CN102968597A - 一种基于磁盘数据连接链文件粉碎方法 - Google Patents
一种基于磁盘数据连接链文件粉碎方法 Download PDFInfo
- Publication number
- CN102968597A CN102968597A CN2012104351597A CN201210435159A CN102968597A CN 102968597 A CN102968597 A CN 102968597A CN 2012104351597 A CN2012104351597 A CN 2012104351597A CN 201210435159 A CN201210435159 A CN 201210435159A CN 102968597 A CN102968597 A CN 102968597A
- Authority
- CN
- China
- Prior art keywords
- file
- allocation table
- disk
- address pointer
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种基于磁盘数据连接链文件粉碎方法,包括以下步骤:通过要粉碎的文件查找文件分配表和簇地址指针;对找到的文件分配表和簇地址指针进行粉碎删除;覆写磁盘的可用空间。本发明通过对磁盘文件分配表、簇地址指针删除粉碎,保证粉碎的文件不能被正常恢复,恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写,实现了粉碎的彻底清除与粉碎,覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写,不但提高的粉碎的效率、还降低了磁盘损坏的风险。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于磁盘数据连接链文件粉碎方法。
背景技术
数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。由于信息载体的性质不同,与纸质文件相比,数据文件的销毁技术更为复杂,程序更为繁琐,成本更为高昂。在国防、行政、商业等领域,出于保密要求存在着大量需要进行销毁的数据,只有采取正确的销毁方式,才能达到销毁目的。
硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理可知,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。
在日常使用过程中,用户往往采用删除、格式化硬盘、文件粉碎等办法来销毁数据,这是极不安全的做法。以下是对这几种销毁方式的安全性分析:
1.删除文件。事实上,删除操作并不能真正擦除磁盘数据区信息。操作系统由于考虑到操作效率等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,因此这种销毁数据的方法最不安全。
2.格式化硬盘。格式化分为高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下,普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
3.硬盘分区。对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改。
4.使用文件粉碎软件。为满足用户彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。
综上所述,采取删除、格式化等常规操作来“销毁”数据时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于磁盘数据连接链文件粉碎方法,通过对磁盘文件分配表、簇地址指针删除粉碎,保证粉碎的文件不能被正常恢复,恢复工具不能通过磁盘存储信息查找到所粉碎的文件。并在此基础上提出了对磁盘文件分配表和簇地址及剩余空间进行覆写,实现了粉碎的彻底清除与粉碎,覆写只针对磁盘文件分配表中的地址和簇地址的磁盘扇区进行覆写,不但提高的粉碎的效率、还降低了磁盘损坏的风险。
为了实现上述发明目的,本发明采取如下技术方案:
提供一种基于磁盘数据连接链文件粉碎方法,所述方法包括以下步骤:
步骤1:通过要粉碎的文件查找文件分配表和簇地址指针;
步骤2:对找到的文件分配表和簇地址指针进行粉碎删除;
步骤3:覆写磁盘的可用空间。
所述步骤1中,所述文件分配表表示存储磁盘文件空间信息,其包括未分配的、已分配的或标记为坏的盘簇的信息;所述文件分配表的表头占三个表项,其中第一个字节是磁盘介质说明符,在第二字节和第三字节是系统设定的FFFFH,DOS以簇为单位给文件分配磁盘空间,每个簇在文件分配表中占一个表项,簇编号即为表项号,在文件分配表中,0号表项和1号表项是表头,从2号表项开始;所述文件分配表总放在DOS引导记录之后,若文件分配表大于一个扇区,则占用相邻扇区,两个文件分配表拷贝连在一起存放连成整体。
将文件分配表读到DOS的缓冲区中,系统的文件分配表存放在逻辑1扇区开始的扇区内,根据信息判定存储文件的文件分配表,并通过调用磁盘流函数判定文件在磁盘中的文件分配表信息,每个文件包含一个指向文件起始簇地址指针,起始簇的文件分配表字段中包含指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇,并记录文件的分配表的簇地址指针信息。
所述步骤2中,操作文件删除时,物理文件被删除后,磁盘文件的分配表和簇地址指针数据依然存在,通过磁盘流函数记录被删除文件的文件分配表和簇地址指针信息。
