的第二种实施方式中，所述根据配置文件设置winpe系统的启动方式包括：

配置调用配置文件并执行bios启动方式添加命令的第一命令执行脚本；

配置调用配置文件并执行uefi启动方式添加命令的第二命令执行脚本；

执行所述第一命令执行脚本和第二命令执行脚本。

结合第一方面，在第一方面的第三种实施方式中，所述根据用户需要删除硬盘pe启动项包括：

通过bcdedit.exe删除命令删除硬盘配置文件的guid_sdi启动项；

通过bcdedit.exe删除命令删除硬盘配置文件的guid_wim启动项。

第二方面，本申请实施例提供一种基于winpe系统的数据清除装置，所述装置包括：

准备单元，配置用于准备系统配置文件；

设置单元，配置用于根据所述配置文件设置winpe系统的启动方式；

删除单元，配置用于根据用户需要删除硬盘pe启动项；

加载单元，配置用于利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作。

结合第二方面，在第二方面的第一种实施方式中，所述准备单元包括：

文件存储模块，配置用于将winpe系统文件存储至指定路径下；

程序准备模块，配置用于准备操作系统的命令行控制程序；

字符生成模块，配置用于生成配置启动项的guid字符串。

结合第二方面，在第二方面的第二种实施方式中，所述设置单元包括：

第一脚本模块，配置用于配置调用配置文件并执行bios启动方式添加命令的第一命令执行脚本；

第二脚本模块，配置用于配置调用配置文件并执行uefi启动方式添加命令的第二命令执行脚本；

脚本执行模块，配置用于执行所述第一命令执行脚本和第二命令执行脚本。

结合第二方面，在第二方面的第三种实施方式中，所述删除单元包括：

第一删除模块，配置用于通过bcdedit.exe删除命令删除硬盘配置文件的guid_sdi启动项；

第二删除模块，配置用于通过bcdedit.exe删除命令删除硬盘配置文件的guid_wim启动项。

第三方面，提供一种终端，包括：

处理器、存储器，其中，

该存储器用于存储计算机程序，

该处理器用于从存储器中调用并运行该计算机程序，使得终端执行上述的终端的方法。

第四方面，提供了一种计算机存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

本发明的有益效果在于，

本发明提供的基于winpe系统的数据清除方法、装置、终端及存储介质，通过准备配置文件并设置启动方式，实现封装制作硬盘版winpe系统，可一键添加、删除winpe系统启动项，利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作，减少人力物力的浪费，提高工作效率。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例的方法的示意性流程图。

图2是本申请一个实施例的装置的示意性框图。

图3为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

下面对本申请中出现的关键术语进行解释。

图1是本申请一个实施例的方法的示意性流程图。其中，图1执行主体可以为一种基于winpe系统的数据清除装置。

如图1所示，该方法100包括：

步骤110，准备系统配置文件；

步骤120，根据所述配置文件设置winpe系统的启动方式；

步骤130，删除硬盘pe启动项；

步骤140，利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作。

可选地，作为本申请一个实施例，所述准备系统配置文件包括：

将winpe系统文件存储至指定路径下；

准备操作系统的命令行控制程序；

生成配置启动项的guid字符串。

可选地，作为本申请一个实施例，所述根据配置文件设置winpe系统的启动方式包括：

配置调用配置文件并执行bios启动方式添加命令的第一命令执行脚本；

配置调用配置文件并执行uefi启动方式添加命令的第二命令执行脚本；

执行所述第一命令执行脚本和第二命令执行脚本。

可选地，作为本申请一个实施例，所述根据用户需要删除硬盘pe启动项包括：

通过bcdedit.exe删除命令删除硬盘配置文件的guid_sdi启动项；

通过bcdedit.exe删除命令删除硬盘配置文件的guid_wim启动项。

为了便于对本发明的理解，下面以本发明基于winpe系统的数据清除方法的原理，结合实施例中安装配置winpe系统并利用winpe系统清除原操作系统数据的过程，对本发明提供的基于winpe系统的数据清除方法做进一步的描述。

要实现的硬盘版pe启动，需要将winpe系统文件拷贝或者安装到磁盘某个路径下，并将winpe系统相关的配置信息用特定的方式注册到原操作系统中。在此可以将winpe系统简单理解成一个“微内核”windows系统版本。在原有系统中配置winpe启动信息，等同于在原有系统引导项上增加一个windows系统启动项。系统重启后，在操作系统选择界面中，多出一个进入winpe系统的引导条目。选择进入winpe后，计算机就会根据先前配置好的引导信息，加载磁盘中的winpe文件，从而进入到winpe系统中。

