[发明专利]一种根据扇区逆向定位文件的实现方法

说明书

本发明涉及一种根据扇区逆向定位文件的实现方法，包括如下步骤：启动检查；文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据，进行重新组织优化并保存在内存中，同时提供相关查询接口；检索线程进行逐扇区的文件关键词检索，检索过程中查找到某一个扇区存在敏感信息时，调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。本发明技术方案中查询敏感信息所存在的文件，显示出所查扇区的文件全路径名称，不再是简单的扇区号信息。知道文件的具体位置，通过进一步对文件的分析才能更加确定该文件是否是敏感文件或涉密文件，为是否泄密提供了证据依据，是保密检查工作的有力技术支撑。

技术领域

本发明属于计算机技术领域，具体涉及一种根据扇区逆向定位文件的实现方法。

背景技术

在win7、xp等操作系统中，查找一个文件，往往通过打开我的电脑，找到磁盘分区，然后逐级查找目录，最后找到自己需要的文件。如果在操作系统底层用程序来查找文件，是通过调用系统的API函数，如通过调用_findfirst函数打开第一个文件目录，然后通过调用_findnext函数逐级遍历各级目录，直至找到自己需要的文件。以上方式都是在操作系统层上的文件查找。

在Windows操作系统中，文件在磁盘上存储需要有文件系统的管理。常用的Windows文件系统有FAT32、NTFS等，最小的管理单位为簇，每个簇又可以分为多个扇区。一个文件存储在磁盘上，最少占用一个簇，也可以占用多个簇，这些簇空间可以是连续的，也可以是不连续的。

在日常保密技术检查中，针对计算机中是否存储敏感信息有多种检查方式。其中一种方式是针对逻辑磁盘分区从第一个扇区到最后一个扇区进行逐扇区的文件关键词检索。

通过以上方式的检索，可以确定存有敏感信息的扇区位置，但无法确定该扇区是处于一个文件中还是未被使用，如果是一个文件中的扇区，该文件存储于那个目录下也无法得知。此为现有技术的不足之处。

发明内容

本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种根据扇区逆向定位文件的实现方法，以解决上述技术问题。

为了达到上述目的，本发明的技术方案是：

一种根据扇区逆向定位文件的实现方法，包括如下步骤：

启动检查；

文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据，进行重新组织优化并保存在内存中，同时提供相关查询接口；

检索线程进行逐扇区的文件关键词检索，检索过程中查找到某一个扇区存在敏感信息时，调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。

进一步的,该方法还包括检查结束后，文件逆向定位模块将内存中文件逆向定位模块所用数据销毁。

进一步的,步骤启动检查，包括：将检查工具存于光盘中，在被检查计算机的光驱中双击启动检查工具，选中深度检查，点击启动。

进一步的,文件数据结构有两种，分别为簇使用表和文件目录表。

进一步的,步骤文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据，进行重新组织优化并保存在内存中，同时提供相关查询接口包括：文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表建立关联后保存在内存中，同时提供查询接口。

进一步的,步骤文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表建立关联后保存在内存中，同时提供查询接口，包括：文件逆向定位模块通过磁盘文件系统中取出簇使用表和文件目录表的数据通过关键字将簇使用表和文件目录表关联建立文件簇对应关系表存在内存中，同时提供查询接口。