本发明专利技术提供了一种NTFS文件系统中涉密数据的擦除方法,属于信息安全领域,本发明专利技术的有益效果如下:1.解析NTFS文件系统标记需要擦除的涉密文件;2.标记涉密文件的目录、位图、注册表等信息;3.标记涉密文件的物理存储地址;4.擦除标记涉密文件的所有痕迹保证涉密数据的安全。基于上述手段,本发明专利技术可以保护涉密数据的安全,确保涉密数据不被非法恢复利用,适应所有的企事业、政府、军工涉密数据。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一种NTFS文件系统中涉密数据的擦除方法。
技术介绍
在信息化迅速发展的21世纪,计算机技术日新月异,与人们的日常生活息息相关,电子信息是数据的主要载体,众多企事业单位,国家安全部门使用的电子数据都是高度涉密的,他们的数据安全也是被高度重视的,所有的涉密数据都不可以随意阅读,一旦流传,造成的影响是不可估量,而U盘、sd卡等作为最常用的移动存储介质,其搭载的NTFS文件系统的数据保密的重要性不言而喻,但是就NTFS文件系统的数据存储特性而言,在计算机中存储过涉密数据,即使是将其删除,也可以使用数据恢复方法将其恢复,这样重要的涉密数据就有被恢复、流传的可能,为了避免这些现象的发生,现提出一种针对NTFS文件系统的涉密数据彻底擦除的方法,本方法可将存有涉密数据的物理位置彻底擦除,保证数据完全销毁,无恢复的可能性。涉及到的名词解释:正常文件:在文件的MFT项中的记录头信息中相对头部偏移0x16的标志值为0x01或0x03时表示是正常文件;反向定位:是通过文件的MFT中的信息去定位该文件对应的父目录是否存在的技术。
技术实现思路
本专利技术针对现有技术的不足,提供了一种NTFS文件系统中涉密数据的擦除方法,能够解决能够解决现有技术针对NTFS文件系统不能彻底删除数据导致信息泄露的问题。为解决以上问题,本专利技术采用的技术方案如下:一种NTFS文件系统中涉密数据的擦除方法,包括以下步骤:S1读取涉密存储介质中的NTFS分区中的MFT记录的所有数据文件;S2判断待擦除的涉密文件的文件类型是正常文件还是删除文件,若是正常文件则跳至S3,否则跳至S4;S3解析文件的各个参数,包括文件的MFT项信息、文件父目录的MFT项信息、文件的数据区地址;S4通过删除文件的MFT项信息或文件数据区信息,反向定位该文件父目录MFT信息或文件MFT信息;S5根据S4中的结果,判断文件的父目录信息是否存在,若存在跳至S6,否则跳至S7;S6标记待擦除文件的数据区内容,然后进行逐字节填0或者随机字符的擦除操作;S7标记待擦除文件中的MFT项和文件父目录的MFT项中的90属性、A0属性,然后进行逐字节填0或随机字符的擦除操作;S8更新整个文件系统的MFT目录项信息和整个文件系统簇使用记录的位图信息。作为优选,S1所述的MFT记录的所有数据文件至少包括MFT项的文件记录头信息。作为优选,S2的具体步骤如下:根据MFT项中的记录头信息中相对头部偏移0x16的标志值来判断带擦除的涉密文件的文件类型是正常文件还是删除文件,若是正常文件则跳至S3,否则跳至S4。作为优选,S3所述的各个参数包括MFT项的10、30、80、90、A0、B0属性的信息。作为优选,S4的具体步骤如下:通过删除文件的MFT项信息的10和30属性中相对头部偏移0x00中记录的父目录的文件参考号或文件数据区信息,反向定位该文件父目录MFT信息。作为优选,S5的具体步骤如下:根据S4中结果,跳转至对应的MFT项中查看该MFT项的90或A0属性是否有关于该文件信息的记录,若存在跳至S6,否则跳至S7。作为优选,S6的具体步骤如下:通过文件的MFT项中80属性和B0属性来标记待擦除文件的数据区内容,跳转至数据区所在的地址,将数据区所使用的全部簇号对应的区域进行逐字节至少5次填0或随机字符的擦除操作。作为优选,S7的具体步骤如下:标记待擦除文件中的MFT项和文件父目录的MFT项中的90属性、A0属性,在擦除文件的MFT项和文件父目录的MFT项时有所不同;具体地,在擦除文件父目录的MFT时仅需对MFT的90或A0属性区域的每个字节进行至少5次填0或随机字符的擦除操作,特别地,在擦除A0属性时需要跳转到A0属性对应的索引缓冲区中擦除在索引缓冲区关于该文件的所有索引项;而在擦除记录文件的MFT项时是将整个MFT所在的区域全部进行逐字节至少5次填0或随机字符的擦除操作,若该MFT存在A0属性,还需对A0属性所对应的索引缓冲区所在的簇进行逐字节至少5次填0或随机字符的擦除操作。本专利技术的有益效果如下:1.解析NTFS文件系统标记需要擦除的涉密文件;2.标记涉密文件的目录、位图、注册表等信息;3.标记涉密文件的物理存储地址;4.擦除标记涉密文件的所有痕迹保证涉密数据的安全。基于上述手段,本专利技术可以保护涉密数据的安全,确保涉密数据不被非法恢复利用,适应所有的企事业、政府、军工涉密数据。附图说明图1本专利技术实施例的流程图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术做进一步详细说明。为了详细说明本专利技术方法,结合附图进一步阐述。本专利技术提出一种NTFS文件系统中涉密数据的擦除方法,该方法不仅擦除NTFS分区中的正常文件,还能擦除NTFS中删除的文件。