存储介质信息消除工具需求分析及设计方案

1、存储介质信息消除工具需求说明2013年9目录1 项目名称32 项目背景33 项目概述34 运行环境要求35 功能概述46 系统功能56.1 权限划分56.2 身份鉴别56.3 文件、磁盘销毁66.4 特殊目录销毁66.5 上网记录清除66.6 USB记录清除76.7 界面需求76.8 日志功能77 产品技术需求87.1 产品技术概述87.2擦除级别97.3 擦除速度98 其他功能要求91 项目名称存储介质信息消除工具 版本号V6.02 项目背景在政府机关、企事业单位，尤其是安全保密要害部门，计算机中存储着大量重要的、敏感的甚至涉及国家秘密的数据。删除、清空回收站，甚至格式化操作，都不能把数据从

2、磁盘上彻底清除。计算机维修、挪用或报废时，如对存储的敏感数据处理不当，极易造成信息泄露。3 项目概述为了保障国家、政府机关、军工单位、重点企业等单位涉密信息安全、满足数据彻底销毁的需要，存储介质信息消除工具应该严格依据国家相关保密要求与国家分级保护建设要求，应用完善的数据消除算法，严格按照BMB21-2007涉及国家秘密的载体销毁与信息消除安全保密要求标准，能够灵活的实现对存储介质中的数据进行完全擦除，不留痕迹，数据一旦执行消除操作，专业的数据恢复工具也无法对其进行恢复，彻底解决用户的后顾之忧。可以对各种硬盘、软盘、U 盘、存储卡等进行数据粉碎，并且支持多种的磁盘分区格式，包括FAT 系列、N

3、TFS 系列等磁盘格式进行数据销毁，确保了存储介质数据信息的安全性，是我国各级政府、军工保密信息化建设以及各企业中不可缺少的工具。4 运行环境要求操作系统：兼容支持Windows XP 、Windows 7、Windows 8、Windows 2000、Windows 2003、Windows Vista、Windows 2008的各个windows系统版本和32位、64位操作系统。可以运行在WinPE上完成对受检计算机的检查。集成并支持PE自启动系统。5 功能概述产品本身自带操作系统，清除数据不受原操作系统任何影响，采用高速数据销毁算法对磁盘扇区直接多次反复读写覆盖，实现对磁盘数据彻底销毁清

4、除，无论磁盘内文件系统是否坏损，全部以物理方式进行清除。本系统支持对多种磁介质存储设备及介质、逻辑分区中多种文件系统的清除，防止其数据恢复。适用于硬盘及分区，非标准系统分区的数据清除，是更换、变卖、转售，淘汰存储介质前的数据清除工作的好帮手，也是避免涉密数据外泄的专业工具。在政府机关，重要的企事业单位，尤其是安全保密部门中，大量的计算机中存储了重要的，敏感的，甚至是涉及国家秘密的数据，因此，在挪用、弃置、转售或捐赠前必须将其所有数据彻底删除，以免造成信息泄露。涉密磁介质数据清除操作系统能够彻底解决数据删除后可以通过特殊工具被恢复的问题，可以灵活实现文件、目录、剩余磁盘空间和整个磁盘的数据彻底删

5、除。本产品主要功能模块：登录身份认证、信息消除审计日志查看、全盘数据消除、分区数据消除、空闲空间数据消除、目录数据消除、文件数据消除、USB使用记录消除和上网记录消除。主要功能：1、使用时登录身份认证2、全盘数据消除3、分区数据消除4、空闲空间数据消除5、目录数据消除6、文件数据消除7、USB使用记录消除8、上网记录消除9、信息消除审计日志查看6 系统功能6.1 权限划分系统根据权限分为系统管理员和安全审计员。 系统管理员：负责系统配置管理。 配置密码策略登录信息消除工具后，能设置系统管理员密码长度和尝试登录次数。 信息消除可以进行信息的消除操作，并可以进行USB、上网记录的深度清除操作。 安

6、全审计员：查看和导出信息消除日志和管理员操作日志，解锁系统管理员。6.2 身份鉴别 系统采用账户与口令结合的方式进行管理员身份鉴别。只有输入正确的身份鉴别信息，方可正常使用。 输入正确的管理员名和密码，正确的验证码登录。 系统管理员可以对密码长度进行设置。密码长度：最小长度8位。可设置8位及以上。密码复杂度：必须为字母、数字和符号组合。 系统管理员登录锁定次数：最多5次，不能多于5次。可设置5次及以下次数。锁定时间：待设置。解锁：必须使用安全审计员进行解锁。 超时认证功能系统管理员和安全审计员登录后，长时间不进行操作，再次进行操作时，要重新进行身份鉴别。可设置时间长度。6.3 文件、磁盘销毁

