[发明专利]磁介质数据清除方法

说明书

技术领域

本发明涉及数据安全防护方法，特别是一种通过覆写磁介质扇区清除潜在敏感数据的方法，属于信息安全和计算机软件技术领域。

背景技术

对存储在计算机上的数据进行清除，一直是最受关注的计算机技术之一。在已知的现有技术中，删除文件和用随机数覆写文件并不能彻底清除硬盘上所有的敏感数据。必须清除磁介质分区的每一个扇区(由512个字节单元组成，一个或多个扇区构成簇)，因为数据有可能隐藏在任何你所没有想到的地方。

例如，由于文件的最后一部分写入硬盘时并不一定能充满整个簇，在文件的最后一个簇中，剩余的空间中通常残留一些敏感数据，而很多数据安全删除软件都没有正确擦除这些簇剩余空间。在对于数据敏感的某些重要领域，比如军事、商业以及某些个人应用，这些簇剩余空间中恰恰有可能包含重要的隐私数据，任何数据泄漏都可能带来无法挽回的损失。

再比如说，在NTFS文件系统中(Windows NT 4.0、2000、XP及2003所使用的文件系统)，一个文件包含多个数据流，其中一个数据流包含了文件访问权限信息，另一个则包含了实际的文件数据。除此之外，NTFS系统还支持附加的数据流(Alternative DataStreams，ADS)，里面可以保存任何信息，其最常见的用途是保存图像文件的快照。由于很多安全删除程序无法清除ADS，因此当包含图像文件的数据流被清除之后这些图片快照仍然能够被访问到，某些不法分子已经开始利用ADS在硬盘上隐藏某些数据或者病毒。

最后一种常见的情况是转让一台用过的电脑或者硬盘，转让之前采用简单的删除操作和格式化是不能够完全删除硬盘上的数据的，格式化操作并不能保证每个扇区都被覆盖，前面提到的那些隐私信息仍然有可能被访问到，删除的文件还可以通过各种数据恢复软件来恢复。所以简单的文件及目录的粉碎技术已经不能满足实际应用需求。

虽然有很多文件粉碎等覆写技术可以做到彻底删除文件(例如专利彻底粉碎NTFS卷中文件数据的方法(200610122479.1)，彻底粉碎FAT卷中文件数据的方法(200610122247.6))，但要对付整个硬盘的数据就有点力不从心，需要使用安全删除工具来覆盖硬盘的每一个扇区。因此，提供一种通用的、不改变现有设备、不改变用户使用习惯的全盘清除磁介质数据的方法具有重大而紧迫的现实意义。

发明内容

大量的计算机中存储了重要的、敏感的、甚至是涉及国家秘密的数据，因此，在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除，以免造成信息泄漏。操作系统自带的删除工具不能真正把数据从磁介质上删除，市场上存在的文件粉碎等技术也无法达到彻底删除敏感信息的目的，这就需要一种方法能够彻底的清除磁介质中存在的数据。

针对目前磁介质在防数据泄漏方面存在的上述缺点和问题，本发明的目的在于提供一种磁介质数据清除方法。

该方法将Windows操作系统能够识别的磁介质上的所有敏感数据进行彻底清除，可以防止任何恢复工具的恢复。这种方法适用于Windows操作系统能够识别的各种磁介质，包括：硬盘(包括移动硬盘)、闪存、U盘、软盘、可擦写光盘、读卡器可以读写的存储卡等。

具体来说，本发明方法包括：

a)获得磁介质中待清除数据的分区的起始扇区、结束扇区和簇扇区数，由此确定所述分区末尾不能覆写的扇区；

b)对所述分区内除所述不能覆写的扇区外的所有扇区逐一按设定的覆写方法覆写其中的数据。

下面对本发明方法作更加具体的说明。

本方法基于磁介质物理扇区，与文件系统无关，这就省去了繁琐的解析各种文件系统的过程(特别是NTFS文件系统上的元文件数据解析起来相当复杂)。

通常将磁介质进行分区的时候无法知道文件系统的类型，很少能够将所有扇区完全分配到整簇，一般会留有文件无法填充的几个扇区，对于这样的扇区，由于不可能储存数据，因此本方法将其称为不能覆写的扇区，不对其作覆写处理。举例来说，如图1所示，在分区5中，引导扇区1之后的扇区按每簇2个扇区划分，由于操作系统储存数据时以簇为基本单位，因此剩下的最后的1个扇区不能储存数据，从而本方法不覆写该扇区4。

需要说明的是，在一个簇只包括一个扇区的极端情况下，则分区末尾不存在所述不能覆写的扇区，但这并不对本发明方法构成影响，且实际情况下，这种极端情况也不会出现。

为了确定磁介质分区末尾的所述不能覆写的扇区，需要根据磁介质分区表及引导扇区获取待清除数据的分区的相应信息，包括起始扇区、结束扇区和簇扇区数，由此便可通过计算确认哪些分区可被覆写，哪些不可覆写。