nfs文件中信息保护的研究.docxVIP

nfs文件中信息保护的研究

0数据清除硬件的必要性

现在，存储介质及其关联信息的安全性越来越受到重视，尤其是存储重要、敏感或国家秘密的数据。许多国家涉密机关、军工部门选择彻底的物理清除(根据NATO公约所提出的涉密数据销毁最高级别为物理清除,即粉碎物理硬件),这种硬件销毁来清除数据的方法大大提高了费用并且造成一些常用非涉密的数据丢失;同时,现有的一些软件数据清除方式(如文件粉碎、磁盘格式化等)并不能满足涉密信息销毁后的完全保护。本文针对这一现状,结合当今最普及的微软NTFS文件系统格式,提出了一种新的数据擦除方案,以保证涉密信息所在的存储空间被释放或再分配给其他用户前得到完全清除。

1系统的发展方向

NTFS(NewTechnologyFileSystem),是微软为继FAT文件系统后的新一代操作系统设计的磁盘格式,它具有稳定性和安全性等诸多优点,拥有更高的文件读取速度和一定的磁盘自我修复功能,以及磁盘压缩、数据加密、磁盘配额等实用功能,是文件系统的发展方向。

1.1将该文件sdk上升到第三层次见表2

NTFS利用B-Tree文件管理方法来跟踪文件在磁盘上的位置。这种技术比在FAT文件系统中使用的链接表技术具备更多的优越性。当在NTFS卷中删除一个文件时,系统要在3个地方做了改变:(1)该文件MFT头偏移16H处的一个字节,该字节为0表示文件被删除,为1表示该文件是正被使用的文件,为2表示其是一个目录,为03的时候表示其为删除目录;(2)其父文件夹的INDEX＿ROOT属性(90H属性)或者IN-DEX＿ALLOCATION(A0H属性);(3)在位图(￥Bitmap)元数据文件中把该文件所占用的簇对应的位置置0,这样可为其他文件腾出空间。

在NTFS文件系统中,一个文件包含多个数据流,其中一个数据流包含了文件访问权限信息,另一个则包含了实际的文件数据。除此之外,NTFS系统还支持附加的数据流(AlternativeDataStreams,ADS),里面可以保存任何信息,其最常见的用途是保存图像文件的快照。现有的很多安全删除程序无法清除ADS,因此当包含图像文件的数据流被清除之后这些图片快照仍然能够被访问到,利用ADS可以在硬盘上恢复出一些已被清除的数据。

1.2文件的分配方式

硬盘驱动器里面有一组盘片,数据就保存在盘片的磁道(Track)上,磁道在盘片上呈同心圆分布,读/写磁头在盘片的表面移动访问硬盘的各个区域,因此文件可以随机地分布到磁盘的各个位置,同一文件的各个部分并不一定是顺序存放的。存放在磁盘上的数据以簇为分配单位,簇的大小因操作系统和逻辑卷大小的不同而有所不同。假设我们将一个NTFS格式硬盘的簇大小设置为4K,那么保存1K的文件也要占用4K的磁盘空间。大的文件可能占用多达数千、数万的簇,分散到整个磁盘上,操作系统的文件子系统负责各个部分的组织和管理。用一个类似目录的结构来组织文件,目录结构包含一个指向文件首簇的指针,首簇的NTFS入口又包含一个指向下一簇地址的指针,依此类推,直至出现文件的结束标记为止。

2时线数据进行存储

我们结合NTFS文件系统中数据存储的的特点,设计了一种新的软擦除方案,实现了基于磁介质物理扇区,无需解析复杂的NTFS文件系统上的元文件数据变可对磁介质数据进行彻底清除。技术方案主要分为3个阶段:分析数据存储扇区信息阶段、覆写数据阶段和还原磁盘基本信息阶段。

2.1不能覆写的热容量小

获得磁介质中待清除数据的分区的起始扇区、结束扇区和簇扇区数,由此确定所述分区末尾不能覆写的扇区。通常将磁介质进行分区的时候无法知道文件系统的类型,很少能够将所有扇区完全分配到整簇,一般会留有文件无法填充的几个扇区,对于这样的扇区,由于不可能储存数据,因此本方法将其称为不能覆写的扇区,不对其作覆写处理。举例来说,如图1所示,在分区5中,引导扇区1之后的扇区按每簇2个扇区划分,由于操作系统储存数据时以簇为基本单位,因此剩下的最后一个扇区不能储存数据,从而本方法不覆写该扇区4。

2.2采用热覆写算法

对所述分区内除如上所述的不能被覆写的扇区以外的所有扇区逐一覆写其中的数据。根据每簇的扇区数及硬盘分区总扇区数计算出结尾无法覆写的扇区数(小于每簇的扇区数),采用硬盘覆写算法(依据美国国防部U.S.DOD5220.22-M标准和U.S.DOD5220.22-M(E,CandE)算法进行覆写),直接从引导扇区开始对硬盘的物理扇区进行多次反复的写操作,清除过后,硬盘扇区内数据无法恢复。

2.3数据安全的提取

清除阶段结束后