Windows NTFS 压缩、加密和稀疏文件的粉碎技术
开篇:润墨网以专业的文秘视角,为您筛选了一篇Windows NTFS 压缩、加密和稀疏文件的粉碎技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[摘要]在如今的电脑应用中,文件粉碎是一个很重要的功能。对于没有特殊属性(非windows NT/2K压缩,加密和稀疏文件)的文件,其粉碎方法,用等大的随机数据覆盖就可,但要安全粉碎Windows NT/2K压缩、加密和稀疏文件以及安全地清理磁盘上的可用空间就显得相对困难。Windows NT/2000 (Win2K) 的一个特点就是对数据对象实行保护,这就意味着当应用程序分配文件空间或虚拟内存时,程序是无法查看上次存储在 Windows NT/2K给其分配的内存资源中的数据。Windows NT会首先用零填充内存或者将存放文件的磁盘扇区置零,然后再将这两种类型资源中的任意一种提供给应用程序使用。但是,在删除前,可重用的对象不要求将文件占用的空间置零。这是因为 Windows NT/2K 在设计时就假定由操作系统控制对系统资源进行访问。不过,当操作系统处于非活动状态时,可以使用原始磁盘编辑程序和恢复工具查看和恢复操作系统未有被使用的数据。就算是使用 Win2K的加密文件系统 (EFS) 加密过的文件,文件的原始未加密文件数据,在创建该文件的新的加密版本后仍然保留在磁盘上。要确保使用 EFS 加密的文件以及已删除的文件无法恢复,唯一的方法是使用特殊的安全删除程序。安全删除就是这样一个应用程序,它既可以安全地删除现有文件,也可以安全地擦除存在于磁盘上的未分配部分中的任意文件数据包括您已经删除或加密的文件。本系统实施了美国国防部资料摧毁标准 Clearing and Sanitizing Standard DOD 5220.22-M,其可以保证文件粉碎后,这些数据将彻底消失。
[关键词]ntfs ; MFT ; 粉碎技术; 加密文件系统
中图分类号:TP722.60 文献标识码.
1.引言 如今随着互联网技术的广泛应用,信息安全显现的尤为重要,其中硬盘系统文件安全问题相当严峻,不管是在军用,民用领域都是这样的,目前美国已经内对硬盘文件粉碎在你随机擦除50多次后依然能够信息恢复,国内的歌星艳照门事件,等等都凸显了对计算机硬盘数据彻底粉碎研究和普及教育的迫切需要。在信息安全要求如此严格的今日,信息安全的研究显现的尤为重要,如维基解密中信息的获取,陈冠希的艳照门事件,这都和硬盘数据信息安全相关,而我们将讨论的是信息安全技术中的一个很重要的组成部分,磁盘信息的非物理化学条件下的反恢复,我将通过计算机软件技术实现高安全的磁盘信息擦除工作。对文件的比较彻底的粉碎,目前美国已经可以在硬盘数据内容上依据弱磁偏差,可以文件粉碎强度达到五十多次,所谓弱磁性,机器码在硬盘上是0 1 串,也即高低电压值之间的表示方法,而在0 1 转换过程中将引起磁场变化,并且磁盘保留了这些弱磁性的变化的过程,通过高精度的弱磁测试仪器将能一次一次的把0 1复位,由此可以即使在文件粉碎了一两次的前提下仍然能被数据还原,我们将对文件进行高要求的数十次粉碎过程,确保文件粉碎相对安全。这样是我们将比一般文件粉碎软件的优势所在。
2.系统分析与设计
2.1系统设计要点
文件粉碎包括文件递归查询功能模块,文件粉碎中ntfs系统mft修改功能模块设计,文件粉碎中硬盘数据覆盖功能,磁盘碎片整理,对压缩,加密,稀疏文件等特殊文件的粉碎
等功能模块,其中文件粉粉碎中NTFS系统MFT 修改目录功能的模块,将对nfts 管理系统的文件名存储表的常驻信息进行擦除,主要是文件名index,文件粉碎之硬盘数据覆盖功能,这将对存放在磁盘上的数据按照美国军方标准进行随机性覆盖。磁盘碎片整理对磁盘中产生的磁盘碎片进行整理的过程,这样可以提高计算机的性能 这也是一个附加功能。对压缩文件稀疏文加密文件,对这些特殊的文件我们将进行比较特殊的粉碎。
2.2 压缩文件粉碎分析
采用的方法是间接覆盖可用空间。首先,程序分配它所能分配的最大文件。程序使用非缓存文件 I/O 完成此任务,这样就不会将 NT 文件系统缓存的内容扔掉,也不会用与程序的占用大量空间的文件相关联的无用数据替代这些内容。因为非缓存文件 I/O 必须是扇区(512 字节)对齐的,所以可能存在一些不能为程序文件分配的剩余空间(即使程序无法进一步扩大该文件)。为了获取任何剩余空间,程序接下来会分配它能够分配的最大缓存文件。对于这两个文件,程序都执行安全覆盖,并且确保所有以前可用的磁盘空间都被安全地清理。
2.3文件粉粉碎的具体过程设计
修改功能的模块的MFT 是在NTFS 中很重要的组成部分,很大的程度上提高了安全性,数据访问高效性等等功能,主文件表( MFT )是这个卷上每一个文件的索引。 MFT 为每一个文件保存着一组称为“属性”的记录,每个属性存储了不同类型的信息。为主文件表(MFT)保留适当的空间。MFT在NTFS卷中扮演着重要的角色,对其性能的影响很大,系统空间分配、读写磁盘时会频繁地访问MFT,因此 MFT对NTFS的卷的性能有着至关重要的影响。NTFS文件系统的开发者在MFT附近预留着一个特定区域,用来减少MFT中的碎片,缺省状态下,这一区域占整个卷大小的12.5%,尽管这个区域能使得MFT中的碎片最少,但它并非总是合适的。我们将对主文件表的常驻字节段进行修改,如文件名的index,我们将对文件的文件名重复命名26次,A---Z,如aaa.aaa 到zzz.zzz
3.系统实现
3.1文件粉碎中硬盘数据覆盖功能
这是程序的核心部分,我们将按照美国军方标准规定的擦除次数来执行。文件传入,判断文件是否存在,然后判断文件类型,如果是压缩文件则采取特殊删除的方式,如果是普通文件则采用一般数据覆盖的方法,最后返回结果。
3.2具体程序代码设计
4.结语
通过在CMD中输入程序的关键字,根据软件界面中的提示信息进行选择-c Zero free space (good for virtual disk optimization). -p pass制定执行次数默认值为1 s,递归目录. q,静默模式不打印错误 (Quiet) -z 碎片整理,经测试可以很好地完成各项任务,其可以保证文件粉碎后,这些数据将彻底消失,确保文件粉碎相对安全。
参考文献
[1]孙海民.《windows 文件存储结构》[M].小峰电脑书库.
[2]谭文 杨潇 邵建磊 《window 内核安全编程》.北京:电子工业出版社,1999.
[3]黑客防线杂志社.《黑客防线vc ++ 之黑客编程》 [J] .北京:电子工业出版社2008 .
[4]Kenneth Rosen James Farber,Douglas Host Rachel Klee Richard Rosinski. UNIX:
The Complete Reference[M]. 北京:电子工业出版社,2007.
作者简介 黄龙伟,男,1988年5月2日出生,籍贯湖北省天门市,系江西师范大学软件学院2012级研究生。