一种文件安全删除系统,其特征在于,包含有: 一文件系统驱动模块,用以依照操作系统发出的文件请求执行一请求操作,并返回该文件请求; 一判断模块,接收该文件请求,以判断该文件请求类型; 一位图结构模块,用以建立文件系统位图以表示文件所在的数据区块,并依照该请求操作记录该文件系统位图的更新; 一比对模块,当该文件请求类型为文件删除请求时,比对该位图结构模块中删除操作前的该文件系统位图结构与删除操作后更新的该文件系统位图结构,以查找该删除操作对应的文件;以及 一删除模块,用以依照查找的该删除文件,清除该删除文件所在的数据区块内容。
【技术实现步骤摘要】
本专利技术涉及一种文件删除系统及方法,尤其涉及一种安全删除计算机中机 密文件的系统及方法。
技术介绍
通常在国家机关、企业等一些具有保密性的环境中,计算机中包含了大量 机密文件或敏感数据,因此对于这些文件和数据的管理十分重要。然而在计算 机上移动或删除这些数据时,通常操作系统并不能够将数据清除干净,只是删 去了保存数据的实体位置索引,这就将给机密信息泄漏留下可乘之机。目前一 些恢复软件利用上述漏洞则可以获取这些机密数据,进而为相应企业或单位甚 至国家造成巨大的损失。美国专利6070174中描述了一种彻底删除文件数据的方法,但其仅局限于 新技术文件系统(NTFS, New Technology File System),并不适用于其它文件系 统或操作系统,例如Linux等。因此,现有技术的实施受到操作系统类型和文 件系统类型的限制。
技术实现思路
为了解决上述现有技术中的问题与缺陷,本专利技术的目的在于提供一种适用 于各种操作系统及文件系统且能够安全、彻底地删除文件的文件删除系统及方 法。本专利技术所提供的文件安全删除系统,包含一文件系统驱动模块、 一判断模 块、 一位图(bitmap)结构模块、 一比对模块以及一删除模块;于此,文件系 统驱动模块用以依照操作系统发出的文件请求执行一请求操作,并返回文件请 求,判断模块接收文件请求以判断此请求类型,位图结构模块用以建立文件系 统位图以表示文件所在的数据区块,并依照请求操作记录位图结构的更新;比 对模块当文件请求类型为文件删除请求时,比对位图结构模块中删除操作前的位图结构与删除操作后更新的位图结构,以查找删除操作对应的文件;以及删 除模块用以依照査找的删除文件,清除删除文件所在的数据区块内容。依照本专利技术的文件安全删除系统,其中文件系统的位图结构包含文件系统 位图的起始位置、长度以及数据内容区,这里长度表示文件所在的数据区块数 量,数据内容区以二进制位序列表示文件所在的数据区块的状态。并且,比对 模块比较删除操作前的位图结构与删除操作后更新的位图结构的数据内容区 每一二进制位,进而获得删除操作对应的文件所在的数据区块。删除模块则获 取删除文件所在数据区块的起始位置及长度以将数据区块清零。另外,本专利技术还提供了一种文件安全删除方法,包含以下步骤依照文件 所在数据区块建立一文件系统位图;依照操作系统发出的文件请求执行一请求 操作并更新文件系统位图;判断文件请求的类型是否为文件删除请求;当请求 为文件删除请求时,比对文件删除请求对应删除操作前的文件系统的数据区块 位图结构与删除操作后更新的文件系统的数据区块位图结构,以获得删除操作 对应的文件;以及依照删除文件清除其所在的数据区块内容。依照本专利技术的文件安全删除方法,其中文件系统位图结构包含文件系统位 图的起始位置、长度以及数据内容区,长度表示文件所在的数据区块数量,数 据内容区以二进制位序列表示文件所在的数据区块状态。因此,当文件请求为 文件删除请求时,可依照删除文件改变其所在数据区块对应的数据内容区,以 更新文件系统位图结构。本专利技术的通过侦测操作系统传递给文件系统驱 动程序的请求类型判断一删除操作是否发生,并在删除操作完成后,通过比对 删除前后文件系统位图的变化而找到不再使用的数据区块,进而清零这些数据 区块内容以达到彻底删除机密数据的目的。本专利技术不仅适用于各种操作系统及 文件系统中高安全级别的文件删除操作,并且在不需要用户的人工参与的前提 下,安全、彻底地删除相关数据,因此不会造成机密数据的泄漏。此外,删除 操作在操作系统后台完成,因而可避免影响用户的任何操作。以下结合附图和具体实施例对本专利技术进行详细描述,但不作为对本专利技术的 限定。附图说明图1为本专利技术的文件安全删除系统的系统方块图2为本专利技术的文件安全删除方法的总体步骤流程图3为本专利技术的文件安全删除方法的文件系统位图比较步骤的流程图;以图4为本专利技术的文件安全删除方法的数据区块清除步骤的流程图。其中,附图标记12 操作系统14 判断模块16 文件系统驱动模块18 比对模块20 位图结构模块22 删除模块步骤202操作系统向文件系统驱动程序发出文件请求步骤204调用文件系统驱动程序执行请求操作步骤206返回此操作请求步骤208判断请求类型为删除操作?