專利名稱:用于永久性刪除文件數(shù)據(jù)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于刪除文件數(shù)據(jù)的系統(tǒng)和方法,具體而言��,涉及不具有恢復(fù)可能性 的永久性文件刪除�。
背景技術(shù):
通常,用戶數(shù)據(jù)被存儲在可重寫存儲器上�����。對于PC�����,可重寫數(shù)據(jù)存儲器在硬磁盤 (即���,HDD)上或者以閃存(即,SSD存儲器)的形式加以實現(xiàn)���。這些存儲設(shè)備在所有的計算機(jī) 中普遍應(yīng)用���。除了將用戶數(shù)據(jù)寫入數(shù)據(jù)存儲器以及從數(shù)據(jù)存儲器讀出以外,當(dāng)用戶不再需 要該數(shù)據(jù)時將其刪除是另一個重要問題�。在Windows和DOS系統(tǒng)中,通過標(biāo)準(zhǔn)OS手段刪除文件���。通常��,將文件從位于磁盤 上的文件列表中刪除�。隨后,將文件所用的簇標(biāo)記為空閑(free)��。然而����,用于存儲文件的簇 并未被物理清理。在NTFS文件系統(tǒng)中���,包含與文件相關(guān)的元數(shù)據(jù)的MFT單元也未被清空�����。 因此�����,雖然被刪除的文件不再可見��,但與此文件有關(guān)的數(shù)據(jù)仍會保留在存儲器上一段時間����。雖然與文件相關(guān)的數(shù)據(jù)被保留在硬盤上,但由被刪除文件所占用的空間可用于向 其中寫入新的數(shù)據(jù)�����。當(dāng)新的數(shù)據(jù)被寫入由與被刪除文件有關(guān)的數(shù)據(jù)所占用的空間時��,該文 件丟失且不能被恢復(fù)����。在格式化邏輯磁盤的情況下,當(dāng)文件被刪除時���,重新創(chuàng)建文件位置 表��。新的位置表指示磁盤中先前由被刪除文件所占用的區(qū)域是空的�。然而���,在這些位置處的與文件相關(guān)的數(shù)據(jù)并未被有意地擦除。如果此數(shù)據(jù)在格式 化后并未被新的數(shù)據(jù)所覆寫����,則可以通過專門的應(yīng)用軟件來對被刪除文件的數(shù)據(jù)加以恢 復(fù)。當(dāng)邏輯分區(qū)被刪除(或創(chuàng)建)時,創(chuàng)建新的分區(qū)表��。新的磁盤被認(rèn)為是空的����,而舊數(shù)據(jù)大 多保留在其在磁盤上的本來位置。然而��,此數(shù)據(jù)不能通過標(biāo)準(zhǔn)OS手段來進(jìn)行訪問�����。通過使用對存儲設(shè)備進(jìn)行逐扇區(qū)讀取的專門應(yīng)用程序來分析磁盤的邏輯結(jié)構(gòu)���,硬 盤上的數(shù)據(jù)可以得以恢復(fù)��。這樣���,可以找到并取回(retrieve)丟失的文件數(shù)據(jù)。當(dāng)所有與 文件相關(guān)的元數(shù)據(jù)丟失時����,專門應(yīng)用程序可以對從磁盤讀取的可疑文件內(nèi)容進(jìn)行分析。例 如�,一些文件(圖片���、文檔等)具有特定文件頭。這允許在沒有任何關(guān)于文件的位置和大小的 數(shù)據(jù)的情況下對這些文件進(jìn)行恢復(fù)�����。目前����,諸如USB閃存驅(qū)動器以及各種記憶棒或存儲卡一類的移動存儲設(shè)備得到廣 泛應(yīng)用。當(dāng)一個使用者將一個這樣的設(shè)備出售或贈予別人時�,該使用者會無意中提供某些 在文件已被刪除后仍然保留在移動存儲設(shè)備上的個人數(shù)據(jù)。不過��,有能力對誤刪除的數(shù)據(jù)進(jìn)行恢復(fù)是非常重要的�。同時,人們出于惡意來恢復(fù) 被刪除數(shù)據(jù)的能力則會具有非常不利的影響��。當(dāng)涉及到商業(yè)秘密��、金融數(shù)據(jù)�����、密碼等時則尤 其如此�。為了永久性刪除文件并確保將無法恢復(fù)此文件,采用了一種稱為“粉碎機(jī) (shredder)”的專門應(yīng)用程序�����。所有現(xiàn)有的粉碎機(jī)都以相似的方式工作���。通過使用一些無 意義的數(shù)據(jù)��,例如使用0或使用隨機(jī)字節(jié)序列����,來擦除(即����,覆寫)文件內(nèi)容。有不同的用于 擦除數(shù)據(jù)的算法����。這些算法依據(jù)在文件數(shù)據(jù)上覆寫的次數(shù)和覆寫在文件數(shù)據(jù)上的數(shù)據(jù)類型而不同。