现在广泛使用的windows操作系统版本有：windowsxp、windows7、windows8、windows10。为实现多系统引导功能，每种windows操作都可以采用特定的数据信息来配置多系统引导。其中windowsxp采用boot.ini文件来配置多系统启动项。windows7/8/10采用bcd文件来配置多系统启动项。

本发明可通过一键修改bcd文件，在windows7/8/10系统之上增加硬盘版winpe启动项配置，实现重启后进入pe环境，进行数据清除的目的。

计算机启动模式，目前主要分为bios、uefi两种。本发明可同时支持这两种模式下添加硬盘版pe系统启动项。

具体的，所述基于winpe系统的数据清除方法包括：

s1、准备系统配置文件。

首先需要准备的是一个自定义封装或者microsoft发布winpe环境。例如本发明中采用内核版本为6.0(对应windows10内核版本)的winpe系统，包括boot.wim,boot.sdi,bcd三个文件。该winpe同时支持bios、uefi两种模式启动。将所有文件拷贝到c:\根目录下。

同时还需要bcdedit.exe。这个程序为windows7及其以上系统中自带的程序，是一个命令行控制程序，可用来对系统bcd文件进行修改。

需要生成两个guid字符串，在配置启动项的时候会用到，用来唯一标识两个数据对象。guid格式如下：

{3c6342ce-a8f2-4c64-be71-b19378e4e4fb}，下面为方便编写，用guid_sdi替换。

{b44dec26-86b7-4257-a224-6fed6f315ed4}，下面为方便编写，用guid_wim替换。

s2、根据所述配置文件设置winpe系统的启动方式。

(1)添加支持bios启动方式的winpe

可编写程序或者批处理依次运行下面的指令，本实施例中通过编写命令执行脚本依次执行以下命令：

1.创建名称为guid_sdi的虚拟内存设备

bcdedit.exe/createguid_sdi/device

2.设定guid_sdi虚拟内存设备文件所在分区

bcdedit.exe/setguid_sdiramdisksdidevicepartition＝c:

3.设定guid_sdi虚拟内存设备文件路径

bcdedit.exe/setguid_sdiramdisksdipathboot.sdi

4.创建名称为guid_wim的映像设备，指定类型为osloader

bcdedit.exe/createguid_wim/d"winpe"/applicationosloader

5.设定guid_wim映像设备文件所在分区

bcdedit.exe/setguid_wimdevicepartition＝c:

6.设定guid_wim映像文件系统设备所在分区

bcdedit.exe/setguid_wimosdevicepartition＝c:

7.设定guid_wim映像文件系统根目录

bcdedit.exe/setguid_wimsystemroot\windows

8.设定guid_wim映像文件的显示顺序

bcdedit.exe/displayorderguid_wim/addlast

9.设定guid_wim映像文件侦听功能开启

bcdedit.exe/setguid_wimdetecthalyes

10.设定guid_wim映像文件类型为winpe

bcdedit.exe/setguid_wimwinpeyes

11.设定guid_wim映像文件ems功能关闭

bcdedit.exe/emsguid_wimoff

12.设定guid_wim映像文件的路径，和虚拟内存设备名

bcdedit.exe/setguid_wimdeviceramdisk＝[c:]\boot.wim,guid_sdi

13.设定guid_wim映像文件的系统设备路径，和虚拟内存设备名

bcdedit.exe/setguid_wimosdeviceramdisk＝[c:]\boot.wim,guid_sdi

14.设定系统默认启动项

bcdedit.exe/defaultguid_wim

15.设定启动引导程序文件路径

bcdedit.exe/setguid_wimpath\windows\system32\boot\winload.exe

(2)添加支持uefi启动方式的winpe

可编写程序或者批处理依次运行下面的指令，本实施例中通过编写命令执行脚本依次执行以下命令：

1.创建名称为guid_sdi的虚拟内存设备

bcdedit.exe/createguid_sdi/device

2.设定guid_sdi虚拟内存设备文件所在分区

bcdedit.exe/setguid_sdiramdisksdidevicepartition＝c:

3.设定guid_sdi虚拟内存设备文件路径

bcdedit.exe/setguid_sdiramdisksdipathboot.sdi

4.创建名称为guid_wim的映像设备，指定类型为osloader

bcdedit.exe/createguid_wim/d"winpe"/applicationosloader

5.设定guid_wim映像设备文件所在分区

bcdedit.exe/setguid_wimdevicepartition＝c:

6.设定guid_wim映像文件系统设备所在分区

bcdedit.exe/setguid_wimosdevicepartition＝c:

