CN101833496B - 基于硬盘的主机防客体重用性能的检测装置及其检测方法 - Google Patents
基于硬盘的主机防客体重用性能的检测装置及其检测方法 Download PDFInfo
- Publication number
- CN101833496B CN101833496B CN2010101337724A CN201010133772A CN101833496B CN 101833496 B CN101833496 B CN 101833496B CN 2010101337724 A CN2010101337724 A CN 2010101337724A CN 201010133772 A CN201010133772 A CN 201010133772A CN 101833496 B CN101833496 B CN 101833496B
- Authority
- CN
- China
- Prior art keywords
- data
- main frame
- write
- deletion
- instrument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,检测装置安装在测试主机上,设有地址获取、覆盖写入次数监测和信息显示三个模块,检测另一台被检测主机上的数据删除工具的删除强度,以便根据其检测结果,再结合防客体重用性能的评估标准,判断该被检测主机的防客体重用性能。检测方法是:先检查待检测主机是否安装数据删除工具;如果未安装,则该主机肯定存在客体重用性,即其防客体重用性能为0;如果安装了,则使用本发明检测装置检测数据删除工具的删除强度,根据检测结果和防客体重用性能的评估标准,判断该待检测主机的防客体重用性能。本发明检测装置结构简单,容易实现;操作步骤安全、简单、便利、快捷,可执行性强。
Description
技术领域
本发明涉及一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,确切地说,涉及一种用于对主机内安装的数据删除工具的删除强度进行检测的装置和方法;属于信息安全及计算机操作***的技术领域。
背景技术
在计算机技术领域内,客体是信息的载体,计算机技术领域所涉及的信息载体包括共享内存、映射内存(即虚拟内存)、信号量和变量、消息队列和磁盘文件等。主体是指引起信息在客体之间流动的人、进程或设备等。
计算机信息***的可信计算基是计算机***内的各种保护装置的总体称谓,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算***所要求的附加用户服务。
客体重用是客体在不同主体间的重新分配。有关客体重用机制,TCSEC和GB17859提出的要求主要是:在计算机信息***可信计算基的空闲存储客体空间中,对客体执行初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。这就是通常所说的防止客体重用。
由此可见,客体重用强调对剩余信息的保护,也就是应该保证用户的鉴别信息所在的存储空间,在被释放或再分配给其他用户以前,必须得到完全清除;无论这些信息存放于硬盘或内存,都应确保***内的文件、目录和数据库记录等资源所在的存储空间,在被释放或重新分配给其他用户以前得到完全清除。
不安全的客体重用正是由于客体上的残留数据引起的,新的主体可能在利用客体时,恶意利用其中的残留信息,从而导致信息泄露。
美国TCSEC安全评估标准将计算机安全从低到高顺序分为四等七级:最低保护等级(D).自主保护等级(C1,C2)、强制保护等级(B1,B2,B3)和验证保护等级(A1)。客体重用机制一直贯穿于其中的C2级到A1级。中国国家标准GB17859规定了计算机***安全保护能力的五个等级顺序为:第一级是用户自主保护级,第二级是***审计保护级,第三级是安全标记保护级,第四级是结构化保护级和第五级是访问验证保护级。客体重用机制一直贯穿于其中的第二级到第五级。虽然各级对客体重用的需求没有发生变化,但是,随着等级的提升,实现机制也逐步提升。TCSEC和GB17859都对客体重用机制提出下述要求:在计算机信息***可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,必须撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。
通用准则CC和中国GB/T18336-2001的保护方案PP中有FDP类(保护用户数据),其中子集“9、残留信息保护(FDP-RIP)”对应的就是TCSEC和GB17859中的客体重用机制,用于保护文件和存储器中的残留信息,它贯穿于CC和GB/T18336-2001的EAL2到EAL7。