通过记录的文件的分配表的簇地址指针信息,默认创建在被删除文件同路径下为0或1的文件进行填充,再将文件的分配表的簇地址指针反向赋予这个文件的链接,直到新创建的文件和被删除的文件的分配表和簇地址指针相应的数据重合,在删除此新创建的文件,通过二进制进行更改被删除文件的文件分配表和簇地址指针信息,使磁盘中被删除的文件的文件分配表和簇地址指针都为空。
所述步骤3中,通过间接法覆盖磁盘的可用空间。对磁盘中的文件分配表和簇地址指针进行覆写,在磁盘中创建根据磁盘或盘符大小的文件,创建形式为0或1填充文件,使创建的文件无限增大,直到磁盘或盘符没有可用剩余空间,再进行删除粉碎操作,将创建的文件和文件分配表及簇地址指针进行清空归0。
与现有技术相比,本发明的有益效果在于:
1.基于数据文件安全粉碎,提出了对磁盘文件分配表、簇地址指针删除粉碎和完成一次文件数据区的覆写;
2.在对数据文件安全粉碎的基础上,本发明提出了基于磁盘文件分配表、簇地址指针删除粉碎,新增剩余空间粉碎,将粉碎的文件彻底清除;
3.运用文件粉碎和磁盘剩余空间粉碎,以磁盘文件分配表、簇地址指针删除粉碎和完成一次文件数据区的覆写提高文件粉碎的高效性,降低磁盘损坏的风险,提高可用性和安全性。
附图说明
图1是基于磁盘数据连接链文件粉碎方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1,提供一种基于磁盘数据连接链文件粉碎方法,所述方法包括以下步骤:
步骤1:通过要粉碎的文件查找文件分配表和簇地址指针;
步骤2:对找到的文件分配表和簇地址指针进行粉碎删除;
步骤3:覆写磁盘的可用空间。
所述步骤1中,所述文件分配表表示存储磁盘文件空间信息,其包括未分配的、已分配的或标记为坏的盘簇的信息;所述文件分配表的表头占三个表项,其中第一个字节是磁盘介质说明符,在第二字节和第三字节是系统设定的FFFFH,DOS以簇为单位给文件分配磁盘空间,每个簇在文件分配表中占一个表项,簇编号即为表项号,在文件分配表中,0号表项和1号表项是表头,从2号表项开始;所述文件分配表总放在DOS引导记录之后,若文件分配表大于一个扇区,则占用相邻扇区,两个文件分配表拷贝连在一起存放连成整体。
将文件分配表读到DOS的缓冲区中,系统的文件分配表存放在逻辑1扇区开始的扇区内,根据信息判定存储文件的文件分配表,并通过调用磁盘流函数判定文件在磁盘中的文件分配表信息,每个文件包含一个指向文件起始簇地址指针,起始簇的文件分配表字段中包含指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇,并记录文件的分配表的簇地址指针信息。
所述步骤2中,操作文件删除时,物理文件被删除后,磁盘文件的分配表和簇地址指针数据依然存在,通过磁盘流函数记录被删除文件的文件分配表和簇地址指针信息。
通过记录的文件的分配表的簇地址指针信息,默认创建在被删除文件同路径下为0或1的文件进行填充,再将文件的分配表的簇地址指针反向赋予这个文件的链接,直到新创建的文件和被删除的文件的分配表和簇地址指针相应的数据重合,在删除此新创建的文件,通过二进制进行更改被删除文件的文件分配表和簇地址指针信息,使磁盘中被删除的文件的文件分配表和簇地址指针都为空。
所述步骤3中,通过间接法覆盖磁盘的可用空间。对磁盘中的文件分配表和簇地址指针进行覆写,在磁盘中创建根据磁盘或盘符大小的文件,创建形式为0或1填充文件,使创建的文件无限增大,直到磁盘或盘符没有可用剩余空间,再进行删除粉碎操作,将创建的文件和文件分配表及簇地址指针进行清空归0。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1.一种基于磁盘数据连接链文件粉碎方法,其特征在于:所述方法包括以下步骤:
步骤1:通过要粉碎的文件查找文件分配表和簇地址指针;
步骤2:对找到的文件分配表和簇地址指针进行粉碎删除;
步骤3:覆写磁盘的可用空间。
2.根据权利要求1所述的基于磁盘数据连接链文件粉碎方法,其特征在于:所述步骤1中,所述文件分配表表示存储磁盘文件空间信息,其包括未分配的、已分配的或标记为坏的盘簇的信息;所述文件分配表的表头占三个表项,其中第一个字节是磁盘介质说明符,在第二字节和第三字节是系统设定的FFFFH,DOS以簇为单位给文件分配磁盘空间,每个簇在文件分配表中占一个表项,簇编号即为表项号,在文件分配表中,0号表项和1号表项是表头,从2号表项开始;所述文件分配表总放在DOS引导记录之后,若文件分配表大于一个扇区,则占用相邻扇区,两个文件分配表拷贝连在一起存放连成整体。
3.根据权利要求2所述的基于磁盘数据连接链文件粉碎方法,其特征在于:将文件分配表读到DOS的缓冲区中,系统的文件分配表存放在逻辑1扇区开始的扇区内,根据信息判定存储文件的文件分配表,并通过调用磁盘流函数判定文件在磁盘中的文件分配表信息,每个文件包含一个指向文件起始簇地址指针,起始簇的文件分配表字段中包含指向下一个簇的指针,依此类推,直到最后一个带有文件结束标记的簇,并记录文件的分配表的簇地址指针信息。
4.根据权利要求1所述的基于磁盘数据连接链文件粉碎方法,其特征在于:所述步骤2中,操作文件删除时,物理文件被删除后,磁盘文件的分配表和簇地址指针数据依然存在,通过磁盘流函数记录被删除文件的文件分配表和簇地址指针信息。
5.根据权利要求4所述的基于磁盘数据连接链文件粉碎方法,其特征在于:通过记录的文件的分配表的簇地址指针信息,默认创建在被删除文件同路径下为0或1的文件进行填充,再将文件的分配表的簇地址指针反向赋予这个文件的链接,直到新创建的文件和被删除的文件的分配表和簇地址指针相应的数据重合,在删除此新创建的文件,通过二进制进行更改被删除文件的文件分配表和簇地址指针信息,使磁盘中被删除的文件的文件分配表和簇地址指针都为空。
