存儲介質(zhì)信息消除工具

存儲介質(zhì)信息消除工具,1.產(chǎn)品的研制背景,在政府機關(guān)，重要的企事業(yè)單位，尤其是保密及安全部門中，大量的計算機中存儲了重要的，敏感的，甚至是涉及國家秘密的數(shù)據(jù)，因此，在挪用、棄置、轉(zhuǎn)售或捐贈前必須將其所有數(shù)據(jù)徹底刪除，避免涉密信息被恢復(fù)后造成泄密。該項目主要研究內(nèi)容是，嚴格依據(jù)國家相關(guān)保密要求，應(yīng)用完善的數(shù)據(jù)銷毀算法，對磁盤物理扇區(qū)直接讀寫，實現(xiàn)對磁盤數(shù)據(jù)的徹底銷毀。并且能自動識別數(shù)據(jù)所在的分區(qū)格式，根據(jù)分區(qū)格式利用數(shù)據(jù)在其中存放的原理，對所有要銷毀的數(shù)據(jù)進行索引，然后通過完善的數(shù)據(jù)銷毀算法，對磁盤物理扇區(qū)擦寫9次，確保被清除后的涉密數(shù)據(jù)無法通過技術(shù)手段恢復(fù)。,2.產(chǎn)品的意義本產(chǎn)品能夠徹底清除涉密磁介質(zhì)中的數(shù)據(jù)信息，并且不可被任何數(shù)據(jù)恢復(fù)軟件及硬件恢復(fù)設(shè)備所恢復(fù)，有效的防止數(shù)據(jù)泄密的可能，解決了涉密數(shù)據(jù)能夠在系統(tǒng)中被徹底清除的重大突破，添補了國內(nèi)軟件徹底清除涉密數(shù)據(jù)的空白。其社會效益是明顯的，其社會需求也是極大的，是具有良好的經(jīng)濟效益的,3.存儲介質(zhì)信息消除工具總體設(shè)計,3.1.設(shè)計目標(biāo)和設(shè)計思想操作系統(tǒng)所帶的刪除工具已不能真正把數(shù)據(jù)從磁盤上刪除，這就需要一種工具能夠徹底的清除磁盤中存在的數(shù)據(jù)，現(xiàn)在市場中存在的軟件清除工具不能真正實現(xiàn)數(shù)據(jù)清除，在磁盤上完全擦除數(shù)據(jù)的很少，能把電子文件處理過程中所有痕跡都能清除掉的幾乎沒有。一些磁盤清除硬件設(shè)備也只能進行整盤擦除，不能實現(xiàn)文件及目錄的清除。中孚存儲介質(zhì)信息消除工具目標(biāo)是能夠徹底解決數(shù)據(jù)刪除后可以通過特殊工具被恢復(fù)的問題，可以靈活實現(xiàn)文件、目錄、剩余磁盤空間和整個磁盤的數(shù)據(jù)徹底清除。能夠?qū)崿F(xiàn)單個文件及多個文件清除，單個目錄及多個目錄清除，單個及多個磁盤空間的清除，單個及多個磁盤的清除。,3.2.產(chǎn)品主要功能存儲介質(zhì)信息消除工具可以對各種硬盤、軟盤、U盤、各類存儲卡，以及所有Windows操作系統(tǒng)所識別的存儲介質(zhì)進行數(shù)據(jù)清除。該工具支持所有的磁盤分區(qū)格式。需要支持FAT12、FAT16、FAT32、NTFS4.0、NTFS5.0等磁盤分區(qū)格式?？梢造`活的實現(xiàn)對文件、目錄、磁盤剩余空間和磁盤分區(qū)進行徹底的涉密數(shù)據(jù)銷毀;一鍵清除上網(wǎng)記錄，可清除所有包括收藏夾、最近文件夾、臨時文件、cookies、歷史記錄上網(wǎng)痕跡，也可以用戶自定義需要刪除的上網(wǎng)記錄?？