众所周知,数据是否被彻底删除是保证数据安全、防止客体重用的关键。一般情况下,人们都是通过主机自身操作***(如windows2000、windowsXP)提供的普通的文件删除方式进行文件删除,操作***此时只对文件的目录作了删除标记,或在文件分配表区域对该文件的分配情况进行删除;实际上,文件的真实数据并没有被真正删除,仍然能够被恢复。通过某些数据恢复软件就能够将实际文件内容恢复出来。
由文件删除的原理可知,要彻底删除数据,只有把待删除文件所在的数据区完全覆盖掉。绝大部分彻底的数据删除工具就是根据这个道理:把无用数据反复写入待删除文件的数据区,并进行多次覆盖,达到完全删除文件的目的。
对于硬盘而言,由于采用磁介质来记录数据,数据重写之后,仍有剩磁存在;即使经过多次覆盖,仍然有可能通过剩磁分析技术恢复或部分恢复原有的数据,导致信息泄露。
下面介绍几种常用的数据删除方法:
简单的数据删除:又称伪删除,例如windows的右键:“delete”删除文件,只是修改了文件属性的相关信息,通过删除标记来标明数据已被删除;实际上,真正的数据内容仍然存在于数据区域中,并未被删除。用Fdisk分区和Format格式化操作与文件的删除操作相类似,前者只是改变了分区表,后者只是修改了FAT表,都没有将数据从数据区直接删除。
多次覆盖删除:简单的数据删除操作显然很不安全,通过常用的数据恢复软件就可以将原始数据还原。于是,另一种删除方法是把无用的数据反复写入待删除文件的数据区,并进行多次覆盖,从而达到完全删除文件的目的。
鉴于数据彻底删除的重要性以及简单的数据删除的不足,目前,大多数的数据删除工具都是通过随机数据的多次覆盖原理来实现数据的彻底删除,包括:
UltraSentry:这是一款先进的军事等级的磁盘和注册表清理工具。在安全删除方面,能实现军事级的永久移除文件、目录,及临时下载的文件等。
SDelete,即Sysinternals Delete:作为免费的删除工具,还提供源代码。实现方法是用磁盘整理API,参照美国国防部的文件删除标准DOD 5220.22-M。
文件粉碎工具:瑞星卡或360等安全软件都带有文件粉碎的功能,它是以读写的方式打开文件,获取长度,按照工具设计时规定的覆盖次数,完成规定次数的随机数的写操作,达到删除数据目的。
总之,关于主机的防客体重用性能的检测方法,已经成为业内关注的热点,而且,目前已经披露了一些方法及其应用。例如,用基于绝对坐标的方法对主机的防客体重用性能进行检测,但是该方法只是用简单的步骤证明了客体重用性的存在,对于实际主机的防客体重用性能的检测,并没有太大的实用意义。
当采用随机数多次覆盖待删除数据区的方式实现数据彻底删除时,究竟要进行多少次的随机数覆盖,才能达到彻底删除的目的,至今没有一个统一标准。一般来说,民用数据删除的最高级别是用随机数覆盖写入7次。
一个数据删除工具在进行数据删除时,到底进行了多少次的随机数覆盖写入操作,即删除强度是否足够,普通用户是无法得知的;也就无法判断当前所用的数据删除工具是否能够实现最大程度的数据安全和彻底删除,是否能够有效防止客体重用,防止信息泄露。
发明内容
有鉴于此,本发明的目的是在现有技术基础上提供一种基于硬盘的主机防客体重用性能的检测装置及其检测方法,本发明是采用其提供的检测装置先对主机中存在的数据删除工具的删除强度进行检测和评估,进而判断主机的防客体重用性能。操作步骤安全、简单、便利、快捷,可执行强。
为了达到上述目的,本发明提供了一种基于硬盘的主机防客体重用性能的检测装置,其特征在于:所述检测装置安装在测试主机上,用于对另一台被检测主机上安装的数据删除工具的删除强度进行检测,故该检测装置又被称为数据删除工具的删除强度检测单元;所述检测装置根据以地址获取模块提供的文件的数据区起始的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作次数,作为检测结果;再根据设定的四级防客体重用标准,判断该待检测的主机的硬盘的防客体重用性能;所述检测装置设有下述三个模块:
地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获取该物理地址后,告知信息显示模块显示相应的提示信息;
覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统计结果显示在信息显示模块;
信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和覆盖写入次数监测模块的需要呈现给用户的信息。