算法越簡單���,刪除數(shù)據(jù)所需要的時間就越少�。然而���,對于簡單的算法來說�,數(shù)據(jù)被 恢復(fù)的概率更高���。僅對于硬盤來說則需要使用多次數(shù)據(jù)擦除���,這是由于在單次刪除后還保 留了足夠的磁性,允許通過采用專門的方法來恢復(fù)被擦除數(shù)據(jù)����。因此,所使用的數(shù)據(jù)覆寫周 期越多�,文件數(shù)據(jù)就越難以恢復(fù)。閃存驅(qū)動器僅僅需要單次擦除來永久性刪除數(shù)據(jù)�����。常規(guī)粉碎機(jī)有一些缺陷��。粉碎機(jī)不能自動選擇數(shù)據(jù)擦除算法����。常見的數(shù)據(jù)擦除算 法為用戶手動選擇。所選的算法被用于各類對象���。用戶不能創(chuàng)建自己的算法�����。常規(guī)粉碎機(jī) 都沒有提供集中控制����。第5�,265, 159號美國專利披露了一種用于數(shù)據(jù)刪除的系統(tǒng)����。加密被刪除的信息并 且即使對其進(jìn)行恢復(fù)也無法讀取�����。該系統(tǒng)并未覆寫數(shù)據(jù)�。這種系統(tǒng)的缺陷在于加密密鑰�, 該加密密鑰可能由對被刪除數(shù)據(jù)感興趣的人所破解。則數(shù)據(jù)可以被恢復(fù)并很容易地被破譯 和讀取�。第7,228�,379號美國專利披露了一種用于永久性刪除文件的系統(tǒng)。該數(shù)據(jù)刪除系 統(tǒng)連接至數(shù)據(jù)存儲設(shè)備�。該刪除系統(tǒng)向數(shù)據(jù)存儲設(shè)備發(fā)送永久性刪除指令���。隨后,在數(shù)據(jù)存 儲器上寫入0或者隨機(jī)字節(jié)序列�����。這種系統(tǒng)存在一些缺點���。例如����,數(shù)據(jù)刪除系統(tǒng)只可通過 IDE接口連接到數(shù)據(jù)存儲設(shè)備�,數(shù)據(jù)從數(shù)據(jù)存儲器上被整體刪除,數(shù)據(jù)刪除設(shè)備需要單獨(dú)的 電源�,系統(tǒng)不提供對數(shù)據(jù)刪除算法的選擇。第7�,228,379號美國專利披露了一種用于永久性刪除文件數(shù)據(jù)的系統(tǒng)�。該系統(tǒng)創(chuàng) 建數(shù)據(jù)存儲設(shè)備的塊、簇和扇區(qū)的位圖��。該位圖包含關(guān)于數(shù)據(jù)存儲設(shè)備中需要被隨機(jī)數(shù)據(jù) 所覆寫或通過已知永久性刪除算法加以刪除的閑置塊�����、簇和扇區(qū)的信息。隨后�����,更新位圖以 反映覆寫數(shù)據(jù)�。然而�,所披露的系統(tǒng)并未基于正被刪除的文件的參數(shù)、該文件的位置和用戶 標(biāo)準(zhǔn)來提供刪除算法的動態(tài)生成���。據(jù)此�,在本領(lǐng)域內(nèi)需要一種用于有效地永久性刪除文件的系統(tǒng)����,該系統(tǒng)基于被刪 除對象動態(tài)地采用不同的刪除算法。
發(fā)明內(nèi)容
本發(fā)明涉及用于永久性數(shù)據(jù)刪除的方法�����。本發(fā)明提供一種用于永久性刪除數(shù)據(jù)的 數(shù)據(jù)刪除系統(tǒng)�����,該數(shù)據(jù)刪除系統(tǒng)使用動態(tài)形成的刪除算法����,基本上避免了現(xiàn)有技術(shù)的一個 或多個缺陷��。在本發(fā)明的一個方面中���,提供一種用于永久性刪除數(shù)據(jù)的系統(tǒng)。根據(jù)一個示例性 實施例�����,所述文件刪除系統(tǒng)包括永久性刪除單元��、分析模塊��、用于形成刪除算法的規(guī)則數(shù)據(jù) 庫以及算法形成單元���。使待刪除文件進(jìn)入所述系統(tǒng)��,并且所述系統(tǒng)將所述文件永久性刪除�����。 所述系統(tǒng)基于算法形成規(guī)則動態(tài)形成刪除算法�。所述規(guī)則是根據(jù)諸如文件擴(kuò)展名、文件大 小��、文件位置���、數(shù)據(jù)存儲類型�����、數(shù)據(jù)存儲速度等文件參數(shù)來選擇的�����。所述文件參數(shù)由所述分析模塊確定。所述刪除規(guī)則還基于諸如處理速度�、永久性 刪除進(jìn)程的優(yōu)先級、文件擴(kuò)展名的確定�、對用戶而言重要的文件類型和目錄這類用戶標(biāo)準(zhǔn)。 用戶有權(quán)訪問算法形成規(guī)則并且能夠?qū)λ鲆?guī)則加以編輯�。算法形成規(guī)則可以基于任意數(shù) 量的復(fù)雜條件。本發(fā)明的附加功能和優(yōu)點將在如下的說明中闡述�����,還有部分通過描述是顯而易見的�����,或由本發(fā)明的實踐可以得知。通過在書面的描述���、權(quán)利要求書和附圖中特別指出的結(jié) 構(gòu)�,將實現(xiàn)并獲得本發(fā)明的優(yōu)點
