【技术实现步骤摘要】
本专利技术涉及数据销毁,特别涉及一种固态硬盘的数据快速安全销毁方法及系统。
技术介绍
1、固态硬盘即ssd,ssd采用闪存芯片作为存储介质,具有高速读写、低能耗和抗震抗磁等优势,ssd使用了垃圾回收、trim等技术来提高性能和寿命,并且支持各种接口标准,随着信息安全意识的提高和数据隐私保护的需求,固态硬盘(ssd)的数据销毁变得至关重要,传统的数据删除方法(如格式化、擦除)只是标记数据区域为空闲,但实际上数据仍然存在于闪存芯片中,通过专业修复软件就能将其数据进行恢复,安全性不高。
2、例如,公开号为cn113076564b的中国专利,公开了一种基于北斗定位的硬盘保护方法、装置、设备及存储介质,包括实时获取硬盘的北斗定位信息,根据北斗定位信息确定硬盘的位置坐标;在位置坐标处于预设范围之外时,发送禁止读写指令至硬盘以使硬盘根据禁止读写指令禁用读写功能;获取硬盘处于预设范围之外的持续时长;在持续时长大于预设时长时,发送数据销毁指令至硬盘以使硬盘根据数据销毁指令销毁存储数据,解决了现有技术中因硬盘丢失而导致的数据泄露的技术问题,提高了硬盘数据的安全性。
3、上述专利是通过定位以及位置限制的方式来限制硬盘的读写并进行数据销毁,由于需要进行定位,并需要进行定位数据的传输,只能集成在一些体积较大的硬盘或者计算机内部的硬盘内,对于一些体积小的硬盘,例如插卡式硬盘无法进行上述的定位操作,因此使用受限。
技术实现思路
1、本专利技术的目的在于提供一种固态硬盘的数据快速安全销毁方
2、为实现上述目的,本专利技术提供如下技术方案:一种固态硬盘的数据快速安全销毁系统,其特征在于,包括:
3、身份认证模块:身份认证模块根据用户身份和权限级别,对不同的用户提供不同的访问权限,用于验证用户的身份信息,并确保只有经过身份认证的用户才能进行数据抹除任务;
4、接收销毁指令模块:用于接收来自用户或其他系统的销毁指令,通过本地接口的方式进行传输;
5、分发销毁指令模块:根据接收到的销毁指令的内容和属性,分发销毁指令模块将指令发送给闪存;
6、执行销毁数据指令模块:执行销毁数据指令模块用于实际执行销毁操作,根据接收到的指令内容,调用闪存控制器以及相关的i/o和bus接口,对闪存中的数据进行抹除;
7、日志记录模块:用于记录销毁操作的相关信息和事件,提供审计、追踪和验证的依据;
8、断电前任务执行模块:用于在发生断电之前保存当前的销毁任务状态和进度,电源恢复后,断电前任务执行模块会检测电源状态并触发断电前的任务恢复数据销毁执行流程;
9、效果验证模块:用于验证销毁操作的效果,确保被销毁的数据无法被恢复。
10、进一步地,所述的销毁系统植入硬盘内部,其硬盘包括有闪存控制器,闪存控制器用于管理和控制闪存芯片中的数据存储、读写操作、错误校验和垃圾回收。
11、进一步地,固态硬盘在线时,通过闪存控制器从主机接收销毁指令,并将销毁指令分发给闪存,具体由闪存执行数据的销毁。
12、进一步地,固态硬盘离线时,通过日志记录模块记录销毁任务的进度,并通过断电前任务执行模块在恢复在线后继续执行数据抹除任务。
13、进一步地,固态硬盘在恢复在线状态后启用身份验证模块进行身份验证,若验证成功后,可选择是否终止执行数据抹除任务,若验证失败则继续执行数据抹除任务。
14、进一步地,所述日志记录模块:
15、记录执行销毁操作的时间、地点、执行者基本信息;
16、记录接收到的销毁指令的内容、来源和参数;
17、实时记录销毁操作的进度;
18、记录断电和硬件故障的异常事件。
19、进一步地,所述效果验证模块通过对存储介质进行扫描、分析和比对以实现销毁操作后的存储介质进行检查,确保被销毁的数据已经完全删除或无法被恢复,通过比对,可以判断被销毁的数据是否能够被恢复,从而评估销毁操作的效果,效果验证发现被销毁的数据仍然可以恢复,效果验证模块可能会触发进一步的销毁操作。
20、进一步地,所述执行销毁数据指令模块使用全零填充、全一填充或随机填充覆盖缓存中的数据,所述执行销毁数据指令模块在进行第一次数据销毁的时候通过全零填充或者全一填充的方式对闪存中数据进行覆盖,当效果验证模块对闪存中销毁的数据恢复成功后,第二次采用随机填充覆盖的方式销毁数据。
21、进一步地,所述效果验证模块采用以下步骤进行验证:
22、s81:扫描未使用空间:通过扫描存储介质上的未使用空间,尝试提取文件碎片数据,通过读取未使用空间的原始字节或根据特定的文件系统结构进行解析来实现。
23、s82:文件签名识别:根据文件的特定文件头或文件签名,尝试识别文件的起始位置,并提取相关的文件碎片数据,文件签名为特定文件类型的标识符;
24、s83:数据恢复算法:使用专门的数据恢复算法,如纠错码、数据重建算法等,对存储介质进行扫描和分析,以尝试提取损坏或丢失的文件碎片数据;
25、s84:数据片段重组:根据文件碎片的序列号、偏移量等信息,对提取的文件碎片进行排序和重组,恢复完整的文件数据;
26、s85:数据比对:将恢复后的数据与原始数据进行逐字节或逐块的比较,检查它们是否完全一致使用哈希算法生成数据的散列值,并将恢复后的数据的散列值与原始数据的散列值进行比对。
