基于可见文件擦除隐藏文件的方法及系统.pdf

《基于可见文件擦除隐藏文件的方法及系统.pdf》由会员分享，可在线阅读，更多相关《基于可见文件擦除隐藏文件的方法及系统.pdf（9页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103164656 A(43)申请公布日 2013.06.19CN103164656A*CN103164656A*(21)申请号 201210177114.4(22)申请日 2012.06.01G06F 21/60(2013.01)G06F 17/30(2006.01)(71)申请人北京安天电子设备有限公司地址 100084 北京市海淀区农大南路1号硅谷亮城2B-521(72)发明人肖新光 梁宝龙(54) 发明名称基于可见文件擦除隐藏文件的方法及系统(57) 摘要本发明提出了一种基于可见文件擦除隐藏文件的方法及系统，所提出的方法主要利用查找文档的文件信息中的相应信息设。

2、置和应用无用数据覆盖其设置文件，实现对可见文件的不可恢复删除的基础上完成所应用编辑文档的编辑工具自动保存备份文件的不可恢复擦除；同时，本发明还提出一种基于可见文件擦除隐藏文件的系统包括：对可见文件及系统不可见文件的不可恢复擦除与编辑工具进行自动保存备份的文件的可见文件及系统不可见文件的不可恢复擦除。本发明的提出彻底删除了用户文档及各种编辑文档工具自动保存的用户文档，有效防止了用户数据信息的泄露保证了用户信息安全。(51)Int.Cl.权利要求书2页 说明书5页 附图1页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书2页 说明书5页 附图1页(10)申请公布号 CN 1031。

3、64656 ACN 103164656 A1/2页21.一种基于可见文件擦除隐藏文件的方法，其特征在于，包括：查找用户文档的MFT或FAT文件信息；其中，所述的用户文档的MFT或FAT文件信息包括：用户文档的文件状态标志、用户文档的文件数据地址、用户文档的文件标识、用户文档的MFT或FAT使用状态标志； 将所述用户文档的文件状态标志设置为删除状态；根据所述用户文档的文件数据地址查找用户文档所在磁盘位置，使用无用数据覆盖用户文档；将所述用户文档的MFT或FAT使用状态标志改为未使用状态；根据用户文档的文件标识遍历用户文档所在磁盘分区，查找与用户文档的文件标识相同的用户不可见文档及其用户不可见文档。

4、的MFT或FAT文件信息；其中，所述的用户不可见文档的MFT或FAT文件信息包括：用户不可见文档的文件数据地址；根据用户不可见文档文件数据地址查找用户不可见文档所在磁盘位置使无用数据覆盖用户不可见文档；将用户文档文件标识进行删除。2.如权利要求1所述的方法，其特征在于，所述的使用无用数据覆盖用户文档还包括：擦除用户文档所在文件目录的父目录文件索引，将用户文档的文件数据所占用扇区状态标志修改为可用状态。3.如权利要求1所述的方法，其特征在于，所述用户文档包括：用户编辑文档和/或用户编辑文档所应用编辑工具自动保存备份的文档。4.如权利要求1所述的方法，其特征在于，所述用户不可见文档包括：用户编辑文。

5、档的系统不可见文档和/或用户编辑文档所应用编辑工具自动保存备份的用户编辑文档对应的系统不可见文档。5.如权利要求3或4所述的方法，其特征在于，还包括：根据用户文档所应用编辑工具的配置信息，获取应用编辑工具自动保存备份文档的目录。6.一种基于可见文件擦除隐藏文件的系统，其特征在于，包括：第一查找单元，用于查找用户文档的MFT或FAT文件信息；其中，所述的用户文档的MFT或FAT文件信息包括：用户文档的文件状态标志、用户文档的文件数据地址、用户文档的文件标识、用户文档的MFT或FAT使用状态标志； 设置单元，用于将所述用户文档的文件状态标志设置为删除状态；覆盖单元，用于根据所述用户文档的文件数据地。

6、址查找用户文档所在磁盘位置，使用无用数据覆盖用户文档；处理单元，用于将所述用户文档的MFT或FAT使用状态标志改为未使用状态；第二查找单元，用于根据用户文档的文件标识遍历用户文档所在磁盘分区，查找与用户文档的文件标识相同的用户不可见文档及其用户不可见文档的MFT或FAT文件信息；其中，所述的用户不可见文档的MFT或FAT文件信息包括：用户不可见文档的文件数据地址；擦除单元，用于根据用户不可见文档文件数据地址查找用户不可见文档所在磁盘位置使无用数据覆盖用户不可见文档；删除单元，用于将用户文档的文件标识进行删除。权 利 要 求 书CN 103164656 A2/2页37.如权利要求6所述的系统，其。

7、特征在于，所述的使用无用数据覆盖用户文档还包括：擦除用户文档所在文件目录的父目录文件索引，将用户文档的文件数据所占用扇区状态标志修改为可用状态。8.如权利要求6所述的系统，其特征在于，所述用户的文档包括：用户编辑文档和/或用户编辑文档所应用编辑工具自动保存备份的文档。9.如权利要求6所述的系统，其特征在于，所述用户不可见文档包括：用户编辑文档的系统不可见文档和/或用户编辑文档所应用编辑工具自动保存备份的用户编辑文档对应的系统不可见文档。10.如权利要求8或9所述的系统，其特征在于，还包括：根据用户文档所应用编辑工具的配置信息，获取应用编辑工具自动保存备份文档的目录。权 利 要 求 书CN 10。

8、3164656 A1/5页4基于可见文件擦除隐藏文件的方法及系统技术领域0001 本发明涉及计算机信息安全领域，尤其涉及基于可见文件擦除隐藏文件的方法及系统。背景技术0002 目前，排版工具为了保护用户文档数据不易损失，提供了自动保存备份功能同时也使得用户想要彻底清除数据变的困难。例如office文档排版工具，每当用户修改保存时，都会重新找一块存储区域存储当前文档，而修改保存之前的文档信息则更名后删除，虽然系统中看不到修改保存之前的文档，但是恢复软件可以轻易的进行恢复。同样office文档排版工具提供的自动保存备份功能的原理是在office或者用户指定的目录下创建一个临时的文档用于保存当前内容。

9、，如果文档正常关闭后这些临时文档将被删除，系统不可见，但是恢复软件依然可以恢复。这就导致用户即便彻底删除可见的文档，但是仍然有泄露的威胁。0003 用户在公共场所编辑文档后，即便删除所编辑的文档，其实并没有真正地删除所有信息，这样就会造成用户信息泄露带来许多信息安全的威胁。而目前，并没有一套真正可以彻底删除文档及相关文件的方法；所以，如何能够彻底删除用户所编辑文档及其相关信息成为目前急需要解决的问题。发明内容0004 针对上述所需要解决的问题，本发明提供一种基于可见文件擦除隐藏文件的方法及系统，具体发明内容如下：一种基于可见文件擦除隐藏文件的方法，包括：查找用户文档的MFT或FAT文件信息；其。

10、中，所述的用户文档的MFT或FAT文件信息包括：用户文档的文件状态标志、用户文档的文件数据地址、用户文档的文件标识、用户文档的MFT或FAT使用状态标志； 将所述用户文档的文件状态标志设置为删除状态；根据所述用户文档的文件数据地址查找用户文档所在磁盘位置，使用无用数据覆盖用户文档；将所述用户文档的MFT或FAT使用状态标志改为未使用状态；根据用户文档的文件标识遍历用户文档所在磁盘分区，查找与用户文档的文件标识相同的用户不可见文档及其用户不可见文档的MFT或FAT文件信息；其中，所述的用户不可见文档的MFT或FAT文件信息包括：用户不可见文档的文件数据地址；根据用户不可见文档文件数据地址查找用户。

11、不可见文档所在磁盘位置使无用数据覆盖用户不可见文档；将用户文档的文件标识进行删除。0005 所述的使用无用数据覆盖用户文档还包括：说 明 书CN 103164656 A2/5页5擦除用户文档所在文件目录的父目录文件索引，将用户文档的文件数据所占用扇区状态标志修改为可用状态。0006 所述用户文档包括：用户编辑文档和/或用户编辑文档所应用编辑工具自动保存备份的文档。0007 所述用户不可见文档包括：用户编辑文档的系统不可见文档和/或用户编辑文档所应用编辑工具自动保存备份的用户编辑文档对应的系统不可见文档。0008 所述方法还包括：根据用户文档所应用编辑工具的配置信息，获取应用编辑工具自动保存备份。

12、文档的目录。0009 一种基于可见文件擦除隐藏文件的系统，包括：第一查找单元，用于查找用户文档的MFT或FAT文件信息；其中，所述的用户文档的MFT或FAT文件信息包括：用户文档的文件状态标志、用户文档的文件数据地址、用户文档的文件标识、用户文档的MFT或FAT使用状态标志； 设置单元，用于将所述用户文档的文件状态标志设置为删除状态；覆盖单元，用于根据所述用户文档的文件数据地址查找用户文档所在磁盘位置，使用无用数据覆盖用户文档；处理单元，用于将所述用户文档的MFT或FAT使用状态标志改为未使用状态；第二查找单元，用于根据用户文档的文件标识遍历用户文档所在磁盘分区，查找与用户文档的文件标识相同的。

13、用户不可见文档及其用户不可见文档的MFT或FAT文件信息；其中，所述的用户不可见文档的MFT或FAT文件信息包括：用户不可见文档的文件数据地址；擦除单元，用于根据用户不可见文档文件数据地址查找用户不可见文档所在磁盘位置使无用数据覆盖用户不可见文档；删除单元，用于将用户文档文件标识进行删除。0010 所述的使用无用数据覆盖用户文档还包括：擦除用户文档所在文件目录的父目录文件索引，将用户文档的文件数据所占用扇区状态标志修改为可用状态。0011 所述用户的文档包括：用户编辑文档和/或用户编辑文档所应用编辑工具自动保存备份的文档。0012 所述用户不可见文档包括：用户编辑文档的系统不可见文档和/或用户。

14、编辑文档所应用编辑工具自动保存备份的用户编辑文档对应的系统不可见文档。0013 所述系统还包括：根据用户文档所应用编辑工具的配置信息，获取应用编辑工具自动保存备份文档的目录。0014 本发明提出了一种基于可见文件擦除隐藏文件的方法及系统；所提出的一种基于可见文件擦除隐藏文件方法是通过查找用户文档的MFA或FAT文件信息对用户的可见文档与不可见文档进行彻底的文件数据擦除处理；即采用用户文档的文件信息进行设置与修改，再应用无用数据覆盖其设置文件，实现对可见文档的不可恢复删除的基础上完成所应用编辑文档的编辑工具自动保存备份文件的不可恢复擦除；同时，本发明还提出一种基于可见文件擦除隐藏文件的系统包括，。

15、第一查找单元、设置单元、覆盖单元、处理单元、第二查说 明 书CN 103164656 A3/5页6找单元、擦除单元、删除单元，对可见文件及系统不可见文件的不可恢复擦除与编辑工具进行自动保存备份的文件的可见文件及系统不可见文件的不可恢复擦除。本发明的提出实现了对用户文档及用户不可见文档的彻底删除，有效防止了用户数据泄露保证了用户信息安全。附图说明0015 为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得。

16、其他的附图。0016 图1为一种基于可见文件擦除隐藏文件的方法的流程图；图2为一种基于可见文件擦除隐藏文件的系统结构图。具体实施方式0017 为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明中技术方案作进一步详细的说明。0018 一种基于可见文件擦除隐藏文件的方法，如图1所示，包括：S101：查找用户文档的MFT或FAT文件信息；其中，所述的用户文档的MFT或FAT文件信息包括：用户文档的文件状态标志、用户文档的文件数据地址、用户文档的文件标识、用户文档的MFT或FAT使用状态标志； S102：将所述用户文档的文件。

17、状态标志设置为删除状态；S103：根据所述用户文档的文件数据地址查找用户文档所在磁盘位置，使用无用数据覆盖用户文档；S104：将所述用户文档的MFT或FAT使用状态标志改为未使用状态；S105：根据用户文档的文件标识遍历用户文档所在磁盘分区，查找与用户文档的文件标识相同的用户不可见文档及其用户不可见文档的MFT或FAT文件信息；其中，所述的用户不可见文档的MFT或FAT文件信息包括：用户不可见文档的文件数据地址；通过MFT或FAT信息中的用户文档的文件标识遍历用户文档所在磁盘分区来对系统自动保存或用户保存的文档直接分析所以能够更有效更准确地擦除这些自动保存文件，而不通过windows提供的遍历。

18、API来遍历，因为windows API遍历不到这些文件；S106：根据用户不可见文档文件数据地址查找用户不可见文档所在磁盘位置使无用数据覆盖用户不可见文档；S107将用户文档的文件标识进行删除；其中用户文档与用户不可见文档为同一文件标识。0019 对于所述的S103使用无用数据覆盖用户文档还包括：擦除用户文档所在文件目录的父目录文件索引，将用户文档的文件数据所占用扇区状态标志修改为可用状态。0020 对于所述的S104还包括：说 明 书CN 103164656 A4/5页7根据用户文档所应用编辑工具的配置信息，获取应用编辑工具自动保存备份文档的目录，其中，所述的配置信息包括：编辑工具的版本号。

19、、安装路径。0021 上述步骤中用户文档的MFT或FAT文件信息包括：用户编辑文档和/或用户编辑文档所应用编辑工具自动保存备份的文档；用户不可见文档包括：用户编辑文档的系统不可见文档和/或用户编辑文档所应用编辑工具自动保存备份的用户编辑文档对应的系统不可见文档。0022 一种基于可见文件擦除隐藏文件的系统，如图2所示，包括：101：第一查找单元，用于查找用户文档的MFT或FAT文件信息；其中，所述的用户文档的MFT或FAT文件信息包括：用户文档的文件状态标志、用户文档的文件数据地址、用户文档的文件标识、用户文档的MFT或FAT使用状态标志； 102：设置单元，用于将所述用户文档的文件状态标志设。

20、置为删除状态；103：覆盖单元，用于根据所述用户文档的文件数据地址查找用户文档所在磁盘位置，使用无用数据覆盖用户文档；104：处理单元，用于将所述用户文档的MFT或FAT使用状态标志改为未使用状态；105：第二查找单元，用于根据用户文档的文件标识遍历用户文档所在磁盘分区，查找与用户文档的文件标识相同的用户不可见文档及其用户不可见文档的MFT或FAT文件信息；其中，所述的用户不可见文档的MFT或FAT文件信息包括：用户不可见文档的文件数据地址；106：擦除单元，用于根据用户不可见文档文件数据地址查找用户不可见文档所在磁盘位置使无用数据覆盖用户不可见文档，并将用户文档的文件标识进行删除；107：删。

21、除单元，用于将用户文档的文件标识进行删除。0023 在103中所述的使用无用数据覆盖用户文档还包括：擦除用户文档所在文件目录的父目录文件索引，将用户文档的文件数据所占用扇区状态标志修改为可用状态。0024 在系统中所述用户文档的MFT或FAT文件信息包括：用户编辑文档和/或用户编辑文档所应用编辑工具自动保存备份的文档；所述用户不可见文档包括：用户编辑文档的系统不可见文档和/或用户编辑文档所应用编辑工具自动保存备份的用户编辑文档对应的系统不可见文档。0025 在104步骤中还包括：根据用户文档所应用编辑工具的配置信息，获取应用编辑工具自动保存备份文档的目录，擦除应用编辑工具自动保存备份的用户文档。

22、，其中，所述的配置信息包括：编辑工具的版本号、安装路径。0026 对所提出的具体实施例给出进一步解释说明：在此以office编辑工具进行举例说明；例如，用户在F:testtest.doc建立的是WORD文档，首先，通过查找MFT或FAT信息的用户文档的文件数据地址、文件状态标志及文件标识，可以是NTFS文件系统,MFT的(Flag)标志，并将其用户文档的文件状态标志置为删除状态；然后，通过文件数据找到其目标文件的分区地址F盘，使用无用数据对其用户编辑文档在F盘内文件进行覆盖；将用户文档的MFT或FAT使用状态标志改为未使用状态，使其擦除的文件数据不可恢复，即达到恢复软件说 明 书CN 1031。

23、64656 A5/5页8无法恢复的效果。0027 其次，例如office编辑工具会把用户编辑的文档，即用户文档进行自动保存备份；当office关闭时或对用户文档直接删除，这些自动保存备份文档其实并没有真正被删除，因为还存在一种用户文档对应的不可见文档；如果通过windows提供的遍历API来遍历，那么windows API遍历不到这些不可见文档也就达不到彻底删除；而采用遍历文件系统的MFT或FAT信息中文件标识对文件系统的直接分析所以能够更有效更准确地擦除这些自动保存文件，最终实现对用户所编辑文档彻底删除。0028 本发明提出了一种基于可见文件擦除隐藏文件的方法及系统，其中，所述的方法主要利用。

24、文档的MFT或FAT的文件信息设置和应用无用数据覆盖其设置文件，实现对可见文件的不可恢复删除的基础上进行来完成所应用编辑文档的编辑工具自动保存备份文件的不可恢复擦除；同时，本发明还提出一种基于可见文件擦除隐藏文件的系统包括第一查找单元、设置单元、覆盖单元、处理单元、第二查找单元、擦除单元、删除单元：其中，通过第一查找单元来查找用户文档的MFT或FAT的文件信息，然后通过对第一查找单元所获取的信息由设置单元、覆盖单元、处理单元、第二查找单元、擦除单元、删除单元进行相应处理来实现对用户文档与用户不可见文档进行彻底删除；本发明的提出彻底删除了用户文档及各种编辑文档工具自动保存的用户文档，即实现了对用户文档及用户不可见文档的彻底删除，有效防止了用户数据信息的泄露保证用户信息安全。0029 虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。说 明 书CN 103164656 A1/1页9图1图2说 明 书 附 图CN 103164656 A。