安全删除NTFS磁盘数据文件

最新推荐文章于 2024-03-04 10:08:03 发布
最新推荐文章于 2024-03-04 10:08:03 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 代码积累

很多时候,为了保护商业秘密,一些文件仅仅许可出现一次,就必须删除。

但是Windows的删除是不完善的,可以通过回收站找回,即使Windows的彻底删除,也不是彻底删除。也可以通过数据恢复软件找回,

我们如何实现彻底删除,用二进制数据填充磁盘,来彻底清除相关数据呢

我们来亲身实践360自带的功能。

详细类源码如下,请见源码分析,安全删除NTFS

 

#include "stdafx.h"

#include "SecureDelNTFS.h"
#include <time.h>


#ifdef _DEBUG
#undef THIS_FILE
static char THIS_FILE[]=__FILE__;
#define new DEBUG_NEW
#endif
#define OVERWRITE_PASSES 1
#define BUFFER_SIZE 1024
//
// Construction/Destruction
//
CSecureDelNTFS::CSecureDelNTFS()
{
	Recurse = true;
	ZapFreeSpace = true;
	CleanCompressedFiles = FALSE;
	NumPasses = 1;
	FilesFound = 0;
	firstCall = false;
	deleteDirectories = false;
	//  以系统时间为种子构造随机数
	srand( (unsigned)time( NULL ));
}

CSecureDelNTFS::~CSecureDelNTFS()
{

}

/
// 函数名:  OverwriteFileName( PTCHAR FileName, PTCHAR LastFileName )
// 参数列表:PTCHAR FileName
//			 PTCHAR LastFileName
// 函数功能:该函数的功能是安全删除文件名
/
VOID CSecureDelNTFS::OverwriteFileName( PTCHAR FileName, PTCHAR LastFileName )
{
	TCHAR		newName[MAX_PATH];
	PTCHAR		lastSlash;
	DWORD		i, j, index;

	_tcscpy( LastFileName, FileName );
	lastSlash = _tcsrchr( LastFileName, _T('\\'));
	index = (lastSlash - LastFileName)/sizeof(TCHAR);
	//  产生一个新的名称
	CString sz="abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz";
	if(index>125)
		sz=sz.Left((130-(index-125)));
	CString NewName=((CString) LastFileName).Left(index)+"\\"+CryptString(sz);
	sprintf(LastFileName,"%s",NewName);
	MoveFile( FileName, NewName );
	
	_tcscpy( LastFileName, NewName );
	lastSlash = _tcsrchr( LastFileName, _T('\\'));
	index = (lastSlash - LastFileName)/sizeof(TCHAR);
	int k=_tcsclen( LastFileName );

	_tcscpy( newName, NewName );
	int number=rand()*20/32767+2;
	for( i = 0; i < number; i++ ) 
	{
		//	用随机产生的符号替换文件名中非'.'符号
		for( j = index+1 ; j < _tcsclen( LastFileName ); j++ ) 
		{
			if( LastFileName[j] != _T('.'))	
			{
				int random=int((rand()*74/32767));
				if(random>=10 && random<=16)	random=17;
				if(random>=43 && random<=48)	random=49;
				newName[j] = (TCHAR) random + _T('0');  
			}
		}
		//	用产生的新名称重命名
		MoveFile( LastFileName, newName );
		_tcscpy( LastFileName, newName );
	}
}

/
// 函数名:  OverwriteDirectoryName( PTCHAR FileName, PTCHAR LastFileName )
// 参数列表:PTCHAR FileName
//			 PTCHAR LastFileName
// 函数功能:该函数的功能是安全删除文件名
/
VOID CSecureDelNTFS::OverwriteDirectoryName( PTCHAR FileName, PTCHAR LastFileName )
{
	TCHAR		newName[MAX_PATH];
	PTCHAR		lastSlash;
	DWORD		i, j, index;

	_tcscpy( LastFileName, FileName );
	lastSlash = _tcsrchr( LastFileName, _T('\\'));
	index = (lastSlash - LastFileName)/sizeof(TCHAR);
	//  产生一个新的名称
	CString NewName=((CString) LastFileName).Left(index)+"\\"+CryptString("abcdefgh.XYZ");
	sprintf(LastFileName,"%s",NewName);
	MoveFile( FileName, NewName );
	