27、本专利技术提出的另一种技术方案:提供一种固态硬盘的数据快速安全销毁方法,包括以下步骤:
28、s1:硬盘内部植入销毁系统:在固态硬盘内部嵌入销毁系统,使其成为硬件级别的销毁功能;
29、s2:身份认证:在执行数据抹除之前,输入秘钥数据,并读取出用户登录前芯片中保存的秘钥数据,并进行比对;
30、s3;接受销毁数据指令:销毁系统能够接收外部发送的销毁数据指令,该指令包含要销毁的数据信息;
31、s4:分发销毁数据指令模块:根据接收到的销毁数据指令,将指令分发给相应的闪存进行执行;
32、s5:执行销毁数据指令:销毁系统会实时记录销毁数据的日志和进度,以便后续跟踪和验证销毁过程;
33、s6:断电后的处理:如果在数据抹除过程中发生断电现象,下次接入电源后,销毁系统会强制启用身份认证,认证成功后,可以选择是否继续进行销毁任务;
34、s7:身份认证失败处理:如果身份认证失败的次数超过预设阈值,销毁系统将强制进行销毁任务,确保数据无法被恢复;
35、s8:效果验证:最终进行数据恢复验证,若能恢复,则继续进行数据销毁,直到确认数据已经无法被恢复。
36、与现有技术相比,本专利技术的有益效果是:
37、本专利技术提供的一种固态硬盘的数据快速安全销毁方法及系统,通过身份认证,输入正确的秘钥数据,销毁系统本文档来自技高网...
【技术保护点】
1.一种固态硬盘的数据快速安全销毁系统,其特征在于,包括:
2.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:所述的销毁系统植入硬盘内部,其硬盘包括有闪存控制器,闪存控制器用于管理和控制闪存芯片中的数据存储、读写操作、错误校验和垃圾回收。
3.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:固态硬盘在线时,通过闪存控制器从主机接收销毁指令,并将销毁指令分发给闪存,具体由闪存执行数据的销毁。
4.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:固态硬盘离线时,通过日志记录模块记录销毁任务的进度,并通过断电前任务执行模块在恢复在线后继续执行数据抹除任务。
5.如权利要求4所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:固态硬盘在恢复在线状态后启用身份验证模块进行身份验证,若验证成功后,可选择是否终止执行数据抹除任务,若验证失败则继续执行数据抹除任务。
6.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:所述日志记录模块:
7.如权利要
8.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:所述执行销毁数据指令模块使用全零填充、全一填充或随机填充覆盖缓存中的数据,所述执行销毁数据指令模块在进行第一次数据销毁的时候通过全零填充或者全一填充的方式对闪存中数据进行覆盖,当效果验证模块对闪存中销毁的数据恢复成功后,第二次采用随机填充覆盖的方式销毁数据。
9.如权利要求7所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:所述效果验证模块采用以下步骤进行验证:
10.一种如权利要求1-9任意一项所述的固态硬盘的数据快速安全销毁方法,其特征在于,包括以下步骤:
...【技术特征摘要】
1.一种固态硬盘的数据快速安全销毁系统,其特征在于,包括:
2.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:所述的销毁系统植入硬盘内部,其硬盘包括有闪存控制器,闪存控制器用于管理和控制闪存芯片中的数据存储、读写操作、错误校验和垃圾回收。
3.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:固态硬盘在线时,通过闪存控制器从主机接收销毁指令,并将销毁指令分发给闪存,具体由闪存执行数据的销毁。
4.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:固态硬盘离线时,通过日志记录模块记录销毁任务的进度,并通过断电前任务执行模块在恢复在线后继续执行数据抹除任务。
5.如权利要求4所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:固态硬盘在恢复在线状态后启用身份验证模块进行身份验证,若验证成功后,可选择是否终止执行数据抹除任务,若验证失败则继续执行数据抹除任务。
6.如权利要求1所述的一种固态硬盘的数据快速安全销毁系统,其特征在于:所...
【专利技术属性】
技术研发人员:白晓华,巨文海,
申请(专利权)人:睿达存储深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。