梢赃x擇刪除USB插拔歷史記錄，刪除常用辦公軟件操作記錄。,3.2.1.單個文件及多個文件清除存儲介質(zhì)信息消除工具可以一次實現(xiàn)一個及多個文件的清除，并且選擇清除的文件可以在不同的分區(qū)之上，可以是不同的磁盤分區(qū)格式，全面清除文件在磁盤中的痕跡。,3.2.2.單個目錄及多個目錄清除存儲介質(zhì)信息消除工具可以一次實現(xiàn)一個及多個目錄的清除，并且選擇清除的目錄可以在不同的分區(qū)之上，可以是不同的磁盤分區(qū)格式，全面清除目錄及所屬子目錄、子文件在磁盤中的痕跡。,3.2.3.單個及多個磁盤空間的清除存儲介質(zhì)信息消除工具可以一次實現(xiàn)一個及多個磁盤空間的清除，并且選擇的磁盤分區(qū)格式可以不同的，實現(xiàn)對磁盤空間殘留數(shù)據(jù)的清除,3.2.4.單個及多個磁盤的清除存儲介質(zhì)信息消除工具可以一次實現(xiàn)一個及多個磁盤的清除，并且選擇的磁盤分區(qū)格式可以不同的，實現(xiàn)對磁盤分區(qū)所有數(shù)據(jù)的清除。,3.2.5.清除上網(wǎng)記錄一鍵清除包括收藏夾、USB插拔記錄、近文件夾、臨時文件、cookies、歷史記錄,還有清除包括用戶人為刪除，重新安裝系統(tǒng)后，遺留在硬盤上的用戶不可見的上網(wǎng)記錄。,3.2.6.選擇性刪除USB插拔歷史記錄可以對當(dāng)前操作系統(tǒng)中存在的USB歷史插拔記錄進行有選擇的刪除，并對重裝系統(tǒng)以前的USB插拔記錄進行全部清除。,3.2.7.參數(shù)設(shè)置用戶可以根據(jù)自己的需要設(shè)置擦寫磁盤扇區(qū)的次數(shù)，默認是一次，設(shè)置的次數(shù)越多，其被恢復(fù)的可能性就越小、但相應(yīng)的清除速度也就越慢。,3.3.產(chǎn)品總體方案設(shè)計,4.存儲介質(zhì)信息消除工具功能介紹,4.1.系統(tǒng)功能結(jié)構(gòu)系統(tǒng)功能結(jié)構(gòu)，如下圖所示（圖3-5）,4.2.主要模塊功能設(shè)計存儲介質(zhì)信息消除工具包括涉密數(shù)據(jù)粉碎與普通數(shù)據(jù)粉碎，涉密數(shù)據(jù)粉碎主要包括粉碎文件、粉碎目錄、粉碎磁盤剩余空間、粉碎磁盤分區(qū);普通數(shù)據(jù)粉碎主要包括粉碎文件、粉碎目錄、粉碎磁盤剩余空間、粉碎磁盤分區(qū)，涉密數(shù)據(jù)粉碎與普通數(shù)據(jù)粉碎，主要在擦寫算法及擦寫次數(shù)有著較大不同，涉密數(shù)據(jù)粉碎主要是指對密機的數(shù)據(jù)進行粉碎。本產(chǎn)品可以一次實現(xiàn)一個及多個文件的粉碎、一個及多個目錄的粉碎、一個及多個剩余磁盤空間的粉碎、一個及多個磁盤分區(qū)的粉碎，并且選擇粉碎的文件可以是不同的磁盤分區(qū)格式，如FAT系列與NTFS系列、也可以是不同的介質(zhì)載體如軟盤、U盤、硬盤等。,4.2.1粉碎文件根據(jù)文件在介質(zhì)中存儲的分布情況，對磁介質(zhì)中數(shù)據(jù)簇進行清除，以達到根本清除數(shù)據(jù)的目的。