可以理解的是���,無論是上述的總體描述還是如下的詳細(xì)描述都是示例性和解釋性的�����, 并且旨在提供對所述的本發(fā)明進(jìn)一步的解釋���。
附圖提供對本發(fā)明進(jìn)一步的理解,并且并入此說明書中并構(gòu)成其中的一部分����,這 些附圖示出了本發(fā)明的實施例并與描述一起用于解釋本發(fā)明的原理。附圖中
圖1示出了根據(jù)示例性實施例的用于永久性刪除文件的系統(tǒng)����; 圖2示出了根據(jù)示例性實施例的分析模塊如何與使用算法形成規(guī)則的算法形成單元 通信;
圖3示出了根據(jù)示例性實施例的用于形成刪除算法的規(guī)則選擇方法���; 圖4示出了對用于示例性文件的刪除規(guī)則的選擇�����; 圖5示出了能用于實現(xiàn)本發(fā)明的示例性計算機(jī)系統(tǒng)的示意圖�����。
具體實施例方式現(xiàn)在����,將根據(jù)本發(fā)明的優(yōu)選實施例進(jìn)行詳細(xì)描述,其示例圖示于附圖中���。根據(jù)一個示例性實施例,提供了一種永久性刪除文件的方法和系統(tǒng)�。該示例性實 施例的系統(tǒng)具有永久性刪除單元、分析模塊���、用于形成刪除算法的規(guī)則數(shù)據(jù)庫以及算法形 成單元�����。規(guī)則的數(shù)量可以是任意的(例如�,從如“如果文件擴(kuò)展名為.avi���,則……”的一條簡 單規(guī)則到把文件大小���、擴(kuò)展名、位置�����、名稱等考慮進(jìn)去的更多復(fù)雜規(guī)則)��。通常��,規(guī)則以“如果 <條件 > 則 < 行為 >”的形式表達(dá),其中的條件和行為都任意為簡單或者復(fù)雜的��。數(shù)據(jù)庫還可包含算法本身的步驟�,用于執(zhí)行刪除。使待刪除文件進(jìn)入系統(tǒng)�����,并且該 系統(tǒng)將該文件永久性刪除���。該系統(tǒng)基于從數(shù)據(jù)庫中提取的算法形成規(guī)則而動態(tài)地形成刪除 算法���。每個算法均為依賴于數(shù)據(jù)庫的程序或公式�����。所述規(guī)則是根據(jù)以下文件參數(shù)選擇的 文件擴(kuò)展名�、文件大小����、文件位置����、數(shù)據(jù)存儲類型和數(shù)據(jù)存儲速度���。還可以包括其它參數(shù)�����,例 如,文件名稱(或者名稱的一部分)�。文件參數(shù)(即,文件的屬性���,例如��,文件名稱�����、文件類型��、文件大小��、位置��、圖片/視 頻的分辨率等)由分析模塊確定���。所述規(guī)則還基于用戶標(biāo)準(zhǔn)(本質(zhì)上講,是用戶偏好)來選 擇���,例如�����,處理速度���、永久性刪除進(jìn)程的優(yōu)先級�、文件擴(kuò)展名的確定�����、對用戶而言重要的文件 類型和目錄�。用戶有權(quán)訪問算法形成規(guī)則并且能夠?qū)λ鲆?guī)則加以編輯����。請注意,算法形 成規(guī)則可以基于任意數(shù)量的復(fù)雜條件�����。規(guī)則的數(shù)量依賴于用戶偏好�����,并且可以是從一個或 兩個到數(shù)以百計之間的任意值——例如���,用戶可以為特定文件夾���、文件夾組、文件類型等定 義規(guī)則�。圖1示出了根據(jù)示例性實施例的用于永久性刪除文件的系統(tǒng)。永久性文件刪除系 統(tǒng)100收到待刪除文件115并且該文件115被永久地刪除(參見框145)。分析模塊120分 析文件115并確定文件參數(shù)和文件位置���。此信息被傳遞給算法形成單元140�����。以及�����,分析模 塊120通知永久性刪除單元110該文件115存在且需要被永久性刪除�����。