为了达到上述目的,本发明还提供了一种采用上述的基于硬盘的主机防客体重用性能的检测装置的检测方法,其特征在于:先检查待检测的主机是否安装了数据删除工具;如果该主机没有安装任何数据删除工具,则根据现有技术断定:该主机肯定存在客体重用性,即该主机的防客体重用性能为0;如果该主机安装了数据删除工具,则使用所述检测装置,以检测装置中的地址获取模块提供的文件的数据区起始的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作的次数,作为检测结果;再结合设定的四级防客体重用标准,判断该待检测的主机的防客体重用性能。
所述方法包括下列操作步骤:
(1)检查待检测的主机,如果该主机没有安装数据删除工具,则根据现有技术断定:该主机存在客体重用性,即该主机的防客体重用性能为0,结束该主机的防客体重用性能的检测流程;如果该主机安装了数据删除工具,则执行后续步骤操作;
(2)在另一台测试主机上,利用所述检测装置、即数据删除工具的删除强度检测单元对所述数据删除工具进行删除强度的检测;
(3)根据步骤(2)的检测结果,再参考设置的安全、彻底删除数据所需的覆盖写入次数,作为主机的防客体重用性能的评估标准,对待检测的主机的防客体重用性能的级别进行判断。
所述步骤(2)进一步包括下列操作内容:
(21)在硬盘上新建一个磁盘分区,再在该磁盘分区新建一个文件,然后,在该新建文件中以顺序存储方式写入随机数据,直到充满该磁盘分区的全部存储区域;
(22)运行数据删除工具的删除强度检测单元对数据删除工具进行检测,由该删除强度检测单元中信息显示模块显示的覆盖写入次数作为检测结果。
所述步骤(22)进一步包括下列操作内容:
(221)手动启动地址获取模块,使得该模块以某个文件的路径为入口参数,并分析计算得到在硬盘数据存储区中该文件的数据区起始的物理地址;
(222)当地址获取模块成功获取存储该文件的数据区起始的物理地址后,自动停止工作,并将返回的该文件的数据区起始的物理地址作为覆盖写入次数监测模块的入口参数;地址获取模块停止工作的同时,信息显示模块显示“地址成功获取”的提示信息;
(223)手动启动覆盖写入次数监测模块,对所述数据区起始的物理地址的地址空间进行监测;并启动所述数据删除工具,对存储该文件的数据区进行删除操作;
(224)当该数据删除工具完成对存储该文件的数据区的删除操作后,手动停止覆盖写入次数监测模块,停止对数据写事件的检测,同时在信息显示模块上显示此时的覆盖写入操作次数,该次数就是该数据删除工具在执行随机数覆盖写入删除操作时,对存储该文件的数据区进行的随机数的覆盖次数。
所述步骤(223)中,覆盖写入次数监测模块对所述数据区起始的物理地址的地址空间进行监测的操作步骤进一步包括下列内容:
对覆盖写入次数进行初始化,即设置覆盖写入次数n=0;
对所述物理地址所在的存储器地址空间进行监测,监测在该存储器地址空间上是否执行了数据写操作;如果检测到发生了写操作事件,则覆盖写入次数n加1;否则,继续监测,直到数据删除工具完成了数据删除操作,由用户手动停止该模块的运行。
所述主机的防客体重用性能的评估标准中的客体是主机中的硬盘,所述防客体重用性能的检测被转换成检测数据删除工具的随机数的覆盖写入次数,并以该覆盖写入次数的参数来判断删除强度是否足够到被删除数据不能再被其他主体使用。
所述主机的防客体重用性能的评估标准如下:
主机的防客体重用性能被划分为4个级别:高、中、低、零;
根据主机中是否安装数据删除工具的情况,设置下述对应关系:
若主机中没有安装数据删除工具,则该主机的防客体重用性能为0,也就是该主机不具有防客体重用性能;
若数据删除工具执行的随机数覆盖写入次数范围为:(0,3],则该主机的防客体重用性能为中;
若数据删除工具执行的随机数覆盖写入次数范围为:[4,7),则该主机的防客体重用性能为良;
若数据删除工具执行的随机数覆盖写入次数为:大于或等于7的数字,则该主机的防客体重用性能为优。
本发明的技术创新点或关键技术是:
通过对固定物理地址进行写事件监听来统计覆盖写入次数:当数据删除工具使用多次随机数覆盖的方法实现文件删除时,文件的整个数据区会被该数据删除工具进行自定义次数的随机数覆盖。对于数据区中某个固定物理地址空间,每次覆盖写入操作都对该物理地址进行一次(且仅有一次)写操作。因此,本发明通过对数据区中某个固定物理地址空间上发生的写操作事件的监测,统计监测得到的写随机数的操作事件次数,进而得到该数据删除工具为实现数据删除所完成的随机数覆盖写入操作次数。本发明检测装置及其检测方法就是基于该设计原理。