針對FAT分區(qū)系列格式下的文件存儲，一般分以下幾個部分存放，文件名稱、文件內(nèi)容、以及文件索引位圖，針對上述文件在FAT分區(qū)系列格式下存放情況，做全面的數(shù)據(jù)清理，確保文件在磁盤中所存放數(shù)據(jù)的地方能夠清理干凈，防止數(shù)據(jù)泄密。,針對NTFS分區(qū)系列格式下文件存儲，一般分以下幾個部分存放，文件名稱索引、記錄數(shù)據(jù)流、數(shù)據(jù)運行。針對文件的上屬性列表，采用特別的數(shù)據(jù)算法，對此數(shù)據(jù)做統(tǒng)一清除，以達到任何軟硬件設(shè)備無法恢復(fù)。,4.2.2粉碎目錄整體目錄粉碎，根據(jù)不同的分區(qū)格式需要對目錄下的文件、子目錄進行遞歸清除，達到目錄下的數(shù)據(jù)及目錄名稱本身在磁介質(zhì)不存在任何數(shù)據(jù)信息，形成徹底的數(shù)據(jù)粉碎。,4.2.3粉碎磁盤剩余空間磁盤剩余空間也稱磁盤自由空間，也就是未被文件、目錄占用的磁盤空間，清理此空間信息，主要確保磁盤空間中存放的數(shù)據(jù)信息，能夠被徹底的清除，磁盤剩余空間的清除主要從以下幾個方面著手(1)首先磁盤中未被占用的簇扇區(qū)的清理。(2)其次是對磁盤邏輯壞簇的清理，有些壞簇在由于硬盤在寫入數(shù)據(jù)的過程中由于瞬間的外界干擾等因素導(dǎo)致數(shù)據(jù)讀出時出現(xiàn)校驗錯誤（如ECC錯誤）等，操作系統(tǒng)認為這個扇區(qū)的數(shù)據(jù)損壞而標(biāo)定成的壞道。由于這些壞道中可能存在某些大量重要數(shù)據(jù)信息，需要做數(shù)據(jù)的擦除。這樣清理后的磁盤剩余空間，就不存在任何正常文件下的數(shù)據(jù)信息。確保剩余磁盤空間擦寫的有效性。,4.2.4粉碎整個磁介質(zhì)分區(qū)對整個磁介質(zhì)分區(qū)從第0扇區(qū)開始，到最后一個結(jié)束扇區(qū)為止，根據(jù)物理磁盤讀寫技術(shù)，對所清除的扇區(qū)，簇，進行逐一的清除，使之整個磁盤分區(qū)同時被規(guī)定的數(shù)據(jù)擦寫算法，清除達9次，清除后的磁介質(zhì)分區(qū)無法被任何軟硬件所恢復(fù)。,4.2.5一鍵清除上網(wǎng)記錄首先清除常規(guī)上網(wǎng)記錄包括收藏夾、近文件夾、臨時文件、cookies、歷史記錄，第二步清除用戶先前通過系統(tǒng)命令刪除的上網(wǎng)記錄，第三步清除重新安裝系統(tǒng)后，遺留在硬盤上的用戶不可見的上網(wǎng)記錄,4.2.6選擇性清除USB插拔記錄首先對操作系統(tǒng)中正常存在的USB插拔記錄進行查詢，并將記錄按存儲與非存儲進行分類。用戶可以選擇非法性的USB記錄，并進行清除。,5.存儲介質(zhì)信息消除工具的特點,完整的磁介質(zhì)擦寫算法，確保被擦寫后的數(shù)據(jù)不被任何軟硬件恢復(fù)。產(chǎn)品在一個單獨屬于自己的操作系統(tǒng)中運行，產(chǎn)品運行不依賴于磁介質(zhì)所在的操作系統(tǒng)，可以粉碎被系統(tǒng)占用的一些文件，甚至病毒文件，并且能有效的防止操作系統(tǒng)對文件的保護。操作靈活，可以一次實現(xiàn)一個及多個不同