存儲介質信息消除工具

存儲介質信息消除工具,1.產品的研制背景,在政府機關，重要的企事業(yè)單位，尤其是保密及安全部門中，大量的計算機中存儲了重要的，敏感的，甚至是涉及國家秘密的數據，因此，在挪用、棄置、轉售或捐贈前必須將其所有數據徹底刪除，避免涉密信息被恢復后造成泄密。該項目主要研究內容是，嚴格依據國家相關保密要求，應用完善的數據銷毀算法，對磁盤物理扇區(qū)直接讀寫，實現對磁盤數據的徹底銷毀。并且能自動識別數據所在的分區(qū)格式，根據分區(qū)格式利用數據在其中存放的原理，對所有要銷毀的數據進行索引，然后通過完善的數據銷毀算法，對磁盤物理扇區(qū)擦寫9次，確保被清除后的涉密數據無法通過技術手段恢復。,2.產品的意義本產品能夠徹底清除涉密磁介質中的數據信息，并且不可被任何數據恢復軟件及硬件恢復設備所恢復，有效的防止數據泄密的可能，解決了涉密數據能夠在系統(tǒng)中被徹底清除的重大突破，添補了國內軟件徹底清除涉密數據的空白。其社會效益是明顯的，其社會需求也是極大的，是具有良好的經濟效益的,3.存儲介質信息消除工具總體設計,3.1.設計目標和設計思想操作系統(tǒng)所帶的刪除工具已不能真正把數據從磁盤上刪除，這就需要一種工具能夠徹底的清除磁盤中存在的數據，現在市場中存在的軟件清除工具不能真正實現數據清除，在磁盤上完全擦除數據的很少，能把電子文件處理過程中所有痕跡都能清除掉的幾乎沒有。一些磁盤清除硬件設備也只能進行整盤擦除，不能實現文件及目錄的清除。中孚存儲介質信息消除工具目標是能夠徹底解決數據刪除后可以通過特殊工具被恢復的問題，可以靈活實現文件、目錄、剩余磁盤空間和整個磁盤的數據徹底清除。能夠實現單個文件及多個文件清除，單個目錄及多個目錄清除，單個及多個磁盤空間的清除，單個及多個磁盤的清除。,3.2.產品主要功能存儲介質信息消除工具可以對各種硬盤、軟盤、U盤、各類存儲卡，以及所有Windows操作系統(tǒng)所識別的存儲介質進行數據清除。該工具支持所有的磁盤分區(qū)格式。需要支持FAT12、FAT16、FAT32、NTFS4.0、NTFS5.0等磁盤分區(qū)格式。可以靈活的實現對文件、目錄、磁盤剩余空間和磁盤分區(qū)進行徹底的涉密數據銷毀;一鍵清除上網記錄，可清除所有包括收藏夾、最近文件夾、臨時文件、cookies、歷史記錄上網痕跡，也可以用戶自定義需要刪除的上網記錄?？梢赃x擇刪除USB插拔歷史記錄，刪除常用辦公軟件操作記錄。,3.2.1.單個文件及多個文件清除存儲介質信息消除工具可以一次實現一個及多個文件的清除，并且選擇清除的文件可以在不同的分區(qū)之上，可以是不同的磁盤分區(qū)格式，全面清除文件在磁盤中的痕跡。,3.2.2.單個目錄及多個目錄清除存儲介質信息消除工具可以一次實現一個及多個目錄的清除，并且選擇清除的目錄可以在不同的分區(qū)之上，可以是不同的磁盤分區(qū)格式，全面清除目錄及所屬子目錄、子文件在磁盤中的痕跡。,3.2.3.單個及多個磁盤空間的清除存儲介質信息消除工具可以一次實現一個及多個磁盤空間的清除，并且選擇的磁盤分區(qū)格式可以不同的，實現對磁盤空間殘留數據的清除,3.2.4.單個及多個磁盤的清除存儲介質信息消除工具可以一次實現一個及多個磁盤的清除，并且選擇的磁盤分區(qū)格式可以不同的，實現對磁盤分區(qū)所有數據的清除。,3.2.5.清除上網記錄一鍵清除包括收藏夾、USB插拔記錄、近文件夾、臨時文件、cookies、歷史記錄,還有清除包括用戶人為刪除，重新安裝系統(tǒng)后，遺留在硬盤上的用戶不可見的上網記錄。,3.2.6.選擇性刪除USB插拔歷史記錄可以對當前操作系統(tǒng)中存在的USB歷史插拔記錄進行有選擇的刪除，并對重裝系統(tǒng)以前的USB插拔記錄進行全部清除。,3.2.7.