特定的物理地址选择:根据本发明检测装置及其检测方法的设计原理可知,需要对数据存储地址空间中的某个固定的物理地址空间进行写操作事件监测。有关这个固定的物理地址的选择,本发明是采用提取文件的数据区起始物理地址,该地址可以很方便地通过对文件目录信息进行分析和计算就能得到。可控的模块操作模式:本发明检测装置和方法,将地址获取模块和覆盖写入次数监测模块的启动和停止都设置为用户可控的模式,方便该检测装置的实际实施操作。具体步骤是:先手动启动地址获取模块,获取到数据区的起始物理地址B,然后手动启动覆盖写入次数监测模块,最后启动数据删除工具C对文件A进行删除操作,因为地址获取操作是在文件删除操作之前,保证了物理地址B的正确性。在删除工具完成删除操作后,手动停止覆盖写入次数监测模块,这样可以快速停止对固定物理地址空间的写事件监测,完成覆盖写入次数的统计,从而防止因覆盖写入次数监测模块没有及时停止,使得对其他操作进程在该地址空间上引起的写操作也执行了监测,造成覆盖写入次数的统计错误。
测试主机的使用:本发明检测装置对待检测主机的防客体重用检测是在另一台测试主机上来实现的,通过将待检测主机上的数据删除工具移植到测试主机上,然后在测试主机上完成对该数据删除工具删除强度的测试。这样处理是考虑到待检测主机上的数据安全性。因为实际的待检测主机有可能会出现不允许其他用户对该主机进行操作的情况,例如存储机密数据的主机,重要的服务器等。本发明通过在另一台测试主机上对待检测主机内的数据删除工具进行删除强度检测,从而很好地解决了这个问题。
下面分别从两个方面介绍本发明检测装置和方法的优点:
从主机的角度来说,以往的主机(操作***)防客体重用性检测仅仅提留在理论上进行简单验证的程度,本发明在这些理论的基础上,将主机防客体重用性的检测落实到了具体实践,首创提供了一套在实际操作中可执行的检测装置和检测方法,采用本发明检测装置和方法,用户可以通过一系列具体的操作流程来实现主机的防客体重用性的检测。
从对数据删除工具的删除性能来说,目前,关于数据删除工具的删除性能的检测,几乎都是通过对删除后的数据进行恢复,以数据能否被重新恢复为标准来判断数据删除工具的性能。虽然这种验证方法是正确的,但是操作繁琐,用户必须要对被删除数据先进行数据恢复,然后才能对所使用的数据删除工具进行性能评价。采用本发明检测装置和方法,用户可以直接通过对数据删除工具的覆盖写入次数进行监测,从而很容易地得出其删除强度,判断其防客体重用性的强弱,操作简单、便利、快捷。
对于单个数据删除工具而言,根据本发明进行检测所得到的检测结果,再结合安全、彻底删除数据所需要的规定覆盖写入次数,就能够判断出该数据删除工具的防客体重用性的强弱。
对于多个数据删除工具而言,通过对这些数据删除工具逐个地执行本发明检测装置的检测方法,再比对检测结果,用户就可以很直观地看到这些数据删除工具的删除性能的优劣,从中选择相对优秀的删除工具,完成安全、彻底地删除数据的任务。
同时,需要说明的是,本发明设置的、作为参考值的规定覆盖写入次数是可变的。随着数据恢复技术的发展,安全、彻底删除数据所需的随机数覆盖的写入次数肯定会提高,对于本发明而言,只需修改覆盖写入次数的参考值(即把次数7更改为所需的更大值),仍然可以保证:完全实现***规定的保密功能。
附图说明
图1是本发明基于硬盘的主机防客体重用性能的检测装置、即数据删除工具的删除强度检测单元的结构组成示意图。
图2是本发明基于硬盘的主机防客体重用性能的检测装置的检测方法流程图。
图3是本发明方法的步骤(223)中,覆盖写入次数监测模块对数据区起始的物理地址的地址空间进行监测的操作步骤示意图。
图4是本发明一实施例的检测方法操作步骤流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图和实施例对本发明作进一步的详细描述。
本发明基于硬盘的主机防客体重用性能的检测装置安装在测试主机上,用于对另一台被检测主机上安装的数据删除工具进行删除强度的检测,故该检测装置又被称为数据删除工具的删除强度检测单元;本发明就是根据该检测装置对被检测主机的检测结果,再结合防客体重用性能的评估标准来判断被检测的主机的防客体重用性能。
参见图1,介绍本发明基于硬盘的主机防客体重用性能的检测装置的结构组成。该检测装置设有下述三个模块:
地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获取该物理地址后,告知信息显示模块显示相应的提示信息;
覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统计结果显示在信息显示模块;
信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和覆盖写入次数监测模块的需要呈现给用户的各种信息。