	_tcscpy( LastFileName, NewName );
	lastSlash = _tcsrchr( LastFileName, _T('\\'));
	index = (lastSlash - LastFileName)/sizeof(TCHAR);
	int k=_tcsclen( LastFileName );

	_tcscpy( newName, NewName );
	int number=rand()*20/32767+2;
	for( i = 0; i < number; i++ ) 
	{
		//	用随机产生的符号替换文件名中非'.'符号
		for( j = index+1 ; j < _tcsclen( LastFileName ); j++ ) 
		{
			if( LastFileName[j] != _T('.'))	
			{
				int random=int((rand()*74/32767));
				if(random>=10 && random<=16)	random=17;
				if(random>=43 && random<=48)	random=49;
				newName[j] = (TCHAR) random + _T('0');  
			}
		}
		//	用产生的新名称重命名
		MoveFile( LastFileName, newName );
		_tcscpy( LastFileName, newName );
	}
}
/
// 函数名:  CryptString(CString string)
// 参数列表:CString string
// 函数功能:该函数的功能是根据已有的字符串产生一个加密的字符串
/
CString CSecureDelNTFS::CryptString(CString string)
{
	TCHAR		FirstString[MAX_PATH];	
	_tcscpy( FirstString, string );
	srand( (unsigned)time( NULL ) );
	//	产生一个随机字符替换字符串中非'.'字符
	for( int j = 0 ; j < _tcsclen( FirstString ); j++ ) 
	{
		if( FirstString[j] != _T('.'))		
		{
			int random=int((rand()*74/32767));
			if(random>=10 && random<=16)	random=17;
			if(random>=43 && random<=48)	random=49;
			FirstString[j] = (TCHAR) random + _T('0');  
		}
	}
	return (CString) FirstString;
}

/
// 函数名:  SecureOverwrite( HANDLE FileHandle, DWORD Length )
// 参数列表:HANDLE FileHandle
//			 DWORD Length
// 函数功能:该函数的功能是安全删除文件
/
BOOLEAN CSecureDelNTFS::SecureOverwrite( HANDLE FileHandle, DWORD Length )
{
#define CLEANBUFSIZE 65536
	static PBYTE	cleanBuffer[3];
	static BOOLEAN	buffersAlloced = FALSE;

	DWORD		i, j, passes;
	DWORD		bytesWritten, bytesToWrite, totalWritten;
	LONG		seekLength;
	BOOLEAN		status;

	//	分配执行清除操作所需的缓冲区
	if( !buffersAlloced ) 
	{
		//	设置系统时间为随机数种子
		srand( (unsigned)time( NULL ) );
		for( i = 0; i < 3; i++ ) 
		{
			//  设置清除缓冲区内容
			cleanBuffer[i] = (unsigned char *)VirtualAlloc( NULL, CLEANBUFSIZE, MEM_COMMIT, PAGE_READWRITE );
			if( !cleanBuffer[i] ) 
			{
				for( j = 0; j < i; j++ ) 
				{
					VirtualFree( cleanBuffer[j], 0, MEM_RELEASE );
				}
				return FALSE;
			}
			switch( i ) 
			{

			case 0:
				// 缓冲区内容为0
				break;
			case 1:
				// 缓冲区内容为0 - 0xFF
				memset( cleanBuffer[i], 0x00, CLEANBUFSIZE );
				break;
			case 2:
				// 缓冲区内容为随机值
				for( j = 0; j < CLEANBUFSIZE; j++ ) cleanBuffer[i][j] = (BYTE) rand();
				break;
			}
		}	
		buffersAlloced = TRUE;
	}
	// 执行覆盖操作
	seekLength = (LONG) Length;
	for( passes = 0; passes < NumPasses; passes++ ) 
	{
		if( passes != 0 ) 
		{
			// 将指针设置为最开始
			SetFilePointer( FileHandle, -seekLength, NULL, FILE_CURRENT );
		}
		for( i = 0; i < 2; i++ ) 
		{
			// 将指针设置为最开始
			if( i != 0 ) 
			{
				SetFilePointer( FileHandle, -seekLength, NULL, FILE_CURRENT );
			}
			// 循环并覆盖
			bytesToWrite = Length;
			totalWritten = 0;
			while( totalWritten < Length ) 
			{
				bytesToWrite = Length - totalWritten;
				if( bytesToWrite > CLEANBUFSIZE ) bytesToWrite = CLEANBUFSIZE;

				status = WriteFile( FileHandle, cleanBuffer[i], bytesToWrite, &bytesWritten, NULL );
				if( !status ) return FALSE;
				totalWritten += bytesWritten;
			}
		}
	}
	return TRUE;
}

