技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)擦除方法，特別涉及一種針對(duì)NTFS文件系統(tǒng)的數(shù)據(jù)擦除方法。

背景技術(shù)

隨著信息技術(shù)的飛速發(fā)展，信息安全越發(fā)引起人們的關(guān)注。數(shù)據(jù)安全更是信息安全中一個(gè)重要的組成部分，特別是各種個(gè)人隱私數(shù)據(jù)或商業(yè)機(jī)密信息，比如私人、商業(yè)電子信函、商業(yè)合同、私人照片等，往往成為被竊取的對(duì)象。而導(dǎo)致數(shù)據(jù)泄露的一個(gè)重要原因是用戶數(shù)據(jù)擦除不徹底問(wèn)題。

對(duì)于不再需要的數(shù)據(jù)，不再有保留的價(jià)值，并且泄漏出去會(huì)導(dǎo)致造成很大的損失，便需要進(jìn)行數(shù)據(jù)的擦除。目前的數(shù)據(jù)擦除措施分為兩類：一種是物理銷毀，通常采用物理粉碎、使用腐蝕性溶劑腐蝕存儲(chǔ)介質(zhì)；另一種是需要保留數(shù)據(jù)存儲(chǔ)介質(zhì)的擦除數(shù)據(jù)，此時(shí)便需要使用軟件擦除的方法，采取的方式一般為通過(guò)操作系統(tǒng)提供的接口獲取文件數(shù)據(jù)的位置，從而對(duì)其進(jìn)行擦除處理。

普通用戶通常簡(jiǎn)單的使用Windows操作系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的軟件擦除，但是在Windows下正常刪除文件并不能將文件徹底從硬盤中清除掉，使用數(shù)據(jù)恢復(fù)軟件很容易將其恢復(fù)，用戶的重要數(shù)據(jù)存在被恢復(fù)的可能。

針對(duì)一些重要數(shù)據(jù)，用戶有時(shí)會(huì)采用專門的數(shù)據(jù)銷毀軟件。目前市面上的數(shù)據(jù)銷毀軟件大都是暴力的將整個(gè)磁盤的空間都擦寫一遍，或者將磁盤的空余空間擦寫一遍，以確保沒(méi)有已經(jīng)被刪除的信息數(shù)據(jù)被泄露。這種方法要花費(fèi)大量的時(shí)間，增加磁盤的損耗。

對(duì)于單個(gè)文件的擦除，雖然市面上有些文件銷毀軟件也能做到這一點(diǎn)，但是大多是通過(guò)操作系統(tǒng)的應(yīng)用程序編程接口獲取文件的邏輯位置，從而對(duì)這個(gè)位置進(jìn)行擦除處理。這種方法的實(shí)現(xiàn)在很大程度上受到操作系統(tǒng)的文件系統(tǒng)的限制，例如操作系統(tǒng)可能屏蔽掉對(duì)某些文件的訪問(wèn)，可能致使獲取的信息有誤等。而且這種數(shù)據(jù)擦除只是把文件的實(shí)體數(shù)據(jù)內(nèi)容擦除，并不能保證文件的所有屬性都被擦除或者處理掉，可能遺漏部分關(guān)鍵數(shù)據(jù)，而很多時(shí)候這種情況是不能容忍的。例如NTFS在存儲(chǔ)一個(gè)文件的時(shí)候需要將很多能夠表示數(shù)據(jù)文件信息的數(shù)據(jù)(如文件建立的時(shí)間、最后訪問(wèn)時(shí)間、文件大小和文件名等等，對(duì)于圖片來(lái)說(shuō)甚至還有縮略圖)存在許多其他的位置，這些冗余數(shù)據(jù)保證了操作系統(tǒng)的文件系統(tǒng)的查詢、讀寫文件的效率，但是如果只刪除文件實(shí)體數(shù)據(jù)，而不清除這些文件屬性信息的話將會(huì)導(dǎo)致重大的數(shù)據(jù)泄露。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種在NTFS文件系統(tǒng)下快速、方便、徹底擦除文件和文件相關(guān)信息的方法。

本發(fā)明基于的思想是：從底層磁盤數(shù)據(jù)中直接解析文件系統(tǒng)，而不是使用操作系統(tǒng)提供的API函數(shù)查詢關(guān)于文件的相關(guān)信息，這樣可以直接訪問(wèn)到磁盤上所有文件的數(shù)據(jù)，而不受操作系統(tǒng)的影響，從而對(duì)磁盤上的文件數(shù)據(jù)獲得最高權(quán)限，因?yàn)椴僮飨到y(tǒng)可能屏蔽掉對(duì)某些文件的訪問(wèn)，可能致使獲取的信息有誤。通過(guò)對(duì)文件系統(tǒng)的解析，得到文件在磁盤上存儲(chǔ)的位置，從而可以通過(guò)反復(fù)覆寫的方法把文件本身及其相關(guān)信息完全擦除掉，保證了文件數(shù)據(jù)不能被恢復(fù)。

本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

一種NTFS文件系統(tǒng)的數(shù)據(jù)擦除方法，包括以下步驟：

一、根據(jù)所要?jiǎng)h除文件或文件夾的路徑，獲得該文件所在的卷，在Windows下，使用CreateFile以形如“//./X：”的字符串作為名字打開(kāi)X盤即NTFS的卷；然后使用ReadFile讀取該卷的前512字節(jié)，即起始扇區(qū)，獲得以下參數(shù)：每個(gè)扇區(qū)的字節(jié)數(shù)、每個(gè)簇所含的扇區(qū)數(shù)、主MFT所在的邏輯簇號(hào)、文件記錄(File?Record)的簇?cái)?shù)、索引記錄(Index?Record)的簇?cái)?shù)；

二、根據(jù)所要?jiǎng)h除文件的路徑，查找該文件ID：

根據(jù)所要?jiǎng)h除文件的路徑，在由文件或文件夾MFT項(xiàng)構(gòu)成的B+樹(shù)中定位到相應(yīng)的文件或文件夾，并獲得該文件的文件ID；

三、擦除文件相關(guān)信息：

在獲得了文件ID之后，根據(jù)以下公式定位文件MFT項(xiàng)在磁盤上的位置：

文件MFT項(xiàng)偏移量＝文件ID*每個(gè)MFT項(xiàng)的字節(jié)數(shù)+主MFT的邏輯簇號(hào)*每個(gè)簇的字節(jié)數(shù)；

然后根據(jù)文件MFT項(xiàng)頭的結(jié)構(gòu)，將第0x17個(gè)字節(jié)與0x02個(gè)字節(jié)按位與，結(jié)果如果是0則判斷為文件，否則判斷為文件夾；

如果是文件，則執(zhí)行把文件在磁盤上分配的所有碎片通過(guò)指定的覆寫方法進(jìn)行擦除，使得文件主體數(shù)據(jù)被徹底擦除，不能恢復(fù)；

如果是文件夾，則需要先把文件夾中的子文件和文件夾刪除，最后刪除該文件夾。

有益效果

本發(fā)明從底層磁盤數(shù)據(jù)中直接解析文件系統(tǒng)，可以直接訪問(wèn)到磁盤上所有文件的數(shù)據(jù)，而不受操作系統(tǒng)的影響，從而對(duì)磁盤上的文件數(shù)據(jù)獲得最高權(quán)限，保證了文件數(shù)據(jù)的刪除以及不能被恢復(fù)。