參數設置用戶可以根據自己的需要設置擦寫磁盤扇區(qū)的次數，默認是一次，設置的次數越多，其被恢復的可能性就越小、但相應的清除速度也就越慢。,3.3.產品總體方案設計,4.存儲介質信息消除工具功能介紹,4.1.系統(tǒng)功能結構系統(tǒng)功能結構，如下圖所示（圖3-5）,4.2.主要模塊功能設計存儲介質信息消除工具包括涉密數據粉碎與普通數據粉碎，涉密數據粉碎主要包括粉碎文件、粉碎目錄、粉碎磁盤剩余空間、粉碎磁盤分區(qū);普通數據粉碎主要包括粉碎文件、粉碎目錄、粉碎磁盤剩余空間、粉碎磁盤分區(qū)，涉密數據粉碎與普通數據粉碎，主要在擦寫算法及擦寫次數有著較大不同，涉密數據粉碎主要是指對密機的數據進行粉碎。本產品可以一次實現一個及多個文件的粉碎、一個及多個目錄的粉碎、一個及多個剩余磁盤空間的粉碎、一個及多個磁盤分區(qū)的粉碎，并且選擇粉碎的文件可以是不同的磁盤分區(qū)格式，如FAT系列與NTFS系列、也可以是不同的介質載體如軟盤、U盤、硬盤等。,4.2.1粉碎文件根據文件在介質中存儲的分布情況，對磁介質中數據簇進行清除，以達到根本清除數據的目的。針對FAT分區(qū)系列格式下的文件存儲，一般分以下幾個部分存放，文件名稱、文件內容、以及文件索引位圖，針對上述文件在FAT分區(qū)系列格式下存放情況，做全面的數據清理，確保文件在磁盤中所存放數據的地方能夠清理干凈，防止數據泄密。,針對NTFS分區(qū)系列格式下文件存儲，一般分以下幾個部分存放，文件名稱索引、記錄數據流、數據運行。針對文件的上屬性列表，采用特別的數據算法，對此數據做統(tǒng)一清除，以達到任何軟硬件設備無法恢復。,4.2.2粉碎目錄整體目錄粉碎，根據不同的分區(qū)格式需要對目錄下的文件、子目錄進行遞歸清除，達到目錄下的數據及目錄名稱本身在磁介質不存在任何數據信息，形成徹底的數據粉碎。,4.2.3粉碎磁盤剩余空間磁盤剩余空間也稱磁盤自由空間，也就是未被文件、目錄占用的磁盤空間，清理此空間信息，主要確保磁盤空間中存放的數據信息，能夠被徹底的清除，磁盤剩余空間的清除主要從以下幾個方面著手(1)首先磁盤中未被占用的簇扇區(qū)的清理。(2)其次是對磁盤邏輯壞簇的清理，有些壞簇在由于硬盤在寫入數據的過程中由于瞬間的外界干擾等因素導致數據讀出時出現校驗錯誤（如ECC錯誤）等，操作系統(tǒng)認為這個扇區(qū)的數據損壞而標定成的壞道。由于這些壞道中可能存在某些大量重要數據信息，需要做數據的擦除。這樣清理后的磁盤剩余空間，就不存在任何正常文件下的數據信息。確保剩余磁盤空間擦寫的有效性。,4.2.4粉碎整個磁介質分區(qū)對整個磁介質分區(qū)從第0扇區(qū)開始，到最后一個結束扇區(qū)為止，根據物理磁盤讀寫技術，對所清除的扇區(qū)，簇，進行逐一的清除，使之整個磁盤分區(qū)同時被規(guī)定的數據擦寫算法，清除達9次，清除后的磁介質分區(qū)無法被任何軟硬件所恢復。,4.2.5一鍵清除上網記錄首先清除常規(guī)上網記錄包括收藏夾、近文件夾、臨時文件、cookies、歷史記錄，第二步清除用戶先前通過系統(tǒng)命令刪除的上網記錄，第三步清除重新安裝系統(tǒng)后，遺留在硬盤上的用戶不可見的上網記錄,4.2.6選擇性清除USB插拔記錄首先對操作系統(tǒng)中正常存在的USB插拔記錄進行查詢，并將記錄按存儲與非存儲進行分類。用戶可以選擇非法性的USB記錄，并進行清除。,5.存儲介質信息消除工具的特點,完整的磁介質擦寫算法，確保被擦寫后的數據不被任何軟硬件恢復。產品在一個單獨屬于自己的操作系統(tǒng)中運行，產品運行不依賴于磁介質所在的操作系統(tǒng)，可以粉碎被系統(tǒng)占用的一些文件，甚至病毒文件，并且能有效的防止操作系統(tǒng)對文件的保護。操作靈活，可以一次實現一個及多個不同