/
// 函数名:  SecureDelete( PTCHAR FileName, DWORD FileLengthHi,	DWORD FileLengthLo )
// 参数列表:PTCHAR FileName
//			 DWORD FileLengthHi
//			 DWORD FileLengthLo
//			 DWORD Length
// 函数功能:该函数的功能是安全删除指定的文件
/
VOID CSecureDelNTFS::SecureDelete( PTCHAR FileName, DWORD FileLengthHi,
					DWORD FileLengthLo ) 
{
	HANDLE	hFile;
	ULONGLONG bytesToWrite, bytesWritten;
	ULARGE_INTEGER fileLength;
	TCHAR   lastFileName[MAX_PATH];
	//	首先以覆盖的模式打开文件
	hFile = CreateFile( FileName, GENERIC_WRITE, 
						FILE_SHARE_READ|FILE_SHARE_WRITE,
						NULL, OPEN_EXISTING, FILE_FLAG_WRITE_THROUGH, NULL );
	if( hFile == INVALID_HANDLE_VALUE ) 
		return;
	// 如果文件的长度不为零,则将文件所占的所有簇填入0
	if( FileLengthLo || FileLengthHi ) 
	{
		//  找文件的后一簇
		FileLengthLo--;
		if( FileLengthLo == (DWORD) -1 && FileLengthHi ) FileLengthHi--;
		SetFilePointer( hFile, FileLengthLo, (long *) &FileLengthHi, FILE_BEGIN );
		// 在文件中填入0
		if( !SecureOverwrite( hFile, 1 )) 
		{
			CloseHandle( hFile );
			return;
		}
		// 回到文件的头部,处理文件剩下的部分
		SetFilePointer( hFile, 0, NULL, FILE_BEGIN );
		fileLength.LowPart = FileLengthLo;
		fileLength.HighPart = FileLengthHi;
		bytesWritten = 0;
		while( bytesWritten < fileLength.QuadPart ) 
		{
			bytesToWrite = min( fileLength.QuadPart - bytesWritten, 65536 );
			if( !SecureOverwrite( hFile, (DWORD) bytesToWrite )) 
			{
				CloseHandle( hFile );
				return;
			}
			bytesWritten += bytesToWrite;
		}
	}
	//  完成后关闭文件
	CloseHandle( hFile );
	//  重命名文件
	OverwriteFileName( FileName, lastFileName );
	//  删除文件
	if( !DeleteFile( lastFileName ) ) 
		return;
}