6.根据权利要求1所述的基于磁盘数据连接链文件粉碎方法,其特征在于:所述步骤3中,通过间接法覆盖磁盘的可用空间。
7.根据权利要求6所述的基于磁盘数据连接链文件粉碎方法,其特征在于:对磁盘中的文件分配表和簇地址指针进行覆写,在磁盘中创建根据磁盘或盘符大小的文件,创建形式为0或1填充文件,使创建的文件无限增大,直到磁盘或盘符没有可用剩余空间,再进行删除粉碎操作,将创建的文件和文件分配表及簇地址指针进行清空归0。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210435159.7A CN102968597B (zh) | 2012-11-05 | 2012-11-05 | 一种基于磁盘数据连接链文件粉碎方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210435159.7A CN102968597B (zh) | 2012-11-05 | 2012-11-05 | 一种基于磁盘数据连接链文件粉碎方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102968597A true CN102968597A (zh) | 2013-03-13 |
| CN102968597B CN102968597B (zh) | 2015-06-24 |
Family
ID=47798733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210435159.7A Active CN102968597B (zh) | 2012-11-05 | 2012-11-05 | 一种基于磁盘数据连接链文件粉碎方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102968597B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239518A (zh) * | 2014-09-17 | 2014-12-24 | 华为技术有限公司 | 重复数据删除方法和装置 |
| CN107203643A (zh) * | 2017-06-20 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种删除文件的方法及系统 |
| CN109471598A (zh) * | 2018-11-16 | 2019-03-15 | 深圳市得微电子有限责任公司 | 存储设备的数据删除方法、装置及计算机可读存储介质 |
| CN111459890A (zh) * | 2020-03-10 | 2020-07-28 | 奇安信科技集团股份有限公司 | 基于国产操作系统的文件粉碎方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359071A (zh) * | 2001-11-29 | 2002-07-17 | 上海格尔软件股份有限公司 | 彻底删除硬盘文件的方法 |
| CN1928868A (zh) * | 2006-09-19 | 2007-03-14 | 珠海金山软件股份有限公司 | 彻底粉碎fat卷中文件数据的方法 |
| CN1959677A (zh) * | 2006-11-29 | 2007-05-09 | 北京中星微电子有限公司 | 一种文件系统的目录项整理方法 |
| US20080222207A1 (en) * | 2004-01-21 | 2008-09-11 | Tomoaki Ito | Data Cleaning Program |
| CN102354302A (zh) * | 2011-09-28 | 2012-02-15 | 奇智软件(北京)有限公司 | 一种擦除磁盘的方法及装置 |
-
2012
- 2012-11-05 CN CN201210435159.7A patent/CN102968597B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359071A (zh) * | 2001-11-29 | 2002-07-17 | 上海格尔软件股份有限公司 | 彻底删除硬盘文件的方法 |
| US20080222207A1 (en) * | 2004-01-21 | 2008-09-11 | Tomoaki Ito | Data Cleaning Program |
| CN1928868A (zh) * | 2006-09-19 | 2007-03-14 | 珠海金山软件股份有限公司 | 彻底粉碎fat卷中文件数据的方法 |
| CN1959677A (zh) * | 2006-11-29 | 2007-05-09 | 北京中星微电子有限公司 | 一种文件系统的目录项整理方法 |
| CN102354302A (zh) * | 2011-09-28 | 2012-02-15 | 奇智软件(北京)有限公司 | 一种擦除磁盘的方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239518A (zh) * | 2014-09-17 | 2014-12-24 | 华为技术有限公司 | 重复数据删除方法和装置 |
| WO2016041384A1 (zh) * | 2014-09-17 | 2016-03-24 | 华为技术有限公司 | 重复数据删除方法和装置 |