之后����,永久性刪除單元110等待算法形成單元140形成刪除算法��。該算法形成單元 140將從分析模塊120接收的文件參數(shù)(及文件位置)與位于規(guī)則數(shù)據(jù)庫130中的算法形成 規(guī)則加以匹配��。隨后���,算法形成單元140使用適合于給定文件參數(shù)和位置的規(guī)則形成文件 刪除算法���。該算法形成單元140還基于位于數(shù)據(jù)庫130中的用戶標(biāo)準(zhǔn)形成文件刪除算法����。刪除算法一經(jīng)算法形成單元140產(chǎn)生�,就被傳遞給永久性刪除單元110�����。永久性 刪除單元110執(zhí)行該刪除算法并將文件115永久性刪除����。根據(jù)示例性實施例,該刪除算法 提供了一套標(biāo)準(zhǔn)操作���,例如采用0或1來覆寫文件數(shù)據(jù)�、采用隨機(jī)符號來覆寫����、將文件長度 截短為0、取消文件權(quán)限(S卩���,允許對文件進(jìn)行寫操作)以及文件移除�����。用戶可以選擇標(biāo)準(zhǔn)算 法�����,或者����,可以使用所描述的系統(tǒng)來創(chuàng)建自己的算法。算法形成單元140基于能夠為每個文件形成不同算法的專門公式來形成刪除算 法�。公式中的每個符號都代表一定操作。在示例性實施例中�,使用了下述操作代碼
E—執(zhí)行文件存在檢查。如果該文件不存在�,后續(xù)處理終止; 0—執(zhí)行采用0 (zero)來覆寫文件內(nèi)容(即���,采用0x00形式編碼的字節(jié))�����; 1一執(zhí)行采用1 (one)來覆寫文件內(nèi)容(S卩�����,采用OxFF形式編碼的字節(jié))����;
5—執(zhí)行采用0和1交替來覆寫文件內(nèi)容(即,采用0x55形式編碼的字節(jié))��;
6—執(zhí)行采用1和0交替來覆寫文件內(nèi)容(即����,采用OxAA形式編碼的字節(jié))�; R—執(zhí)行采用隨機(jī)符號來覆寫文件內(nèi)容;
BO—執(zhí)行采用符號序列來覆寫文件內(nèi)容�����;
A—將文件大小與向大取整的簇的倍數(shù)大小進(jìn)行匹配(目的在于確切地擦除最后一個 簇的數(shù)據(jù))�;
Z—將文件大小與向小取整的簇的倍數(shù)大小進(jìn)行匹配(目的在于確切地擦除最后一個 簇的數(shù)據(jù))并且將不同之處以0填充;
N—反轉(zhuǎn)文件的全部字節(jié)(邏輯NOT操作)��。對于本操作來說���,是從磁盤讀取文件內(nèi)容且 反轉(zhuǎn)已讀取的字節(jié)并將其寫入文件�����;
K一采用補(bǔ)碼取代文件的全部字節(jié)����。對于本操作來說,是從磁盤讀取文件內(nèi)容且對已讀 取的字節(jié)計算補(bǔ)碼并將結(jié)果寫入文件�����; T一將文件長度截短為0 ��;
C一創(chuàng)建大小為0的文件��。如果該文件存在��,將其大小減至0 (與T類似)����; X—執(zhí)行包括延時移除在內(nèi)的全部文件移除程序;
Y—執(zhí)行文件重命名操作�����。新的名稱和擴(kuò)展名被形成為“8. 3”格式的符號隨機(jī)序列�����;本 操作可以被多次調(diào)用;
F—打開文件并且快速顯示(flash)其緩存�����; P—取消使文件可由全部用戶訪問以執(zhí)行任何操作的全部權(quán)限����; S—快速顯示包含正被刪除的文件的全部磁盤緩存。本操作可用于文件(系統(tǒng)緩存目錄 索引和MFT單元)重命名和移除之后�;
根據(jù)示例性實施例,算法形成單元140可以形成已知的算法��,例如 1.快速永久性文件移除一 "Ε 0 TX”或者“E R TX”�����?�?梢酝ㄟ^各種實用程序來實現(xiàn)快速永久性刪除���,并且通常通過以0或者隨機(jī)符號 對文件內(nèi)容加以填充來執(zhí)行單次文件內(nèi)容刪除操作。這一操作足以應(yīng)付大多數(shù)情況并且能夠快速執(zhí)行��。2.俄羅斯標(biāo)準(zhǔn) GOST P50739-95— "E R TX”����。根據(jù)這一標(biāo)準(zhǔn)���,采用隨機(jī)值來覆寫文件內(nèi)容。3. Bruce Schneider 算法一"E 10 RRRRR TX�,,���。根據(jù)khneider����,其刪除方法由七步操作構(gòu)成以邏輯1和0來覆寫以及五道工序 的隨機(jī)字節(jié)序列覆寫���。4.德國標(biāo)準(zhǔn) VSITR - "E 01 01 01 6 TX”�。該德國標(biāo)準(zhǔn)由七步操作構(gòu)成以0和1循環(huán)覆寫三個周期���、采用1和0交替來覆寫 文件內(nèi)容����、將文件大小截短為0并移除。