下面以NTFSV3.1版本为例,详细阐述本专利技术的方法。具体地,包括下面步骤:S1读取涉密的存储介质中的NTFS分区中的所有MFT项的信息(主要包括MFT项的文件记录头信息),并解析其中记录的文件、文件夹等信息;S2根据MFT项中的记录头信息中相对头部偏移0x16的标志值来判断带擦除的涉密文件的文件类型是正常文件还是删除文件,若是正常文件则跳至S3,否则跳至S4;S3解析文件的各个参数(主要包括MFT项的10、30、80、90、A0、B0等属性的信息),包括文件的MFT项信息、文件父目录的MFT项信息、文件的数据区地址;S4通过删除文件的MFT项信息的30属性中相对头部偏移0x00中记录的父目录的文件参考号或文件数据区信息,反向定位该文件父目录MFT信息;S5根据S4中结果,跳转至对应的MFT项中查看该MFT项的90或A0属性是否有关于该文件信息的记录,若存在跳至S6,否则跳至S7;S6通过文件的MFT项中80属性和B0属性来标记带擦除文件的数据区内容,跳转至数据区所在的地址,将数据区所使用的全部簇号对应的区域逐字节进行多次填0或随机字符的擦除操作;S7标记带擦除文件中的MFT项和文件父目录的MFT项中的90属性、A0属性,在擦除文件的MFT项和文件父目录的MFT项时有所不同。具体地,在擦除文件父目录的MFT时仅需对MFT的90或A0属性区域的每个字节进行多次填0或随机字符的擦除操作,特别地,在擦除A0属性时需要跳转到A0属性对应的索引缓冲区中擦除在索引缓冲区关于该文件的所有索引项;而在擦除记录文件的MFT项时是将整个MFT所在的区域全部进行逐字节多次填0或随机字符的擦除操作,若该MFT存在A0属性,还需对A0属性所对应的索引缓冲区所在的簇进行逐字节多次填0或随机字符的擦除操作。S8更新整个文件系统的MFT项的位图信息和整个文件系统簇使用记录的位图信息。本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本专利技术的实施方法,应被理解为本专利技术的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本专利技术公开的这些技术启示做出各种不脱离本专利技术实质的其它各种具体变形和组合,这些变形和组合仍然在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
一种NTFS文件系统中涉密数据的擦除方法,其特征在于,包括以下步骤:S1读取涉密存储介质中的NTFS分区中的MFT记录的所有数据文件;S2判断待擦除的涉密文件的文件类型是正常文件还是删除文件,若是正常文件则跳至S3,否则跳至S4;S3解析文件的各个参数,包括文件的MFT项信息、文件父目录的MFT项信息、文件的数据区地址;S4通过删除文件的MFT项信息或文件数据区信息,反向定位该文件父目录MFT信息或文件MFT信息;S5根据S4中的结果,判断文件的父目录信息是否存在,若存在跳至S6,否则跳至S7;S6标记待擦除文件的数据区内容,然后进行逐字节填0或者随机字符的擦除操作;S7标记待擦除文件中的MFT项和文件父目录的MFT项中的90属性、A0属性,然后进行逐字节填0或随机字符的擦除操作;S8更新整个文件系统的MFT目录项信息和整个文件系统簇使用记录的位图信息。
【技术特征摘要】
1.一种NTFS文件系统中涉密数据的擦除方法,其特征在于,包括以下步骤:S1读取涉密存储介质中的NTFS分区中的MFT记录的所有数据文件;S2判断待擦除的涉密文件的文件类型是正常文件还是删除文件,若是正常文件则跳至S3,否则跳至S4;S3解析文件的各个参数,包括文件的MFT项信息、文件父目录的MFT项信息、文件的数据区地址;S4通过删除文件的MFT项信息或文件数据区信息,反向定位该文件父目录MFT信息或文件MFT信息;S5根据S4中的结果,判断文件的父目录信息是否存在,若存在跳至S6,否则跳至S7;S6标记待擦除文件的数据区内容,然后进行逐字节填0或者随机字符的擦除操作;S7标记待擦除文件中的MFT项和文件父目录的MFT项中的90属性、A0属性,然后进行逐字节填0或随机字符的擦除操作;S8更新整个文件系统的MFT目录项信息和整个文件系统簇使用记录的位图信息。2.根据权利要求1所述的一种NTFS文件系统中涉密数据的擦除方法,其特征在于,S1所述的MFT记录的所有数据文件至少包括MFT项的文件记录头信息。3.根据权利要求2所述的一种NTFS文件系统中涉密数据的擦除方法,其特征在于,S2的具体步骤如下:根据MFT项中的记录头信息中相对头部偏移0x16的标志值来判断带擦除的涉密文件的文件类型是正常文件还是删除文件,若是正常文件则跳至S3,否则跳至S4。4.根据权利要求3所述的一种NTFS文件系统中涉密数据的擦除方法,其特征在于,S3所述的各个参数包括MFT项的10、30、80、90、A0、B0属性的信息。5.根据权利要求4所述的一种...
【专利技术属性】
技术研发人员:梁效宁,许超明,赵飞,朱星海,
申请(专利权)人:四川效率源信息安全技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。