步骤210获取执行删除文件操作之前与之后的位图信息步骤212将上述旧位图结构与新位图结构进行比较步骤214依照比较结果査找出删除文件所在数据区块步骤216清除删除文件所在数据区块的内容步骤218返回操作结果至操作系统步骤302读取更新的文件系统位图与旧文件系统位图步骤304对文件系统位图中每一二进制序列位进行比对步骤306序列位对应的数据区块改变为未用?步骤308清除相应数据区块中内容步骤310到达位图尾部?步骤312保存此更新文件系统位图步骤402得到删除文件所在数据区块的起始位置及长度步骤404将数据区块清零步骤406将数据同步至磁盘中 具体实施例方式有关本专利技术的特征与实施,兹配合附图作最佳实施例详细说明如下。 请参考图l,此图为本专利技术的文件删除系统的系统方块图。 如图1所示,本专利技术的文件删除系统包含判断模块14、比对模块18、文 件系统驱动模块16、位图结构模块20及删除模块22。下面结合图1详细说明 本专利技术的工作原理。判断模块14截获操作系统12发往文件系统驱动模块16,例如文件系统 驱动程序的文件操作请求,然后再转发此请求至文件系统驱动模块16。文件 系统驱动模块16依照操作系统发出的请求执行对应操作。例如请求为删除文 件时,文件系统驱动模块16则执行删除操作,并相应改变删除文件所在数据 区块的使用状态为未使用,以表示这些数据区块不再被占用;或者,请求 为数据读取。然后,文件系统驱动模块16返回操作请求至判断模块14。判断模块14依照接收的请求判断其类型,当判断请求类型为删除文件操 作时,则调用比对模块18。比对模块18用以比较执行删除操作前文件系统中 数据区块的位图结构与删除操作后更新的位图结构,进而査找删除操作对应的 文件。这里首先说明一下文件系统的数据区块位图结构,位图结构模块20用 以依照数据区块位置、数量以及使用状态,以位图形式建立起当前文件系统中 文件所在的数据区块的图形表示。文件系统位图结构包含位图起始位置,位图 长度以及数据内容区,其中位图起始位置用整数表示;位图长度也是整数,用 以记录文件系统位图中记录的数据区块的数量;数据内容区以二进制序列表 示,此二进制序列中每一位标识一个数据区块的状态,例如0表示数据区块未 被占用,l表示数据区块已被占用,并且数据内容区的长度由位图长度决定。 文件系统驱动模块16在执行删除请求之后,会将位图中文件删除对应的 数据区块的二进制位作出相应改变,例如由1改为0,表示对应数据区块不再 被占用,即其中的文件已被删除。比对模块18则依照位图结构的前后进行数 据内容区的逐位比较,发现发生改变的二进制位,进而查找出删除的文件及其 所在数据区块。因此,比对模块18调用删除模块22,进而删除模块22依照 位图比较结果将不再使用的数据区块的内容彻底清除。最后,判断模块14将操作结果返回至操作系统12,因此完成文件的删除操作。现在请参考图2,此图为本专利技术的文件安全删除方法的总体歩本文档来自技高网...
【技术保护点】
【技术特征摘要】
1. 一种文件安全删除系统,其特征在于,包含有一文件系统驱动模块,用以依照操作系统发出的文件请求执行一请求操作,并返回该文件请求;一判断模块,接收该文件请求,以判断该文件请求类型;一位图结构模块,用以建立文件系统位图以表示文件所在的数据区块,并依照该请求操作记录该文件系统位图的更新;一比对模块,当该文件请求类型为文件删除请求时,比对该位图结构模块中删除操作前的该文件系统位图结构与删除操作后更新的该文件系统位图结构,以查找该删除操作对应的文件;以及一删除模块,用以依照查找的该删除文件,清除该删除文件所在的数据区块内容。2、 根据权利要求1所述的文件安全删除系统,其特征在于,该文件系统 位图结构包含该文件系统位图的起始位置、长度以及数据内容区,该长度表示 文件所在的数据区块数量,该数据内容区以二进制位序列表示文件所在的数据 区块的状态。3、 根据权利要求2所述的文件安全删除系统,其特征在于,该比对模块 比较删除操作前的该文件系统位图结构与删除操作后更新的该文件系统位图 结构的数据内容区每一二进制位,进而获得该删除操作对应的文件所在的数据 区块。4、 根据权利要求2所述的文件安全删除系统,其特征在于,该删除模块 获取该删除文件所在数据区块的起始位置及长度以将该数据区块清零。5、 根据权利要求3所述的文件安全删除系统,其特征在于,该文件系统 驱动模块依照该删除文件所在数据区块改变该文件系统位图中对应数据内容 区。6、 一种...
【专利技术属性】
技术研发人员:张玥,陈玄同,刘文涵,
申请(专利权)人:英业达股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。