7.设定guid_wim映像文件系统根目录

bcdedit.exe/setguid_wimsystemroot\windows

8.设定guid_wim映像文件的显示顺序

bcdedit.exe/displayorderguid_wim/addlast

9.设定guid_wim映像文件侦听功能开启

bcdedit.exe/setguid_wimdetecthalyes

10.设定guid_wim映像文件类型为winpe

bcdedit.exe/setguid_wimwinpeyes

11.设定guid_wim映像文件ems功能关闭

bcdedit.exe/emsguid_wimoff

12.设定guid_wim映像文件的路径，和虚拟内存设备名

bcdedit.exe/setguid_wimdeviceramdisk＝[c:]\boot.wim,guid_sdi

13.设定guid_wim映像文件的系统设备路径，和虚拟内存设备名

bcdedit.exe/setguid_wimosdeviceramdisk＝[c:]\boot.wim,guid_sdi

14.设定系统默认启动项

bcdedit.exe/defaultguid_wim

15.设定启动引导程序文件路径

bcdedit.exe/setguid_wimpath\windows\system32\boot\winload.efi

bios和uefi模式下设置硬盘pe启动项大部分操作步骤都是一样，仅仅区别在最后一行，bios模式下，需要指定启动引导exe的路径。而uefi启动模式下，需要指定引导efi文件的路径。

s3、根据用户需要删除硬盘pe启动项。

可编写程序或者批处理依次运行下面的指令：

bcdedit.exe/deleteguid_sdi/cleanup；

bcdedit.exe/deleteguid_wim/cleanup。

s4、利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作。

设置立即重启系统，在系统选择界面就会多出新添加的“winpe”选择条目。默认进入winpe环境中，从而可以运行数据清除。例如，可以手动挂载原系统注册表文件，可以轻松的查找和删除数据。或者运行数据清除工具，自动进行数据擦除。

如图2示，该装置200包括：

准备单元210，所述准备单元210用于准备系统配置文件；

设置单元220，所述设置单元220用于根据所述配置文件设置winpe系统的启动方式；

删除单元230，所述删除单元230用于根据用户需要删除硬盘pe启动项；

加载单元240，所述加载单元240用于利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作。

可选地，作为本申请一个实施例，所述准备单元包括：

文件存储模块，配置用于将winpe系统文件存储至指定路径下；

程序准备模块，配置用于准备操作系统的命令行控制程序；

字符生成模块，配置用于生成配置启动项的guid字符串。

可选地，作为本申请一个实施例，所述设置单元包括：

第一脚本模块，配置用于配置调用配置文件并执行bios启动方式添加命令的第一命令执行脚本；

第二脚本模块，配置用于配置调用配置文件并执行uefi启动方式添加命令的第二命令执行脚本；

脚本执行模块，配置用于执行所述第一命令执行脚本和第二命令执行脚本。

可选地，作为本申请一个实施例，所述删除单元包括：

第一删除模块，配置用于通过bcdedit.exe删除命令删除硬盘配置文件的guid_sdi启动项；

第二删除模块，配置用于通过bcdedit.exe删除命令删除硬盘配置文件的guid_wim启动项。

图3为本发明实施例提供的一种终端装置300的结构示意图，该终端装置300可以用于执行本申请实施例提供的基于winpe系统的数据清除方法。

其中，该终端装置300可以包括：处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信，本领域技术人员可以理解，图中示出的服务器的结构并不构成对本申请的限定，它既可以是总线形结构，也可以是星型结构，还可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

其中，该存储器320可以用于存储处理器310的执行指令，存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。当存储器320中的执行指令由处理器310执行时，使得终端300能够执行以下上述方法实施例中的部分或全部步骤。

处理器310为存储终端的控制中心，利用各种接口和线路连接整个电子终端的各个部分，通过运行或执行存储在存储器320内的软件程序和/或模块，以及调用存储在存储器内的数据，以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(integratedcircuit，简称ic)组成，例如可以由单颗封装的ic所组成，也可以由连接多颗相同功能或不同功能的封装ic而组成。举例来说，处理器310可以仅包括中央处理器(centralprocessingunit，简称cpu)。在本申请实施方式中，cpu可以是单运算核心，也可以包括多运算核心。

通信单元330，用于建立通信信道，从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。

本申请还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

因此，本申请通过准备配置文件并设置启动方式，实现封装制作硬盘版winpe系统，可一键添加、删除winpe系统启动项，利用winpe系统加载原操作系统的注册表文件执行数据查找和清除操作，减少人力物力的浪费，提高工作效率，本实施例所能达到的技术效果可以参见上文中的描述，此处不再赘述。

本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中如u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质，包括若干指令用以使得一台计算机终端(可以是个人计算机，服务器，或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于终端实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。