其它可以使用的算法有美國標(biāo)準(zhǔn)NAVSO P-5239-26 (MFM), NAVSO P-5239-26 (RLL)����、5220. 22-M���、AFSSI5020�。以及���,可以使用Peter Gutman算法。這一算法執(zhí)行35道工 序來永久性刪除文件��。請注意�����,示例性實施例的算法形成單元140能夠根據(jù)文件參數(shù)和用 戶標(biāo)準(zhǔn)以任意組合方式來使用任何刪除算法���。圖2示出了根據(jù)示例性實施例的分析模塊如何與使用算法形成規(guī)則的算法形成 單元通信����。一個擴(kuò)展名為“.avi”、大小為700MB的示例性文件位于C: \Documents and Settings\user\desktop\MyMovies并需要被永久性刪除��。這一目錄的用戶偏好(標(biāo)準(zhǔn))重 要性為低及處理速度為高�����。(請注意����,這一標(biāo)準(zhǔn)不僅僅可以適用于特定目錄,而且可以適用 于正被刪除的文件��。)分析模塊120分析該文件并確定文件參數(shù)和文件位置�����。這一信息被提 供給算法形成單元140����。該算法形成單元140將從分析模塊120收到的文件參數(shù)(以及文件 位置)與算法形成規(guī)則210加以匹配。隨后,算法形成單元140使用適合于給定文件參數(shù)和 位置以及用戶偏好(標(biāo)準(zhǔn))的規(guī)則�����,形成文件刪除算法�����。例如��,一個大的.avi文件具有例如 基于其大小和分辨率而為其選用的一定規(guī)則�,并且選擇與這一規(guī)則相關(guān)的刪除算法。隨后��, 算法形成單元140收到所選擇的算法���、分析相關(guān)數(shù)據(jù)(以及用戶定義的�、可能具有高于其它 規(guī)則的任何規(guī)則以及基于其他標(biāo)準(zhǔn)選擇的規(guī)則)�����,并選擇將要使用的最終算法���。在圖2所描繪的實施例中�,用規(guī)則1�����、2���、3和5來形成用于刪除文件220的刪除算 法�����。圖3示出了根據(jù)示例性實施例的選擇用于形成刪除算法的規(guī)則的方法�����。在步驟 310中接收一個將被永久地刪除的文件���。在步驟320中分析該文件并確定文件參數(shù)。使用 圖2中所描繪的示例性文件���,確定文件擴(kuò)展名為“.avi”且文件大小為700MB�����。在步驟330中 確定文件位置���。對于示例性文件����,文件位置為C: \Documents and Settings\user\desktop\ MyMovies0在步驟340中,識別用戶偏好�����。在步驟350中從規(guī)則數(shù)據(jù)庫選擇算法形成規(guī)則并 在步驟360中基于所選擇的規(guī)則形成文件刪除算法。在步驟370中將該算法應(yīng)用于文件并 將文件永久性刪除�����。圖4示出了對示例性文件的刪除規(guī)則的選擇���。對于示例性文件,使用恰當(dāng)規(guī)則 的邏輯如下��。在步驟420中分析待刪除文件410����。如果在步驟430中識別文件擴(kuò)展名為 “.avi”���,則不需要復(fù)雜的算法來永久性刪除這一文件��,而是采用簡單算法(參見步驟440)��。 否則,在步驟450中根據(jù)不同的文件擴(kuò)展名來選擇不同的規(guī)則。采用復(fù)雜算法來永久性刪除超過500MB的文件需要占用很長時間�。所給定文件大于500MB (參見460)。因此�����,在這種情況下�����,如果在步驟460中確定文件大于500MB��,則基于 這樣的文件大小來選擇與簡單算法470相應(yīng)的規(guī)則���。否則�����,根據(jù)不同的文件大小來選擇不 同的規(guī)則(參見步驟480)���。根據(jù)示例性實施例�����,規(guī)則數(shù)據(jù)庫包含基于用戶標(biāo)準(zhǔn)的規(guī)則����。用戶有權(quán)訪問這些規(guī) 則并基于其偏好對這些規(guī)則加以編輯�����。用戶還可以將其專有公式加入到用于形成刪除算法 的刪除規(guī)則中���。該用戶公式基于刪除系統(tǒng)所支持的已編碼操作��。這種包含有用戶公式的刪 除規(guī)則具有高于其它基于文件參數(shù)��、文件位置和用戶標(biāo)準(zhǔn)的算法形成的規(guī)則的優(yōu)先級����。