从存储删除谈文件安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇从存储删除谈文件安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:磁盘成为作为常规的存储设备,大量的个人信息存储在硬盘等存储器中,磁盘文件泄密时有发生。如何减少电脑文件泄漏,本文从文件存储删除角度谈文件安全。
关键词:文件存储;文件删除;文件安全
随着电脑的普及与高速发展,电脑的更新换代越来越频繁,各种存储卡频繁更换。在使用电脑过程中,在处理废旧电脑、存储卡时,有没有想到过存储的有价值、隐私文件的安全?可能大多数人做的都是将存储数据的文件删除就以为万事大吉了,以为删除后文件就没了。殊不知删除的文件还能恢复。下面从文件存储删除谈一下文件安全。
一、文件存储原理
一个完整硬盘的数据应该包括五部分:MBR,OBR,FAT,DIR区和DATA区。其中只有主引导扇区是唯一的,其它的随你的分区数的增加而增加。
1、主引导扇区
主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR(Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。
2、操作系统引导扇区
OBR(OS Boot Record)即操作系统引导扇区,通常位于硬盘的0磁道1柱面1扇区(这是对于DOS来说的,对于那些以多重引导方式启动的系统则位于相应的主分区/扩展分区的第一个扇区),是操作系统可直接访问的第一个扇区,它也包括一个引导程序和一个被称为BPB(BIOS Parameter Block)的本分区参数记录表。其实每个逻辑分区都有一个OBR,其参数视分区的大小、操作系统的类别而有所不同。引导程序的主要任务是判断本分区根目录前两个文件是否为操作系统的引导文件(例如MSDOS或者起源于MSDOS的Win9x/Me的IO.SYS和MSDOS.SYS)。如是,就把第一个文件读入内存,并把控制权交予该文件。BPB参数块记录着本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小、FAT个数、分配单元(Allocetion Unit,以前也称之为簇)的大小等重要参数。OBR由高级格式化程序产生(例如DOS 的)。
3、文件分配表
FAT(File Allocetion Table)即文件分配表,是DOS/Win9x系统的文件寻址系统,为了数据安全起见,FAT一般做两个,第二FAT为第一FAT的备份,FAT区紧接在OBR之后,其大小由本分区的大小及文件分配单元的大小决定。关于FAT的格式历来有很多选择,Microsoft的DOS及Windows采用我们所熟悉的FAT12、FAT16和FAT32格式,但除此以外并非没有其它格式的FAT,像WindowsNT、OS/2、UNIX/Linux、Novell等都有自己的文件管理方式。
4、目录区
DIR是Directory即根目录区的简写,DIR紧接在第二FAT表之后,只有FAT还不能定位文件在磁盘中的位置,FAT还必须和DIR配合才能准确定位文件的位置。DIR记录着每个文件(目录)的起始单元(这是最重要的)、文件的属性等。定位文件位置时,操作系统根据DIR中的起始单元,结合FAT表就可以知道文件在磁盘的具置及大小了。在DIR区之后,才是真正意义上的数据存储区,即DATA区。
5、数据区
DATA虽然占据了硬盘的绝大部分空间,但没有了前面的各部分,它对于我们来说,也只能是一些枯燥的二进制代码,没有任何意义。在这里有一点要说明的是,我们通常所说的格式化程序(指高级格式化,例如DOS下的Format程序),并没有把DATA区的数据清除,只是重写了FAT表而已,至于分区硬盘,也只是修改了MBR和OBR,绝大部分的DATA区的数据并没有被改变。
二、文件删除原理
从文件的存储原理可以看出,存储在硬盘中的每个文件都可分为两部分:文件头和存储数据的数据区。文件头用来记录文件名、文件属性、占用簇号等信息,文件头保存在一个簇并映射在FAT表(文件分配表)中。而真实的数据则是保存在数据区当中的。而平常我们所做的删除,其实只是修改文件头的前2个代码,这种修改映射在FAT表中,就为文件作了删除标记,并将文件所占簇号在FAT表中的登记项清零,表示释放空间,这也就是平常删除文件后,硬盘空间增大的原因。而真正的文件内容仍保存在数据区中,并未得以删除。要等到以后的数据写入,把此数据区覆盖掉,这样才算是彻底把原来的数据删除。如果不被后来保存的数据覆盖,它就不会从磁盘上抹掉。用Fdisk分区和Format格式化和文件的删除类似,前者只是改变了分区表,后者只是修改了FAT表,都没有将数据从数据区直接删除。
说完了文件的存储和删除,我们再谈谈文件的安全。
三、文件安全
由文件存储删除的原理可知,在windows操作系统中,我们用常规的删除一个文件,其实只是改变了文件头信息,而实际的数据还完好的保存在磁盘的数据区中。正是这种删除原理给了我们恢复数据的可能,只要实际存储数据的地方没有被新的数据覆盖掉,那如果我们能重新恢复FAT表中原来的文件标记,数据就能作系统的文件系统重新识别,也就是“恢复”了数据 就因为这样,硬盘数据恢复工具,如RecoverNT、Lost&Found、FinalData、EazyRecoveryPro等等,能恢复在硬盘分区上误删除操作引起的数据丢失。但对于我们不想被恢复的机密文件就有了麻烦,存在着被重新恢复的可能性。所以,简单删除的数据并不是真正的安全。删除机密文件,一定要彻底删除数据,只有把删除文件所在的数据区完全覆盖掉(简单的说,就是在标记删除的文件存储区域用一些无意义数据强行覆盖若干遍)。覆盖的次数越高,数据变化越多,安全级别就越高。借助彻底删除工具,让机密文件彻底“粉身碎骨”,这样你就可以高枕无忧了。绝大部分彻底删除工具所使用的就是这个道理:把无用的数据反复写入删除文件的数据区,并进行多次地覆盖,从而达到完全删除文件的目的。彻底删除通常采用文件粉碎机,如瑞星文件粉碎机、qq文件粉碎机、360文件粉碎机、金山文件粉碎机等等。
综上所述,如果你不小心误删除了重要的文件,恢复工具就是救命的稻草。反之,如果你出售硬盘等存储设备,就应该考虑一下是否需要彻底的清除一下磁盘,防止我们的重要信息文件被窃取。(作者单位:辽宁轨道交通职业学院)
参考文献:
[1]《操作系统原理》武汉理工大学出版社 鞠时光主编 2003年08月
[2]《数据重现——文件系统原理精解与数据恢复最佳实践》清华大学出版社 马林主编 2009年4月