本发明检测装置判断安装在被检测主机中的数据删除工具的删除强度的工作机理是:采用多次覆盖写入随机数的方法对文件进行删除时,该文件的整个数据区会被该数据删除工具执行自定义次数的随机数覆盖;对于数据区中某个特定的物理地址空间,每次的覆盖写入操作只对该物理地址进行一次写操作;故采用对数据区中某个设定物理地址空间上发生的写操作事件的监测,并统计所监测到的写操作事件的执行次数,就是该数据删除工具为实现数据删除而完成的随机数覆盖的写入操作次数。因此,本发明检测装置先对数据删除工具的删除强度进行评估,这是通过对待删除数据的数据存储区进行监测来实现的,即跟踪计算数据删除工具对数据区的随机数覆盖写入操作的次数(本发明以民用数据删除最高级别作为参照),以此来判断该数据删除工具的删除强度,即覆盖写入次数值越大,删除强度越强,主机防客体重用性也越强,安全等级级别也越高。
本发明还提供了一种采用上述基于硬盘的主机防客体重用性能的检测装置的检测方法,该方法是:先检查待检测的主机是否安装了数据删除工具;如果该主机没有安装任何数据删除工具,则根据现有技术断定:该主机肯定存在客体重用性,即该主机的防客体重用性能为0;如果该主机安装了数据删除工具,则使用所述检测装置、即数据删除工具的删除强度检测单元对该数据删除工具进行检测,并根据检测结果再结合防客体重用性能的评估标准,判断该待检测的主机的防客体重用性能。
参见图2,介绍本发明方法的具体操作步骤:
步骤1、检查待检测的主机,如果该主机没有安装数据删除工具,则根据现有技术断定:该主机存在客体重用性,即该主机的防客体重用性能为0,结束该流程;如果该主机安装了数据删除工具,则执行后续步骤操作。
步骤2、在另一台测试主机上,利用所述检测装置、即数据删除工具的删除强度检测单元对所述数据删除工具进行删除强度的检测。
该步骤进一步包括下列操作内容:
(21)在硬盘上新建一个磁盘分区,再在该磁盘分区新建一个文件,然后,在该新建文件中以顺序存储方式写入随机数据,直到充满该磁盘分区的全部存储区域。
(22)运行数据删除工具的删除强度检测单元对数据删除工具进行检测;由该删除强度检测单元中信息显示模块显示的覆盖写入次数作为检测结果。
该步骤(22)进一步包括下列操作内容:
(221)手动启动地址获取模块,使得该模块以某个文件的路径为入口参数,并分析计算得到在硬盘数据存储区中该文件的数据区起始的物理地址;
(222)当地址获取模块成功获取存储该文件的数据区起始的物理地址后,自动停止工作,并将返回的该文件的数据区起始的物理地址作为覆盖写入次数监测模块的入口参数;地址获取模块停止工作的同时,信息显示模块显示“地址成功获取”的提示信息;
(223)手动启动覆盖写入次数监测模块,对该数据区起始的物理地址的地址空间进行监测;并启动数据删除工具,对存储该文件的数据区进行删除操作;参见图3,介绍该步骤(223)中,覆盖写入次数监测模块对数据区起始的物理地址的地址空间进行监测的操作的具体内容:
对覆盖写入次数进行初始化,即设置覆盖写入次数n=0;
对某个设定的物理地址所在的存储器地址空间进行监测,监测在该存储器地址空间上是否执行了数据写操作;
如果检测到发生了写操作事件,则覆盖写入次数n加1;否则,继续监测,直到数据删除工具完成了数据删除操作,由用户手动停止该模块的运行。
(224)当该数据删除工具完成对存储该文件的数据区的删除操作后,手动停止覆盖写入次数监测模块,停止对数据写事件的检测,同时在信息显示模块上显示此时的覆盖写入操作次数,该次数就是该数据删除工具在执行随机数覆盖写入删除操作时,对存储该文件的数据区进行的随机数的覆盖次数。
步骤3、根据步骤2的检测结果,再参考设置的安全、彻底删除数据所需的覆盖写入次数,作为主机的防客体重用性能的评估标准,对该待检测的主机的防客体重用性能的级别进行判断。
本发明中,主机的防客体重用性能的评估标准中的客体是主机中的硬盘,所述防客体重用性能的检测被转换成检测数据删除工具的随机数的覆盖写入次数,并以该覆盖写入次数的参数来判断删除强度是否足够到被删除数据不能再被其他主体使用。
本发明设置的、主机的防客体重用性能的评估标准如下:
主机的防客体重用性能被划分为4个级别:高、中、低、零;
根据主机中是否安装数据删除工具的情况,设置下述对应关系:
若主机中没有安装数据删除工具,则该主机的防客体重用性能为0,也就是该主机不具有防客体重用性能;
若数据删除工具执行的随机数覆盖写入次数范围为:(0,3],则该主机的防客体重用性能为中;
若数据删除工具执行的随机数覆盖写入次数范围为:[4,7),则该主机的防客体重用性能为良;
若数据删除工具执行的随机数覆盖写入次数为:大于或等于7的数字,则该主机的防客体重用性能为优。
参见图4,介绍本发明的一个实施例的操作步骤:
先在被检测的主机的硬盘上新建一个磁盘分区,再在该分区上新建一个文件A。然后往文件A中写入随机数据,直到充满整个分区。该步骤要保证文件A的数据是以顺序存储的方式存放在连续的硬盘存储区中。
接着,在另一台测试主机中运行本发明的检测装置:手动启动地址获取模块。该模块以文件A的路径为入口参数,分析计算在该测试主机的硬盘数据存储区中文件A的数据区起始物理地址B。当文件A的数据区的起始物理地址B成功获取后,地址获取模块自动停止运行,返回物理地址B,将该地址作为覆盖写入次数监测模块的入口参数。地址获取模块停止的同时,会在信息显示模块显示相应信息,提示地址成功获取。此时,手动启动覆盖写入次数监测模块,对物理地址B的地址空间进行监测(该模块进行的检测操作就是监测测试人员手动启动的、进行防客体重用性能检测的数据删除工具C,对文件A进行的删除操作的次数。如图3所示,)。当数据删除工具C对文件A的删除操作完成后,手动停止覆盖写入次数监测模块,本发明检测装置就会停止对数据写事件的检测,同时将当前的覆盖写入操作次数n显示在信息显示模块,这个次数即是数据删除工具C在执行随机数覆盖写入删除操作时,对文件A数据区的完全随机数覆盖次数。
在上述各个操作步骤中,本发明检测装置将地址获取模块和覆盖写入次数监测模块的启动和停止都设置为用户可控的模式:先手动启动地址获取模块,获取到数据区的起始物理地址B后,再手动启动覆盖写入次数监测模块,最后启动数据删除工具C对文件A进行删除操作,这样就能够保证地址获取操作在文件删除操作之前,确保物理地址B的正确性。
最后,根据信息显示模块显示的覆盖写入次数,参考本发明设置的安全、彻底删除数据所需的覆盖写入次数,对数据删除工具C的防客体重用性能进行判断。
本发明的实施例试验是成功的,实现了发明目的。
Claims (8)
1.一种基于硬盘的主机防客体重用性能的检测装置,其特征在于:所述检测装置安装在测试主机上,用于对另一台被检测主机上安装的数据删除工具的删除强度进行检测,故该检测装置又被称为数据删除工具的删除强度检测单元;所述检测装置根据以地址获取模块提供的文件的数据区起始的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作的次数,作为检测结果;再根据设定的四级防客体重用标准,判断该待检测的主机的硬盘的防客体重用性能;所述检测装置设有下述三个模块:
地址获取模块,负责以文件的路径为入口参数,得到硬盘存储区中该文件的数据区起始的物理地址,并将该物理地址作为入口参数,传递给覆盖写入次数监测模块;并在获取该物理地址后,告知信息显示模块显示相应的提示信息;
覆盖写入次数监测模块,负责以地址获取模块提供的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作,并统计数据写操作的次数,再将该统计结果显示在信息显示模块;
信息显示模块,负责接收和显示该检测单元在运行过程中,来自地址获取模块和覆盖写入次数监测模块的需要呈现给用户的信息。
2.一种采用权利要求1所述的基于硬盘的主机防客体重用性能的检测装置的检测方法,其特征在于:先检查待检测的主机是否安装了数据删除工具;如果该主机没有安装任何数据删除工具,则根据现有技术断定:该主机肯定存在客体重用性,即该主机的防客体重用性能为0;如果该主机安装了数据删除工具,则使用所述检测装置,以检测装置中的地址获取模块提供的文件的数据区起始的物理地址为入口参数,监测在该物理地址上和设定的时间内发生的数据写操作的次数,作为检测结果;再结合设定的四级防客体重用标准,判断该待检测的主机的防客体重用性能。
3.根据权利要求2所述的方法,其特征在于:所述方法包括下列操作步骤:
(1)检查待检测的主机,如果该主机没有安装数据删除工具,则根据现有技术断定:该主机存在客体重用性,即该主机的防客体重用性能为0,结束该主机的防客体重用性能的检测流程;如果该主机安装了数据删除工具,则执行后续步骤操作;
(2)在另一台测试主机上,利用所述检测装置、即数据删除工具的删除强度检测单元对所述数据删除工具进行删除强度的检测;
(3)根据步骤(2)的检测结果,再参考设置的安全、彻底删除数据所需的覆盖写入次数,作为主机的防客体重用性能的评估标准,对待检测的主机的防客体重用性能的级别进行判断。
4.根据权利要求3所述的方法,其特征在于:所述步骤(2)进一步包括下列操作内容:
(21)在硬盘上新建一个磁盘分区,再在该磁盘分区新建一个文件,然后,在该新建文件中以顺序存储方式写入随机数据,直到充满该磁盘分区的全部存储区域;
(22)运行数据删除工具的删除强度检测单元对数据删除工具进行检测,由该删除强度检测单元中信息显示模块显示的覆盖写入次数作为检测结果。
5.根据权利要求4所述的方法,其特征在于:所述步骤(22)进一步包括下列操作内容:
(221)手动启动地址获取模块,使得该模块以某个文件的路径为入口参数,并分析计算得到在硬盘数据存储区中该文件的数据区起始的物理地址;
(222)当地址获取模块成功获取存储该文件的数据区起始的物理地址后,自动停止工作,并将返回的该文件的数据区起始的物理地址作为覆盖写入次数监测模块的入口参数;地址获取模块停止工作的同时,信息显示模块显示“地址成功获取”的提示信息;
(223)手动启动覆盖写入次数监测模块,对所述数据区起始的物理地址的地址空间进行监测;并启动所述数据删除工具,对存储该文件的数据区进行删除操作;
(224)当该数据删除工具完成对存储该文件的数据区的删除操作后,手动停止覆盖写入次数监测模块,停止对数据写事件的检测,同时在信息显示模块上显示此时的覆盖写入操作次数,该次数就是该数据删除工具在执行随机数覆盖写入删除操作时,对存储该文件的数据区进行的随机数的覆盖次数。
6.根据权利要求5所述的方法,其特征在于:所述步骤(223)中,覆盖写入次数监测模块对所述数据区起始的物理地址的地址空间进行监测的操作步骤进一步包括下列内容:
对覆盖写入次数进行初始化,即设置覆盖写入次数n=0;
对所述物理地址所在的存储器地址空间进行监测,监测在该存储器地址空间上是否执行了数据写操作;如果检测到发生了写操作事件,则覆盖写入次数n加1;否则,继续监测,直到数据删除工具完成了数据删除操作,由用户手动停止该模块的运行。
7.根据权利要求2所述的方法,其特征在于:所述主机的防客体重用性能的评估标准中的客体是主机中的硬盘,所述防客体重用性能的检测被转换成检测数据删除工具的随机数的覆盖写入次数,并以该覆盖写入次数的参数来判断删除强度是否足够到被删除数据不能再被其他主体使用。
8.根据权利要求2或7所述的方法,其特征在于:所述主机的防客体重用性能的评估标准如下:
主机的防客体重用性能被划分为4个级别:高、中、低、零;
根据主机中是否安装数据删除工具的情况,设置下述对应关系:
若主机中没有安装数据删除工具,则该主机的防客体重用性能为0,也就是该主机不具有防客体重用性能;
若数据删除工具执行的随机数覆盖写入次数范围为:(0,3],则该主机的防客体重用性能为中;
若数据删除工具执行的随机数覆盖写入次数范围为:[4,7),则该主机的防客体重用性能为良;
若数据删除工具执行的随机数覆盖写入次数为:大于或等于7的数字,则该主机的防客体重用性能为优。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101337724A CN101833496B (zh) | 2010-03-25 | 2010-03-25 | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101337724A CN101833496B (zh) | 2010-03-25 | 2010-03-25 | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101833496A CN101833496A (zh) | 2010-09-15 |
CN101833496B true CN101833496B (zh) | 2011-12-14 |
Family
ID=42717572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101337724A Expired - Fee Related CN101833496B (zh) | 2010-03-25 | 2010-03-25 | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101833496B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102467509A (zh) * | 2010-11-05 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于穷尽搜索的操作***客体重用检验方法 |
CN102708323B (zh) * | 2012-05-15 | 2015-08-12 | 中科方德软件有限公司 | 安全操作***中防止文件客体重用的方法 |
CN104239518B (zh) * | 2014-09-17 | 2017-09-29 | 华为技术有限公司 | 重复数据删除方法和装置 |
CN105824839A (zh) * | 2015-01-06 | 2016-08-03 | 中兴通讯股份有限公司 | 移动终端中实现数据安全删除的方法和装置 |