/
// 函数名:  BOOLEAN CSecureDelNTFS::ScanFile( HANDLE VolumeHandle,  DWORD ClusterSize,
//				  HANDLE FileHandle, PBOOLEAN ReallyCompressed, PBOOLEAN ZappedFile )
// 参数列表:ANDLE VolumeHandle
//           DWORD ClusterSize
//           HANDLE FileHandle
//           PBOOLEAN ReallyCompressed
//           PBOOLEAN ZappedFilePTCHAR
// 函数功能:该函数的功能是当NTFS卷是压缩、加密时调用进行文件扫描
/
BOOLEAN CSecureDelNTFS::ScanFile( HANDLE VolumeHandle,  DWORD ClusterSize,
				  HANDLE FileHandle, PBOOLEAN ReallyCompressed, PBOOLEAN ZappedFile )
{
	DWORD						status;
	int							i;
	IO_STATUS_BLOCK				ioStatus;
	ULONGLONG					startVcn, prevVcn;
	LARGE_INTEGER				clusterOffset;
	ULONGLONG					endOfPrevRun;
	PGET_RETRIEVAL_DESCRIPTOR	fileMappings;
	ULONGLONG					fileMap[ FILEMAPSIZE ];
	int							lines = 0;
	// 假设文件位于MFT记录中
	*ReallyCompressed = FALSE;
	*ZappedFile = FALSE;
	startVcn = 0;
	endOfPrevRun = LLINVALID;
	fileMappings = (PGET_RETRIEVAL_DESCRIPTOR) fileMap;
	while( !(status = NtFsControlFile( FileHandle, NULL, NULL, 0, &ioStatus,
						FSCTL_GET_RETRIEVAL_POINTERS,
						&startVcn, sizeof( startVcn ),
						fileMappings, FILEMAPSIZE * sizeof(ULONGLONG) ) ) ||
			 status == STATUS_BUFFER_OVERFLOW ||
			 status == STATUS_PENDING ) 
	{
		// 如果操作正在进行,则等待完成
		if( status == STATUS_PENDING ) 
		{
			WaitForSingleObject( FileHandle, INFINITE ); 
			// 获取状态参数
			if( ioStatus.Status != STATUS_SUCCESS && ioStatus.Status != STATUS_BUFFER_OVERFLOW ) 
			{
				return ioStatus.Status == STATUS_SUCCESS;
			}
		}
		startVcn = fileMappings->StartVcn;
		prevVcn  = fileMappings->StartVcn;
		for( i = 0; i < (ULONGLONG) fileMappings->NumberOfPairs; i++ ) 
		{	 
			if( fileMappings->Pair[i].Lcn != LLINVALID ) 
			{
				// 压缩模式
				*ReallyCompressed = TRUE;
				// 覆盖所在的簇
				if( VolumeHandle != INVALID_HANDLE_VALUE ) 
				{
					clusterOffset.QuadPart = fileMappings->Pair[i].Lcn * ClusterSize;
					SetFilePointer( VolumeHandle, clusterOffset.LowPart,
									&clusterOffset.HighPart, FILE_BEGIN );
					if( !SecureOverwrite( VolumeHandle,
									ClusterSize * (DWORD) (fileMappings->Pair[i].Vcn - startVcn) )) 
						return TRUE;
				} 
				else 
					return TRUE;	
			}
			startVcn = fileMappings->Pair[i].Vcn;
		}
		if( !status ) break;
	}
	if( status == STATUS_SUCCESS ) *ZappedFile = TRUE;
	return status == STATUS_SUCCESS;
}

/
// 函数名:  SecureDeleteCompressed( PTCHAR FileName )
// 参数列表:PTCHAR FileName
// 函数功能:该函数的功能是删除压缩磁盘中的文件
/
BOOLEAN CSecureDelNTFS::SecureDeleteCompressed( PTCHAR FileName ) 
{
	HANDLE			hFile;
	BOOLEAN			reallyCompressed = FALSE;
	BOOLEAN			zappedFile = FALSE;
	TCHAR			lastFileName[MAX_PATH];
	static TCHAR	volumeName[] = _T("\\\\.\\A:");
	static TCHAR	volumeRoot[] = _T("A:\\");
	static HANDLE	hVolume = INVALID_HANDLE_VALUE;
	static DWORD	clusterSize;
	DWORD			sectorsPerCluster, bytesPerSector, freeClusters, totalClusters;
	// 打开卷
	if( hVolume == INVALID_HANDLE_VALUE ) 
	{
		volumeName[4] = FileName[0];
		hVolume = CreateFile( volumeName, GENERIC_READ|GENERIC_WRITE,
							FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING,
							0, 0 );
		volumeRoot[0] = FileName[0];
		GetDiskFreeSpace( volumeRoot, §orsPerCluster, &bytesPerSector,
						&freeClusters, &totalClusters );
		clusterSize = bytesPerSector * sectorsPerCluster;
	}
	// 打开文件
	hFile = CreateFile( FileName, GENERIC_READ, 
						0,NULL, OPEN_EXISTING, 0, NULL );
	if( hFile == INVALID_HANDLE_VALUE ) 
		return TRUE;
	// 确定文件的位置
	if( !ScanFile( hVolume, clusterSize, hFile, 
			&reallyCompressed, &zappedFile )) 
	{

		CloseHandle( hFile );
		return TRUE;
	}
	// 关闭文件
	CloseHandle( hFile );
	if( reallyCompressed ) 
	{
		// 重新命名文件名
		OverwriteFileName( FileName, lastFileName );
		//  文件长度修改为0
		FILE *fp=fopen(lastFileName,"w");
		fclose(fp);
		//  删除文件
		if( !DeleteFile( lastFileName )) 
		{
			MoveFile( lastFileName, FileName );
			return TRUE;
		}
		// 如果不能直接覆盖文件的簇,则通过清除磁盘的自由空间来覆盖
		if( !zappedFile ) CleanCompressedFiles = TRUE;
	}
	return reallyCompressed;
}

