NTFS下涉密数据软清除方法的研究与实现.pdfVIP

第9卷 第4期 软 件 导 刊 VO1．9NO．4 2010年 4月 SoftwareGuide ADr．2OlO NTFS下涉密数据软清除方法的研究与实现 白 杨 ．陈启祥 (湖北工业大学 计算机学院，湖北 430068) 摘 要：针对现有的涉密数据清除方法不完善的现状 ，根据 NTFS文件 系统的设计原理以及数据在 NTFS文件 系统 中的存储原理 ，提 出一种新的防止涉密磁介质数据泄漏的软件清除数据解决方案，即无需解析 NTFS文件 系统的结 构就能彻底清除磁介质 中所有涉密信息。 关键词：NTFS；信息安全 ；涉密数据；软清除方法 中图分类号：TP393．08 文献标识码 ：A 文章编号 ：1672—7800(2010)04—0159—03 文件 ，为2表示其是一个 目录，为 03的时候表示其为删除 目 O 引言 录 ；②其父文件夹 的INDEXROOT属性 (90H属性)或者 IN． DEX — ALLOCATION(A0H属性)；⑧在位 图(YBitmap)元数据文 当前 ，存储介质及其所存储的涉密信息的安全性受到越来 件 中把该文件所 占用的簇对应的位置置 0，这样可为其他文件 越高的重视 ，特别是对于存储了重要 、敏感甚至是涉及国家秘 腾出空间 密的数据。许多国家涉密机关 、军工部 门选择彻底的物理清除 (根据 NATO公约所提出的涉密数据销毁最高级别为物理清 在 NTFS文件系统中，一个文件包含多个数据流 ，其中一 个数据流包含了文件访问权限信息，另一个则包含 了实际的文 除 ，即粉碎物理硬件)，这种硬件销毁来清除数据的方法大大提 高了费用并且造成一些常用非涉密的数据丢失：同时 ，现有的 件数据。除此之外 ，NTFS系统还支持附加 的数据流 (Alterna． 一 些软件数据清除方式 (如文件粉碎 、磁盘格式化等)并不能满 tiveDataStreams，ADS)，里面可 以保存任何信息 ，其最常见的 足涉密信息销毁后的完全保护 。本文针对这一现状．结合 当今 用途是保存图像文件的快照。现有的很多安全删除程序无法清 最普及的微软 NTFS文件系统格式 ，提出了一种新的数据擦除 除ADS，因此当包含图像文件的数据流被清除之后这些图片快 方案 ，以保证涉密信息所在的存储空间被释放或再分配给其他 照仍然能够被访 问到，利用 ADS可以在硬盘上恢复出一些 已 用户前得到完全清除。 被清除的数据。 1．2 数据在 NTFS中的存储 1 NTFS文件系统 硬盘驱动器里面有一组盘片，数据就保存在盘片的磁道 (Track)上 ，磁道在盘片上呈 同心 圆分布 ，读 ／写磁头在盘片的 NTFS(NewTechnologyFileSystem)，是微软为继 FAT文件 表面移动访问硬盘的各个区域，因此文件可以随机地分布到磁 系统后的新一代操作系统设计 的磁盘格式 ．它具