CN109948361A (zh) * | 2019-03-06 | 2019-06-28 | 上海悦易网络信息技术有限公司 | 基于外接存储器的电脑隐私数据清除方法 |
CN112395118A (zh) * | 2020-12-08 | 2021-02-23 | 广州绿怡信息科技有限公司 | 设备数据检测方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100363905C (zh) * | 2005-10-25 | 2008-01-23 | 北京启明星辰信息技术有限公司 | 一种基于绝对座标体系的操作***客体重用测试方法 |
JP2009245380A (ja) * | 2008-03-31 | 2009-10-22 | Nomura Research Institute Ltd | ジョブ処理システムおよびジョブテスト方法 |
-
2010
- 2010-03-25 CN CN2010101337724A patent/CN101833496B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101833496A (zh) | 2010-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8955108B2 (en) | Security virtual machine for advanced auditing | |
CN101833496B (zh) | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 | |
CN104662552B (zh) | 安全的盘访问控制 | |
JP5446860B2 (ja) | 仮想マシン運用システム、仮想マシン運用方法およびプログラム | |
US7788730B2 (en) | Secure bytecode instrumentation facility | |
US8374968B2 (en) | License auditing for distributed applications | |
CN104484625B (zh) | 一种具有双操作***的计算机及其实现方法 | |
CN104246698A (zh) | 弹性操作***电脑 | |
CN105453102A (zh) | 用于识别已泄漏的私有密钥的***和方法 | |
CN106716333B (zh) | 用于完成安全擦除操作的方法 | |
CN103488919A (zh) | 一种可执行程序的保护方法及装置 | |
CN107277152A (zh) | 一种公有云数据安全备份*** | |
Afonin et al. | Mobile Forensics–Advanced Investigative Strategies | |
EP3107025A1 (en) | Log analysis device, unauthorized access auditing system, log analysis program, and log analysis method | |
CN102271054A (zh) | 用于网络软件部署评估的书签和性能历史 | |
CN111181771A (zh) | 基于堡垒机的改密异常定位方法、装置及电子设备 | |
CN104200164B (zh) | 一种加载器Loader病毒的查杀方法、装置及终端 | |
CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
Talebi et al. | Introducing and analysis of the Windows 8 event log for forensic purposes | |
CN105512553A (zh) | 一种预防虚拟机逃逸攻击的访问控制方法 | |
CN109543420B (zh) | 基于sudo的权限配置方法、装置、电子设备及存储介质 | |
Varsalone | Mac OS X, iPod, and iPhone forensic analysis DVD toolkit | |
CN110020562A (zh) | 基于uefi的硬盘全加密方法及装置 | |
CN103235730A (zh) | 基于c/s客户端软件的便携式管理设备及其实现方法 | |
CN110110865A (zh) | 一种设备维保方法、装置、服务器、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20130325 |