/
// 函数名:  ProcessFile( PWIN32_FIND_DATA FindData, TCHAR *FileName )
// 参数列表:PWIN32_FIND_DATA FindData
//			 TCHAR *FileName
// 函数功能:该函数的功能是处理文件的删除
/
VOID CSecureDelNTFS::ProcessFile( PWIN32_FIND_DATA FindData, TCHAR *FileName )
{
	// 如果是目录的删除,则直接返回
	if( FindData->dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY ) return;
	FilesFound++;
	// 如果文件是压缩的
	if( FindData->dwFileAttributes & FILE_ATTRIBUTE_COMPRESSED ||
		FindData->dwFileAttributes & FILE_ATTRIBUTE_ENCRYPTED  ||
		FindData->dwFileAttributes & FILE_ATTRIBUTE_SPARSE_FILE ) 
	{
		// 处理压缩磁盘中的文件
		if( SecureDeleteCompressed( FileName )) return;
	} 
	// 删除常规(非压缩、非加密磁盘)文件
	SecureDelete( FileName, FindData->nFileSizeHigh,
							FindData->nFileSizeLow );
}

/
// 函数名:  ProcessDirectory( TCHAR *PathName, TCHAR *SearchPattern )
// 参数列表:TCHAR *PathName
//			 TCHAR *SearchPattern
// 函数功能:该函数的功能是处理目录的删除
/
void CSecureDelNTFS::ProcessDirectory( TCHAR *PathName, TCHAR *SearchPattern )
{
	TCHAR			subName[MAX_PATH], fileSearchName[MAX_PATH], searchName[MAX_PATH];
	HANDLE			dirHandle, patternHandle;
	WIN32_FIND_DATA foundFile;
	TCHAR			lastFileName[MAX_PATH];
	// 遍历所有的文件和目录
	if( firstCall ) 
	{
		if( _tcsrchr( PathName, '*' ) ) 
		{
            if( _tcsrchr( PathName, '\\' ) ) 
			{
                _stprintf( SearchPattern, _tcsrchr( PathName, '\\' )+1 );
                _tcscpy( searchName, PathName );
                _tcscpy( _tcsrchr( searchName, '\\')+1, _T("*.*") );
				if( !_tcscmp( SearchPattern, _T("*.*")) || !_tcscmp( SearchPattern, _T("*"))) 
				{
					deleteDirectories = TRUE;
				}
            } 
			else 
			{
                _stprintf( SearchPattern, PathName );
                _tcscpy( searchName, PathName );
            }
            _stprintf( fileSearchName, _T("%s"), PathName );
		} 
		else 
		{
			_stprintf( SearchPattern, _T("*.*") );
			_stprintf( searchName, _T("%s"), PathName );
            _stprintf( fileSearchName, _T("%s"), PathName );
			deleteDirectories = TRUE;
		}
	} 
	else 
	{
		_stprintf( searchName, _T("%s\\*.*"), PathName );
		_stprintf( fileSearchName, _T("%s\\%s"), PathName, SearchPattern );
	}
	// 处理所有的文件
	if( (patternHandle = FindFirstFile( fileSearchName, &foundFile )) != 
		INVALID_HANDLE_VALUE  ) 
	{
		do 
		{
			if( _tcscmp( foundFile.cFileName, _T(".") ) &&	_tcscmp( foundFile.cFileName, _T("..") )) 
			{
				_tcscpy( subName, searchName );
				if( _tcsrchr( subName, '\\' ) ) 
					_tcscpy( _tcsrchr( subName, '\\')+1, foundFile.cFileName );
				else
					_tcscpy( subName, foundFile.cFileName );
				// 处理文件
				ProcessFile( &foundFile, subName );
			}
		} 
		while( FindNextFile( patternHandle, &foundFile ));
		FindClose( patternHandle );
	}
	// 进行递归删除
	if( Recurse ) 
	{
        if( firstCall && !_tcsrchr( searchName, L'\\') ) 
		{
            if( _tcsrchr( searchName, L'*' )) 
			{

                if( (dirHandle = FindFirstFile( _T("*.*"), &foundFile )) == INVALID_HANDLE_VALUE) 
                    return;
            } 
			else 
			{

                if( (dirHandle = FindFirstFile( searchName, &foundFile )) == INVALID_HANDLE_VALUE) 
                    return;
            }
        } 
		else 
		{
            if( (dirHandle = FindFirstFile( searchName, &foundFile )) == INVALID_HANDLE_VALUE) 
                return;
        }
        firstCall = FALSE;
		do 
		{

			if( (foundFile.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) &&
				_tcscmp( foundFile.cFileName, _T(".") ) &&
				_tcscmp( foundFile.cFileName, _T("..") )) 
			{