作為一個實施例,如果在步驟420中確定文件超過500MB且文件擴(kuò)展名為“.avi”����, 則還需要考慮用戶標(biāo)準(zhǔn)來選擇適合于這一文件大小和擴(kuò)展名的規(guī)則。在此實施例中�,用戶 為目錄C:\Documents and kttings\user\desktop\MyMovies設(shè)置的標(biāo)準(zhǔn)是重要性為低以 及處理速度為高��。算法形成單元可以基于用戶公式生成刪除算法�����。然而�,如果基于用戶公式生成的 算法比基于文件參數(shù)和用戶標(biāo)準(zhǔn)所需的算法簡單�,則算法形成單元自動基于文件參數(shù)和用 戶標(biāo)準(zhǔn)產(chǎn)生更為復(fù)雜的算法。根據(jù)示例性實施例�,規(guī)則數(shù)據(jù)庫被不斷更新。從而��,永久性刪除系統(tǒng)具有一套基于 文件參數(shù)、文件位置和用戶標(biāo)準(zhǔn)而選擇的當(dāng)前的算法形成規(guī)則����。在另一個示例性實施例中,基于掩碼執(zhí)行永久性文件刪除����。分析模塊120通過給 定目錄搜索與給定掩碼相對應(yīng)的文件并刪除這些文件。替代地�,分析模塊120從給定目錄 起遍歷所有目錄來搜索與給定掩碼相對應(yīng)的文件。隨后���,這些文件被永久性刪除��。在文件 刪除以后,檢查該目錄中是否存在任何其它文件�����。如果該目錄中未留下任何文件�����,則刪除該 目錄���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,示例性實施例優(yōu)選使用動態(tài)形成的刪除算法來有效刪 除文件且被刪除的文件不具有恢復(fù)可能性�。參考圖5,一個用于實現(xiàn)本發(fā)明的示例性系統(tǒng)包括通用計算設(shè)備���,該通用計算設(shè)備 表現(xiàn)為計算機(jī)或服務(wù)器20或諸如此類的形式��,包括處理單元21�����、系統(tǒng)存儲器22和將包括系 統(tǒng)總線22在內(nèi)的各種系統(tǒng)組件連接到處理單元21的系統(tǒng)總線23�。系統(tǒng)總線23可以為任何一種類型的總線結(jié)構(gòu)�,包括存儲總線或存儲控制器、外圍 總線以及使用各種總線架構(gòu)中任何一種的本地總線�。系統(tǒng)存儲器22包括只讀存儲器(ROM) M和隨機(jī)存取存儲器(RAMM5。ROM M中存儲有基本輸入/輸出系統(tǒng)(BIOS)^����,該基本輸 入/輸出系統(tǒng)26包含例如在啟動過程中幫助在計算機(jī)20內(nèi)部的元件之間傳輸信息的基本 例程。計算機(jī)20可進(jìn)一步包括進(jìn)行硬盤(圖中未示)讀寫的硬盤驅(qū)動器27�����,進(jìn)行可移動 磁盤四讀寫的磁盤驅(qū)動器28,以及進(jìn)行諸如⑶-R0M����、DVD-R0M或者其它光學(xué)介質(zhì)的可移動 光盤31讀寫的光盤驅(qū)動器30。該硬盤驅(qū)動器27��、磁盤驅(qū)動器28和光盤驅(qū)動器30分別通 過硬盤驅(qū)動器接口 32�����、磁盤驅(qū)動器接口 33和光盤驅(qū)動器接口 34連接到系統(tǒng)總線23����。驅(qū)動 器及其相關(guān)計算機(jī)可讀介質(zhì)為計算機(jī)20提供計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)�、程序模塊以及其 他數(shù)據(jù)的非易失性存儲。盡管此處描述的示例性環(huán)境采用了硬盤27�����、可移動磁盤四以及可移動光盤31����,但 本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,能夠?qū)τ嬎銠C(jī)20可存取數(shù)據(jù)加以存儲的其他類型計算機(jī)可讀介質(zhì)也可用于該示例性操作系統(tǒng)環(huán)境中����,例如�����,盒式磁帶�、閃存卡、數(shù)字化視頻光盤�����、伯努利 (Bernoulli)盒式存儲器���、隨機(jī)存取存儲器(RAM)��、只讀存儲器(ROM)等��。硬盤27��、磁盤四���、光盤31�、ROM 24或者RAM 25上可以存儲很多程序模塊����,包括操 作系統(tǒng)35。計算機(jī)20包括與操作系統(tǒng)35關(guān)聯(lián)或者內(nèi)置于操作系統(tǒng)35中的文件系統(tǒng)36���、 一個或多個應(yīng)用程序37��、其它程序模塊38以及程序數(shù)據(jù)39��。