[发明专利]安全删除文件的方法、装置及计算机可读介质

权利要求书

1.安全删除文件的方法，其特征在于，包括：

在PC端通过预先设置的Hook服务实时捕获文件删除行为；

当捕获到文件删除行为时，确定作为所述文件删除行为的删除目标的待删除文件；

获取所述待删除文件在硬盘中的文件簇信息；

通过所述文件簇信息，异步在所述硬盘对所述待删除文件进行至少一次擦除操作，以在所述硬盘中删除所述待删除文件；

执行所述文件删除行为，删除所述待删除文件。

2.根据权利要求1所述的方法，其特征在于，

通过所述文件簇信息，异步在所述硬盘对所述待删除文件进行擦除操作，包括：

根据所述文件簇信息，确定所述待删除文件在所述硬盘中的目标扇区；

将所述待删除文件的相关信息记录到所述文件系统预先设置的一数据结构中，得到已记录数据结构，其中，所述相关信息至少包括：所述待删除文件所在的块设备描述符、文件所属的用户ID和用户组ID、执行删除操作时的系统时间、以及所述目标扇区；

通过所述已记录数据结构，在所述硬盘中对所述待删除文件进行擦除操作。

3.根据权利要求2所述的方法，其特征在于，

通过所述已记录数据结构，在所述硬盘中对所述待删除文件进行擦除操作，包括：

将所述已记录数据结构插入到第一链表中，其中，所述第一链表用于记录未执行清零操作的已记录数据结构；

判断所述第一链表和第二链表的扇区数目总和是否大于扇区数目阈值，其中，所述第二链表用于记录已执行一次清零操作的已记录数据结构；

若所述扇区数目总和不大于所述扇区数目阈值，则对所述第二链表中所有的磁盘扇区执行擦除操作；

若所述扇区数目总和大于所述扇区数目阈值，则继续判断所述第一链表的扇区数目是否大于所述扇区数目阈值；

若所述第一链表的扇区数目不大于所述扇区数目阈值，则对所述第二链表中的磁盘扇区执行擦除操作。

4.根据权利要求2所述的方法，其特征在于，

进一步包括：释放已执行清零操作的所述目标扇区；

调用所述PC端的文件系统的回调函数，将释放的磁盘扇区信息发送给所述文件系统；

根据所述已记录数据结构中记录的用户ID和用户组ID，更改所述文件系统相应的配额大小。

5.根据权利要求1至4中任一所述的方法，其特征在于，

在通过Hook捕获到文件进行删除行为之后，进一步包括：查看所述目标待文件的安全属性，其中，文件的安全属性包括密级属性，所述密级属性表征需要进行安全删除的文件；

若所述目标文件的安全属性为密级属性，获取所述待删除文件在硬盘中的文件簇信息。

6.基于权利要求1至5中任一所述的安全删除文件的方法的安全删除文件的装置，其特征在于，包括：

确定单元，用于当捕获到文件删除行为时，确定作为所述文件删除行为的删除目标的待删除文件；

获取单元，用于获取所述待删除文件在硬盘中的文件簇信息；

处理单元，用于通过所述文件簇信息，异步在所述硬盘对所述待删除文件进行至少一次擦除操作，以在所述硬盘中删除所述待删除文件；执行所述文件删除行为，删除所述待删除文件。

7.根据权利要求6所述的装置，其特征在于，

所述处理单元，用于根据所述文件簇信息，确定所述待删除文件在所述硬盘中的目标扇区；

将所述待删除文件的相关信息记录到所述文件系统预先设置的一数据结构中，得到已记录数据结构，其中，所述相关信息至少包括：所述待删除文件所在的块设备描述符、文件所属的用户ID和用户组ID、执行删除操作时的系统时间、以及所述目标扇区；

通过所述已记录数据结构，在所述硬盘中对所述待删除文件进行擦除操作。