				_tcscpy( subName, searchName );
				if( _tcsrchr( subName, '\\' ) ) 
					_tcscpy( _tcsrchr( subName, '\\')+1, foundFile.cFileName );
				else
					_tcscpy( subName, foundFile.cFileName );
				// 处理目录
				ProcessDirectory( subName, SearchPattern );
				// 删除目录
				if( deleteDirectories ) 
				{
					//  重新命名文件名
					OverwriteDirectoryName( subName, lastFileName );
					SetFileAttributes(lastFileName,FILE_ATTRIBUTE_NORMAL);
					RemoveDirectory( lastFileName ); 
				}
			}
		} 
		while( FindNextFile( dirHandle, &foundFile ));
		FindClose( dirHandle );
	}
}

/
// 函数名:  CleanFreeSpace( PTCHAR DrivePath )
// 参数列表:PTCHAR DrivePath
// 函数功能:该函数的功能是清除磁盘的自由空间
/
BOOLEAN CSecureDelNTFS::CleanFreeSpace( PTCHAR DrivePath )
{
	TCHAR		tempFileName[MAX_PATH];
	ULARGE_INTEGER bytesAvail, totalBytes, freeBytes;
	DWORD		sectorsPerCluster, bytesPerSector, totalClusters, freeClusters;
	ULONGLONG	tempSize = 0;
	HANDLE		hTempFile;
	BOOLEAN		createdFile;
	DWORD		cleanSize, mftFilesCreated;
	DWORD		prevSize;
	CString		strText;

	if( DrivePath[1] != ':' ) 
		return FALSE;
	// 磁盘分区路径
	DrivePath[3] = 0;
	if( !GetDiskFreeSpace( DrivePath, §orsPerCluster, &bytesPerSector,
		&freeClusters, &totalClusters )) 
		return FALSE;
#if UNICODE
	if( !(pGetDiskFreeSpaceEx = (int (__stdcall *)(const char *,union _ULARGE_INTEGER *,union _ULARGE_INTEGER *,union _ULARGE_INTEGER *)) GetProcAddress( GetModuleHandle( _T("kernel32.dll") ),
											"GetDiskFreeSpaceExW" ))) {
#else
	if( !(pGetDiskFreeSpaceEx = (int (__stdcall *)(const char *,union _ULARGE_INTEGER *,union _ULARGE_INTEGER *,union _ULARGE_INTEGER *)) GetProcAddress( GetModuleHandle( _T("kernel32.dll") ),
											"GetDiskFreeSpaceExA" ))) {
#endif
		bytesAvail.QuadPart = sectorsPerCluster * freeClusters * bytesPerSector;
        freeBytes.QuadPart = bytesAvail.QuadPart;
	} 
	else 
	{
		if( !pGetDiskFreeSpaceEx( DrivePath, &bytesAvail, &totalBytes, &freeBytes )) 
			return FALSE;
	}

	if( bytesAvail.QuadPart != freeBytes.QuadPart ) 
		return FALSE;
	_stprintf( tempFileName, _T("%sSDELTEMP"), DrivePath );
	hTempFile = CreateFile( tempFileName, GENERIC_WRITE, 
					0, NULL, CREATE_NEW, 
					FILE_FLAG_NO_BUFFERING|FILE_FLAG_SEQUENTIAL_SCAN|
					FILE_FLAG_DELETE_ON_CLOSE|FILE_ATTRIBUTE_HIDDEN, NULL );
	if( hTempFile == INVALID_HANDLE_VALUE ) 
		return FALSE;
	// 分配清除缓冲区
	cleanSize = sectorsPerCluster * bytesPerSector * 128;
	// 增大簇的容量直到超过极限
	while( cleanSize > bytesPerSector * sectorsPerCluster ) 
	{
		if( SecureOverwrite( hTempFile, cleanSize )) 
		{
			tempSize += cleanSize;
		} 
		else 
		{
			cleanSize -= bytesPerSector * sectorsPerCluster;
		}
	}
	// 最后存在一个小于一个完整簇的空间,利用另外一个临时文件覆盖
	_stprintf( tempFileName, _T("%sSDELTEMP1"), DrivePath );
	hTempFile = CreateFile( tempFileName, GENERIC_WRITE, 
					0, NULL, CREATE_NEW, 
					FILE_FLAG_SEQUENTIAL_SCAN|FILE_FLAG_DELETE_ON_CLOSE|
					FILE_ATTRIBUTE_HIDDEN|FILE_FLAG_WRITE_THROUGH, NULL );