7、文件数据销毁：可销毁指定的文件数据，可单个销毁，也可多个文件同时销毁，支持路径选择或拖拽操作。 目录数据销毁：可销毁指定的文件目录及其包含的所有数据，可单个销毁，也可多个目录同时销毁，支持路径选择或拖拽操作。 全盘数据销毁：可以销毁指定磁盘分区的数据以及物理磁盘的销毁，可单个销毁，也可多个磁盘同时销毁。在正常系统下，不能对当前操作系统盘使用，可以在PE环境下使用。销毁系统盘分区或者整个物理磁盘时，应该有明确、醒目的提示和警告。 空闲销毁：可销毁磁盘分区中剩余空间的数据，即对现有文件占用空间之外的磁盘空间进行销毁。可单个销毁，也可多个磁盘分区同时销毁。 擦除级别：擦除级别根据覆写次数和标准一共分

8、为5级，具体参照第7章产品技术需求的7.2擦除级别说明。6.4 特殊目录销毁对一些系统特殊目录和系统痕迹进行清理和销毁，包括：回收站、最近访问文档、最近打开文件、系统临时文件、应用软件记录、开始运行记录、资源管理器搜索关键字记录、远程桌面连接痕迹、网上邻居中其他主机共享目录痕迹、ADSL宽带连接信息、无线上网连接信息、收藏夹信息、系统日志记录等。6.5 上网记录清除可以对URL列表记录、网页浏览记录、Cookies记录、收藏夹记录、Web历史记录、上网行为文件记录残留的Index.dat文件等上网记录进行选择性的清除。上网记录彻底的清除，无法通过使用数据恢复技术的检查工具检查出来。对其他浏览器

9、的上网记录也可以清除，例如：火狐浏览器、百度浏览器等。6.6 USB记录清除可以对电脑使用过的USB记录进行彻底清除，无法使用数据恢复技术检查出来。备注：特殊目录销毁、上网记录清除、USB记录清除可以集成到一起，进行一键销毁。6.7 界面需求存储介质消除工具界面应该简洁、明确、美观，操作方便，操作和提示信息完善明确。 界面中应有“涉密载体经本产品信息消除后，可以变更密级、使用人员和使用环境，但仅限本单位的工作人员使用，且不得变更为非涉密载体使用”的警告提示。 数据消除提示数据消除前应该有“信息消除将导致数据不可恢复”的提示，且有进一步确认的提示。 数据消除界面 数据消除界面应该有：开始、暂停（

10、继续）、取消、全部开始、全部暂停（继续）、全部取消、清空列表等常用控制按钮。 数据消除界面应该有：数据消除类型（文件销毁、目录销毁、全盘销毁、空闲销毁）、名称（文件名、目录名、或者磁盘名等，包含路径名）、状态、完成百分比、开始时间、运行经过的时间、剩余时间、操作说明（需要重新启动计算机等提示）等信息。 所有任务完成以后有完成提醒。6.8 日志功能安全审计员登录后，可以对信息消除日志、系统管理日志进行查询、导出等操作，日志可读性好。 信息消除日志 信息消除日志应该至少包括：操作人员、信息消除类型、消除文件名、消除时间等信息。 日志查询:可以根据操作人员、时间范围、信息消除类型和信息消除文件等参数

11、进行信息消除日志的查询。 日志导出：日志可以导出成常见格式，例如：excel格式、XML格式、txt等格式。 系统管理日志安全审计员可以对管理员的登录行为和操作行为进行审计。 系统管理日志应该至少包括：操作人员、操作类型、时间等信息。 日志查询:可以根据管理员账户、时间进行查询。 日志导出：日志可以导出成常见格式，例如：excel格式、XML格式、txt等格式。7 产品技术需求7.1 产品技术概述系统可对各种硬盘、软盘、U 盘、存储卡等存储介质信息进行彻底地销毁。支持所有的磁盘分区格式，支持FAT12、FAT16、FAT32、NTFS 4.0、NTFS 5.0等常见磁盘分区格式。采用

12、底层物理磁盘读写技术，绕过操作系统应用层，直接对磁盘的物理扇区进行覆写对磁盘数据彻底销毁清除，无论磁盘内文件系统是否坏损，全部以物理方式进行清除。完善的数据清除算法，确保磁介质数据信息彻底清除。 产品严格按照国际标准和国家保密局BMB21-2007涉及国家秘密的载体销毁与信息消除安全保密要求相关标准要求进行数据清除，根据不同的分区格式采用不同的数据清除算法，使用EasyRecovery、FinalData等数据恢复软件和其他技术手段对删除的磁盘数据无法进行恢复。7.2擦除级别擦除级别分为5级，具体如下：五级：覆写1次，将磁盘分区覆写为随机数。  四级：覆写5次，执行美国国防部（DoD_E）标准。  三级：覆写10次，执行美国国防部（DoD 5220.22-M）加强标准。  二级：覆写20次，执行Gutmann标准。 一级：覆写35次，执行Library标准。覆写方法为6次，内容依次为： 1次  0x00 2次  0xFF 3次  随机数 4次  随机数 5次  随机数 6次