2024年2月21日发(作者:)

龙源期刊网

Windows NTFS 压缩、加密和稀疏文件的粉碎技术

作者:黄龙伟

来源:《中国科技博览》2014年第32期

[摘要]在如今的电脑应用中,文件粉碎是一个很重要的功能。对于没有特殊属性(非Windows NT/2K压缩,加密和稀疏文件)的文件,其粉碎方法,用等大的随机数据覆盖就可,但要安全粉碎Windows NT/2K压缩、加密和稀疏文件以及安全地清理磁盘上的可用空间就显得相对困难。Windows NT/2000 (Win2K) 的一个特点就是对数据对象实行保护,这就意味着当应用程序分配文件空间或虚拟内存时,程序是无法查看上次存储在 Windows NT/2K给其分配的内存资源中的数据。Windows NT会首先用零填充内存或者将存放文件的磁盘扇区置零,然后再将这两种类型资源中的任意一种提供给应用程序使用。但是,在删除前,可重用的对象不要求将文件占用的空间置零。这是因为 Windows NT/2K 在设计时就假定由操作系统控制对系统资源进行访问。不过,当操作系统处于非活动状态时,可以使用原始磁盘编辑程序和恢复工具查看和恢复操作系统未有被使用的数据。就算是使用 Win2K的加密文件系统 (EFS) 加密过的文件,文件的原始未加密文件数据,在创建该文件的新的加密版本后仍然保留在磁盘上。要确保使用 EFS 加密的文件以及已删除的文件无法恢复,唯一的方法是使用特殊的安全删除程序。安全删除就是这样一个应用程序,它既可以安全地删除现有文件,也可以安全地擦除存在于磁盘上的未分配部分中的任意文件数据包括您已经删除或加密的文件。本系统实施了美国国防部资料摧毁标准 Clearing and Sanitizing Standard DOD 5220.22-M,其可以保证文件粉碎后,这些数据将彻底消失。

[关键词]NTFS ; MFT ; 粉碎技术; 加密文件系统

中图分类号:TP722.60 文献标识码.

1.引言 如今随着互联网技术的广泛应用,信息安全显现的尤为重要,其中硬盘系统文件安全问题相当严峻,不管是在军用,民用领域都是这样的,目前美国已经内对硬盘文件粉碎在你随机擦除50多次后依然能够信息恢复,国内的歌星艳照门事件,等等都凸显了对计算机硬盘数据彻底粉碎研究和普及教育的迫切需要。在信息安全要求如此严格的今日,信息安全的研究显现的尤为重要,如维基解密中信息的获取,陈冠希的艳照门事件,这都和硬盘数据信息安全相关,而我们将讨论的是信息安全技术中的一个很重要的组成部分,磁盘信息的非物理化学条件下的反恢复,我将通过计算机软件技术实现高安全的磁盘信息擦除工作。对文件的比较彻底的粉碎,目前美国已经可以在硬盘数据内容上依据弱磁偏差,可以文件粉碎强度达到五十多次,所谓弱磁性,机器码在硬盘上是0 1 串,也即高低电压值之间的表示方法,而在0 1 转换过程中将引起磁场变化,并且磁盘保留了这些弱磁性的变化的过程,通过高精度的弱磁测试仪器将能一次一次的把0 1复位,由此可以即使在文件粉碎了一两次的前提下仍然能被数据还