[发明专利]用于永久性删除文件数据的系统和方法

说明书

技术领域

本发明涉及用于删除文件数据的系统和方法，具体而言，涉及不具有恢复可能性的永久性文件删除。

背景技术

通常，用户数据被存储在可重写存储器上。对于PC，可重写数据存储器在硬磁盘（即，HDD）上或者以闪存（即，SSD存储器）的形式加以实现。这些存储设备在所有的计算机中普遍应用。除了将用户数据写入数据存储器以及从数据存储器读出以外，当用户不再需要该数据时将其删除是另一个重要问题。

在Windows和DOS系统中，通过标准OS手段删除文件。通常，将文件从位于磁盘上的文件列表中删除。随后，将文件所用的簇标记为空闲（free）。然而，用于存储文件的簇并未被物理清理。在NTFS文件系统中，包含与文件相关的元数据的MFT单元也未被清空。因此，虽然被删除的文件不再可见，但与此文件有关的数据仍会保留在存储器上一段时间。

虽然与文件相关的数据被保留在硬盘上，但由被删除文件所占用的空间可用于向其中写入新的数据。当新的数据被写入由与被删除文件有关的数据所占用的空间时，该文件丢失且不能被恢复。在格式化逻辑磁盘的情况下，当文件被删除时，重新创建文件位置表。新的位置表指示磁盘中先前由被删除文件所占用的区域是空的。

然而，在这些位置处的与文件相关的数据并未被有意地擦除。如果此数据在格式化后并未被新的数据所覆写，则可以通过专门的应用软件来对被删除文件的数据加以恢复。当逻辑分区被删除（或创建）时，创建新的分区表。新的磁盘被认为是空的，而旧数据大多保留在其在磁盘上的本来位置。然而，此数据不能通过标准OS手段来进行访问。

通过使用对存储设备进行逐扇区读取的专门应用程序来分析磁盘的逻辑结构，硬盘上的数据可以得以恢复。这样，可以找到并取回（retrieve）丢失的文件数据。当所有与文件相关的元数据丢失时，专门应用程序可以对从磁盘读取的可疑文件内容进行分析。例如，一些文件（图片、文档等）具有特定文件头。这允许在没有任何关于文件的位置和大小的数据的情况下对这些文件进行恢复。

目前，诸如USB闪存驱动器以及各种记忆棒或存储卡一类的移动存储设备得到广泛应用。当一个使用者将一个这样的设备出售或赠予别人时，该使用者会无意中提供某些在文件已被删除后仍然保留在移动存储设备上的个人数据。

不过，有能力对误删除的数据进行恢复是非常重要的。同时，人们出于恶意来恢复被删除数据的能力则会具有非常不利的影响。当涉及到商业秘密、金融数据、密码等时则尤其如此。

为了永久性删除文件并确保将无法恢复此文件，采用了一种称为“粉碎机（shredder）”的专门应用程序。所有现有的粉碎机都以相似的方式工作。通过使用一些无意义的数据，例如使用0或使用随机字节序列，来擦除（即，覆写）文件内容。有不同的用于擦除数据的算法。这些算法依据在文件数据上覆写的次数和覆写在文件数据上的数据类型而不同。

算法越简单，删除数据所需要的时间就越少。然而，对于简单的算法来说，数据被恢复的概率更高。仅对于硬盘来说则需要使用多次数据擦除，这是由于在单次删除后还保留了足够的磁性，允许通过采用专门的方法来恢复被擦除数据。因此，所使用的数据覆写周期越多，文件数据就越难以恢复。闪存驱动器仅仅需要单次擦除来永久性删除数据。

常规粉碎机有一些缺陷。粉碎机不能自动选择数据擦除算法。常见的数据擦除算法为用户手动选择。所选的算法被用于各类对象。用户不能创建自己的算法。常规粉碎机都没有提供集中控制。

第5,265,159号美国专利披露了一种用于数据删除的系统。加密被删除的信息并且即使对其进行恢复也无法读取。该系统并未覆写数据。这种系统的缺陷在于加密密钥，该加密密钥可能由对被删除数据感兴趣的人所破解。则数据可以被恢复并很容易地被破译和读取。

第7,228,379号美国专利披露了一种用于永久性删除文件的系统。该数据删除系统连接至数据存储设备。该删除系统向数据存储设备发送永久性删除指令。随后，在数据存储器上写入0或者随机字节序列。这种系统存在一些缺点。例如，数据删除系统只可通过IDE接口连接到数据存储设备，数据从数据存储器上被整体删除，数据删除设备需要单独的电源，系统不提供对数据删除算法的选择。