用戶可以通過例如鍵盤40和 鼠標(biāo)42這類輸入設(shè)備將命令和信息輸入計算機(jī)20�。其他輸入設(shè)備(圖中未示)可以包括麥 克風(fēng)�����、控制手柄���、游戲板���、碟型衛(wèi)星信號接收器�����、掃描儀等。這些和其他輸入設(shè)備經(jīng)常通過連接至系統(tǒng)總線的串行接口 46與處理單元21連 接����,但也可能通過其他端口連接,例如并行端口���、游戲端口或者通用串行總線(USB)�����。監(jiān)視器 47或者其它類型的顯示設(shè)備也通過諸如視頻適配器48的接口連接到系統(tǒng)總線23�����。除了監(jiān) 視器47�����,個人電腦通常還包括其它外圍輸出設(shè)備(圖中未示)�����,例如揚(yáng)聲器和打印機(jī)�����。計算機(jī)20通過與一個或者多個遠(yuǎn)程計算機(jī)49邏輯連接���,可以在網(wǎng)絡(luò)環(huán)境中進(jìn)行 操作����。遠(yuǎn)程計算機(jī)(或計算機(jī)組)49可以是另一臺計算機(jī)���、服務(wù)器���、路由器、網(wǎng)絡(luò)PC��、對等設(shè) 備或者其它常見網(wǎng)絡(luò)節(jié)點���,且盡管僅有存儲設(shè)備50示出���,但該遠(yuǎn)程計算機(jī)(或計算機(jī)組)49 通常包括上述計算機(jī)20所涉及的部分或全部元件。邏輯連接包括局域網(wǎng)(LAN) 51和廣域 網(wǎng)(WAN)52�。這樣的網(wǎng)絡(luò)環(huán)境普及于辦公場所、企業(yè)級計算機(jī)網(wǎng)絡(luò)�、內(nèi)聯(lián)網(wǎng)(Intranet)和因 特網(wǎng)(Internet)。當(dāng)在局域網(wǎng)的網(wǎng)絡(luò)環(huán)境下使用計算機(jī)20時,該計算機(jī)20通過網(wǎng)絡(luò)接口或適配器 53連接到局域網(wǎng)51�。當(dāng)在廣域網(wǎng)的網(wǎng)絡(luò)環(huán)境下使用計算機(jī)20時����,該計算機(jī)20通常包括調(diào) 制解調(diào)器(Modem) 54或者用于在廣域網(wǎng)52上建立通信的其他方式,例如因特網(wǎng)�����。內(nèi)置或外置的調(diào)制解調(diào)器M通過串行接口 46連接到系統(tǒng)總線23��。在網(wǎng)絡(luò)環(huán)境 下���,所描述的計算機(jī)20所涉及的程序模塊或者其中的一部分可以存儲在遠(yuǎn)程存儲設(shè)備中���。 應(yīng)當(dāng)理解,所示出的網(wǎng)絡(luò)連接是示例性的����,也可以使用在計算機(jī)之間建立通信鏈接的其他 方式。已經(jīng)結(jié)合優(yōu)選實施例對本發(fā)明進(jìn)行了描述�����,對于本領(lǐng)域的技術(shù)人員而言���,描述的 方法和已經(jīng)完成的設(shè)備的某些優(yōu)點應(yīng)當(dāng)是明顯的��。特別是���,本領(lǐng)域的技術(shù)人員應(yīng)該認(rèn)識到�, 提出的系統(tǒng)和方法用于有效刪除文件且不具有恢復(fù)可能性��。還應(yīng)當(dāng)理解的是��,可以在本發(fā)明的精神和范圍內(nèi)做出各種修改��、適應(yīng)及其替代實 施例����。本發(fā)明由隨附的權(quán)利要求書進(jìn)一步限定。
權(quán)利要求
1.一種由計算機(jī)實現(xiàn)的�����、用于永久性刪除文件數(shù)據(jù)的系統(tǒng)�,所述系統(tǒng)包括 分析模塊,用于確定待刪除文件的參數(shù)����;算法形成單元�,用于動態(tài)地選擇刪除算法�; 一組刪除規(guī)則;永久性刪除單元��,用于刪除所述文件數(shù)據(jù)�,其中所述算法形成單元根據(jù)從所述分析模塊獲得的參數(shù)來選擇所述刪除規(guī)則;以及 所述永久性刪除單元從所述算法形成單元接收所述算法并且通過執(zhí) 行所述算法來永久性刪除所述文件數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于����,所述參數(shù)為以下任意項 文件擴(kuò)展名����;文件大?�。?數(shù)據(jù)存儲類型;以及 數(shù)據(jù)存儲速度。