| CN104239518B (zh) * | 2014-09-17 | 2017-09-29 | 华为技术有限公司 | 重复数据删除方法和装置 |
| US10564880B2 (en) | 2014-09-17 | 2020-02-18 | Huawei Technologies Co., Ltd. | Data deduplication method and apparatus |
| US11531482B2 (en) | 2014-09-17 | 2022-12-20 | Huawei Technologies Co., Ltd. | Data deduplication method and apparatus |
| CN107203643A (zh) * | 2017-06-20 | 2017-09-26 | 郑州云海信息技术有限公司 | 一种删除文件的方法及系统 |
| CN109471598A (zh) * | 2018-11-16 | 2019-03-15 | 深圳市得微电子有限责任公司 | 存储设备的数据删除方法、装置及计算机可读存储介质 |
| CN109471598B (zh) * | 2018-11-16 | 2021-12-10 | 深圳市得一微电子有限责任公司 | 存储设备的数据删除方法、装置及计算机可读存储介质 |
| CN111459890A (zh) * | 2020-03-10 | 2020-07-28 | 奇安信科技集团股份有限公司 | 基于国产操作系统的文件粉碎方法、装置及电子设备 |
| CN111459890B (zh) * | 2020-03-10 | 2023-12-15 | 奇安信科技集团股份有限公司 | 基于国产操作系统的文件粉碎方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102968597B (zh) | 2015-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Reardon et al. | Sok: Secure data deletion | |
| US7856451B2 (en) | Selective file erasure using metadata modifications | |
| CN101673243B (zh) | 数据储存装置与方法 | |
| US9753934B2 (en) | Method and system for metadata modification | |
| US20100138619A1 (en) | Secure Erasure of Digital Files | |
| US20140207997A1 (en) | Pregroomer for storage array | |
| CN104239438B (zh) | 基于分离存储的文件信息存储方法和文件信息读写方法 | |
| CN102693387A (zh) | 一种ntfs文件系统的数据擦除方法 | |
| CN102968597B (zh) | 一种基于磁盘数据连接链文件粉碎方法 | |
| Kadekodi et al. | {Caveat-Scriptor}: Write Anywhere Shingled Disks | |
| JP2014523596A (ja) | ファイルシステムをクリーニングするための方法及び装置並びにその記憶媒体 | |
| CN115268793A (zh) | 一种基于数据加密和覆写的数据安全删除方法 | |
| CN104751076A (zh) | 一种恢复磁盘数据的方法 | |
| CN107037988A (zh) | 一种基于文件级粒度的闪存安全删除方法及系统 | |
| CN103544443B (zh) | 一种ntfs文件系统下应用层文件隐藏方法 | |
| CN102609531B (zh) | 一种根据关键字反查文件的方法 | |
| Shah et al. | Forensic potentials of solid state drives | |
| Suthar et al. | Method for Extracting Data from an Overprovisioned SSD | |
| TW201113702A (en) | Data storage device and method | |
| CN103049534B (zh) | 一种快速销毁数据库数据的方法 | |
| Chen et al. | Facilitating the efficiency of secure file data and metadata deletion on smr-based ext4 file system | |
| CN118733340A (zh) | 一种高效数据备份和恢复方法、装置及可读写介质 | |
| RU96433U1 (ru) | Система безвозвратного удаления файла (шредер файла) | |
| CN110188003A (zh) | 一种针对硬盘中丢失缺陷条目后的数据恢复方法 | |
| Zhetpisbayeva et al. | The Effect of TRIM Function on Data Recovery from SSD Solid-State Drives |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |