(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210495682.2 (22)申请日 2022.05.09 (65)同一申请的已公布的文献号 申请公布号 CN 114579525 A (43)申请公布日 2022.06.03 (73)专利权人 山东省计算中心 （国家超 级计算 济南中心） 地址 250014 山东省济南市历下区科院路 19号 (72)发明人 徐淑奖　王连海　王英龙　张淑慧　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. G06F 16/16(2019.01) G06F 16/13(2019.01)G06F 3/06(2006.01) G06F 9/445(2018.01) (56)对比文件 CN 111581163 A,2020.08.25 CN 105204959 A,2015.12.3 0 CN 105068889 A,2015.1 1.18 CN 10473215 3 A,2015.0 6.24 CN 109656888 A,2019.04.19 US 2018075 053 A1,2018.0 3.15 徐国天.基 于EXT4文件系统的数据恢复方法 研究. 《信息网络安全》 .201 1,第54-56页. Seufert.AFEIC:Advanced forensic Ext4 inode carvi ng. 《Digital i nvestigation:The Internati onal journal of digital forensics & i ncident respo nse》 .2017,第 S83-S91页. 审查员 马明阳 (54)发明名称 面向EXT4文件系统的数据无痕删除方法及 系统 (57)摘要 本发明涉及数据安全技术领域， 公开了面向 EXT4文件系统的数据无痕删除方法及系统， 方法 包括： 以物理文件方式加载硬盘； 读取硬盘中的 卷头信息； 判断卷头信息的分区类型是否为MBR； 判断目标分区文件系统格式是否为E XT4格式； 如 果上述两个判断结果均为是， 则对0号块组的超 级块的结构进行解析， 查看块组描述符表； 根据 块组描述符定位根目录索引节点inode， 确定索 引节点inode的起始地址； 根据待删除文件的路 径， 依次获取待删除文件所在目录的索引点 inode号， 进而获取当前目录下所有文件或文件 夹名称； 将获取的文件或文件夹名称， 与待删除 的文件名称进行比较， 如果名称相同， 则将目标 的文件或文件夹进行 无痕删除。 权利要求书3页 说明书6页 附图1页 CN 114579525 B 2022.07.22 CN 114579525 B 1.面向EXT4文件系统的数据无痕删除方法， 其特 征是， 包括： 以物理文件方式加载硬 盘； 读取硬 盘中的卷头信息； 判断卷头信息的分区类型是否为主引导记录区MBR； 判断目标分区文件系统格式是否 为第四代文件 扩展系统EXT4格式； 如果上述两个判断结果均为是， 则进入下一 步； 对0号块组的超级块的结构进行解析， 查看块组描述符表； 根据块组描述符定位根目录 索引节点 inode， 确定索引节点 inode的起始地址； 根据待删除文件的路径， 依次获取待删除文件所在目录的索引点inode号， 进而获取当 前目录下 所有文件或文件夹名称； 将获取的文件或文件夹名称， 与待删除的文件名称进行比较， 如果名称相同， 则将目标 的文件或文件夹进行 无痕删除， 如果名称不同， 就继续遍历下一个目录； 所述将目标的文件或文件夹进行 无痕删除； 具体包括： 七轮复写操作和i node重构操作； 其中， 第一轮复写操作： 将目标文件或文件夹从父目录的目录项中覆盖掉， 使用指定字 符串复写 文件数据对应的数据块； 第二轮复写操作： 使用指定 字符串补码复写 文件数据对应的数据块； 第三轮复写操作： 使用随机数复写 文件数据对应的数据块； 第四轮复写操作： 使用十六进制随机数据复写方式复写对应数据块； 第五轮复写操作： 使用指定 字符串复写 文件数据对应的数据块； 第六轮复写操作： 使用指定 字符串补码复写 文件数据对应的数据块； 第七轮复写操作： 使用随机数复写 文件数据对应的数据块； 实现文件数据的彻底 清除； inode重构操作： 删除文件或文件夹对应的索引节点inode， 设置对应的索引节点inode 和数据对应块的位图为未使用， 并更新块组描述符和超级块中的空闲块数， 彻底消除对应 数据块的使用痕迹， 将其标记 为未使用状态， 不留任何数据存储及 擦除痕迹； 删除待删除文 件的关联信息， 不留待删除文件的任何使用痕迹 。 2.如权利要求1所述的面向EXT4文件系统 的数据无痕删除方法， 其特征是， 主引导记录 区MBR， 前面446字节是引导程序， 中间的4 ×16字节的空间存储分区表信息的位置， 最后以 55AA这两个字节结束； 主引导记录区的分区信息， 包括： 分区号、 分区的起始位置和分区大 小。 3.如权利要求1所述的面向EXT4文件系 统的数据无痕删除方法， 其特征是， 对0号块组 的超级块的结构进行解析， 找到0号块组的起始块号、 块大小、 每块组所含块数、 每块组 inode数、 第一个非保留i node、 每个inode大小。 4.如权利要求1所述的面向EXT4文件系统 的数据无痕删除方法， 其特征是， 查看块组描 述符表， 找到块 位图块、 i node位图块、 i node表起始块 号、 块组目录数。 5.如权利要求1所述的面向EXT4文件系统 的数据无痕删除方法， 其特征是， 根据块组描 述符定位 根目录索引节点 inode， 确定索引节点 inode的起始地址； 具体包括： 块组描述符表中每个块组使用32个字节来描述， 第一个32字节描述的就是0号块组； 0x00‑0x04是块位图块起始块号， 0x05 ‑0x07是inode位图块起始块号， 0x08 ‑0x0b是inode表 起始块号， 0x10‑0x11是该块组的目录数； 某个inode表项起始字节=inode起始块号*每块所占字节数+(该inode号 ‑1)*每个权　利　要　求　书 1/3 页 2 CN 114579525 B 2inode表项所占字节数。 6.如权利要求1所述的面向EXT4文件系统 的数据无痕删除方法， 其特征是， 根据待删除 文件的路径， 依次获取待删除文件 所在目录的索引点inode号， 进而获取当前目录下所有文 件或文件夹名称； 具体包括： 计算根目录的起始偏移字节； 找到并查看根目录内容； 从inode表中找到 子目录所在块 号； 根据找到指向子目录的inode号， 先找到当前inode所在块组； 并找到当前inode所在 inode表号； 从块组描述符表中找到对应块组的i node表起始块 号， 并找到 子目录所在块 号； 读取该偏移字节开始的32字节， 找到inode表起始块号； 接着读取该块组inode表的对 应的表项号的i node表项值。 7.如权利要求1所述的面向EXT4文件系统 的数据无痕删除方法， 其特征是， 将 获取的文 件或文件夹名称； 具体包括： 如果使用了extent结构， 文件子目录的搜索就按照extent结构来读取； 从子目录对应的inode号得到目标文件块号， 同样目标文件的inode表项也启用了 extent结构， 按照同样的方法分析 得到目标文件所在块 号， 读取该块内容即可。 8.如权利要求6所述的面向EXT4文件系统的数据无痕删除方法， 其特征是， 某个inode 所在块组=该i node号/每块组i node个数， 某个inode所在inode表号=该i node号%每块组i node个数； 其中， %表示求余数运算符。 9.面向EXT4文件系统的数据无痕删除系统， 其特 征是， 包括： 信息读取模块， 其被 配置为： 以物理文件方式加载硬 盘； 读取硬 盘中的卷头信息； 判断模块， 其被配置为： 判断卷头信息的分区类型是否为主引导记录区MBR； 判断目标 分区文件系统格式是否为第四代文件扩展系统EXT4格式； 如果上述两个判断结果均为是， 则进入下一 步； 解析模块， 其被配置为： 对0号块组的超级块的结构进行解析， 查看块组描述符表； 根据 块组描述符定位 根目录索引节点 inode， 确定索引节点 inode的起始地址； 获取模块， 其被配置为： 根据待删除文件的路径， 依次获取待删除文件所在目录的索引 点inode号， 进 而获取当前目录下 所有文件或文件夹名称； 比较模块， 其被配置为： 将获取的文件或文件夹名称， 与待删除的文件名称进行比较， 如果名称相同， 则将目标的文件或文件夹进 行无痕删除， 如果名称不同， 就 继续遍历下一个 目录； 所述将目标的文件或文件夹进行 无痕删除； 具体包括： 七轮复写操作和i node重构操作； 其中， 第一轮复写操作： 将目标文件或文件夹从父目录的目录项中覆盖掉， 使用指定字 符串复写 文件数据对应的数据块； 第二轮复写操作： 使用指定 字符串补码复写 文件数据对应的数据块； 第三轮复写操作： 使用随机数复写 文件数据对应的数据块；权　利　要　求　书 2/3 页 3 CN 114579525 B 3