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述算法形成單元根據(jù)用戶標(biāo)準(zhǔn)從規(guī)則 數(shù)據(jù)庫中選擇所述刪除規(guī)則。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其特征在于����,所述用戶標(biāo)準(zhǔn)為以下任意項 所需處理速度;永久性刪除進(jìn)程的優(yōu)先級�; 用戶指定的文件擴(kuò)展名���; 用戶指定的文件類型�;以及 用戶指定的目錄。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于�,所述算法形成單元根據(jù)所述文件數(shù)據(jù)的 位置從規(guī)則數(shù)據(jù)庫中選擇所述刪除規(guī)則�����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于����,用戶能夠編輯所述規(guī)則并形成用戶專有 刪除算法。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,如果所述用戶專有刪除算法的復(fù)雜性低 于由所述算法形成單元基于所述參數(shù)和用戶標(biāo)準(zhǔn)而形成的算法的復(fù)雜性,則使用由所述算 法形成單元基于所述參數(shù)和用戶標(biāo)準(zhǔn)而形成的所述算法來刪除所述文件數(shù)據(jù)���。
8.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于��,所述刪除規(guī)則被存儲于規(guī)則數(shù)據(jù)庫中�����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于���,所述規(guī)則數(shù)據(jù)庫被周期性地更新����。
10.一種用于永久性刪除文件數(shù)據(jù)的方法�����,所述方法包括 接收待刪除文件����; 確定所述文件的參數(shù);確定所述文件的位置���;識別針對所述文件的用戶標(biāo)準(zhǔn)����;基于所述文件的所述參數(shù)和所述位置而選擇刪除規(guī)則;基于所選的刪除規(guī)則而動態(tài)地形成刪除算法;以及通過應(yīng)用所述刪除算法來永久性刪除所述文件��。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于,所述刪除算法通過采用以下任意方式來對與文件相關(guān)的數(shù)據(jù)進(jìn)行覆寫 0 ; 1 ;交替的0和1序列���; 交替的1和0序列;以及 隨機(jī)字節(jié)序列��。
12.根據(jù)權(quán)利要求11所述的方法�,其特征在于,所述刪除算法執(zhí)行多個周期的覆寫操作���。
13.根據(jù)權(quán)利要求10所述的方法���,其特征在于,進(jìn)一步包括基于所述用戶標(biāo)準(zhǔn)來選擇 所述刪除規(guī)則。
14.一種用于永久性刪除文件數(shù)據(jù)的系統(tǒng)���,所述系統(tǒng)包括 處理器����;連接到所述處理器的存儲器�;存儲于所述存儲器中并在所述處理器上執(zhí)行的計算機(jī)程序邏輯,所述計算機(jī)程序邏輯 用于實現(xiàn)如權(quán)利要求10所述的步驟���。
全文摘要
本發(fā)明提供一種用于永久性刪除文件數(shù)據(jù)的系統(tǒng)和方法���。文件刪除系統(tǒng)包括永久性刪除單元、分析模塊��、用于形成刪除算法的規(guī)則數(shù)據(jù)庫以及算法形成單元����。使待刪除文件進(jìn)入系統(tǒng)中且該系統(tǒng)將該文件永久性刪除��。系統(tǒng)基于算法形成規(guī)則動態(tài)形成刪除算法。根據(jù)文件參數(shù)和用戶標(biāo)準(zhǔn)從數(shù)據(jù)庫中選擇規(guī)則��。文件參數(shù)由分析模塊確定�����。用戶有權(quán)訪問算法形成規(guī)則并能夠?qū)υ撘?guī)則加以編輯����。算法形成規(guī)則可以基于任意數(shù)量的復(fù)雜條件。
文檔編號G06F12/14GK102096644SQ201110049980
公開日2011年6月15日 申請日期2011年3月2日 優(yōu)先權(quán)日2010年3月2日
發(fā)明者乍特瑟·V·奧列格 申請人:卡巴斯基實驗室封閉式股份公司