	if( hTempFile != INVALID_HANDLE_VALUE ) 
	{
		while( cleanSize ) 
		{
			if( SecureOverwrite( hTempFile, cleanSize )) 
			{
				tempSize += cleanSize;
			}else
			{
				cleanSize--;
			}
		}
	}

	if( ZapFreeSpace ) 
	{
		mftFilesCreated = 0;
		// 最大的 MFT 记录大小
		prevSize = 4096; 
		while( 1 ) 
		{
			_stprintf( tempFileName, _T("%sSDELMFT%06d"), DrivePath, mftFilesCreated++ );
			hTempFile = CreateFile( tempFileName, GENERIC_WRITE, 
							0, NULL, CREATE_NEW, 
							FILE_FLAG_SEQUENTIAL_SCAN|FILE_FLAG_DELETE_ON_CLOSE|
							FILE_ATTRIBUTE_HIDDEN, NULL );
			if( hTempFile == INVALID_HANDLE_VALUE ) 
			{

				break;
			}
			cleanSize = prevSize;
			createdFile = FALSE;
			while( cleanSize ) 
			{
				if( !SecureOverwrite( hTempFile, cleanSize )) 
				{
					cleanSize--;
				} 
				else 
				{
					prevSize = cleanSize;
					createdFile = TRUE;
					tempSize += cleanSize;
				}
			}	
			if( !createdFile ) break;
		}
	}
	return TRUE;
}

/
// 函数名:  LocateNativeEntryPoints()
// 参数列表:
// 函数功能:该函数的功能是定位NTDLL的入口点
/
VOID CSecureDelNTFS::LocateNativeEntryPoints()
{
	// 如果当前的Windows版本是Win9x,则直接返回
	if( GetVersion() >= 0x80000000) return;
    // 装入所需的NTDLL入口点
	if( !(NtFsControlFile = (unsigned int (__stdcall *)(void *,void *,void (__cdecl *)(void *,struct _IO_STATUS_BLOCK *,unsigned long),void *,struct _IO_STATUS_BLOCK *,
		unsigned long,void *,unsigned long,void *,unsigned long)) GetProcAddress( GetModuleHandle(_T("ntdll.dll")),
			"NtFsControlFile" )) ) 
	{
		AfxMessageBox("Could not find NtFsControlFile entry point in NTDLL.DLL",MB_OK | MB_ICONERROR);
		exit(1);
	}
	if( !(RtlNtStatusToDosError = (unsigned long (__stdcall *)(unsigned int)) GetProcAddress( GetModuleHandle(_T("ntdll.dll")),
							"RtlNtStatusToDosError" )) ) 
	{
		AfxMessageBox("Could not find RtlNtStatusToDosError entry point in NTDLL.DLL",MB_OK | MB_ICONERROR);
		exit(1);
	}
}

/
// 函数名:  WipeFileContent(LPCTSTR pFilePath)
// 参数列表:
// 函数功能:该函数主要用于将需要删除的文件全部清零
/
BOOL CSecureDelNTFS::WipeFileContent(CString strfilename)
{
	char	filename[MAX_PATH];
	sprintf(filename, "%s", strfilename);

	HANDLE hFile = CreateFile(filename, GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE, 
							NULL, OPEN_ALWAYS, FILE_FLAG_WRITE_THROUGH, NULL);
	if (hFile == INVALID_HANDLE_VALUE) 
		return false;

	DWORD fileSize = GetFileSize(hFile, 0);
	// 如果文件是空,则直接返回
	if (!fileSize)
	{
		CloseHandle(hFile);
		return false;
	}

	DWORD j=0;

	for (int passes = 0; passes < OVERWRITE_PASSES; passes++)
	{
		char newStorage[BUFFER_SIZE];
		srand((unsigned)time(NULL));
		if(passes<(OVERWRITE_PASSES-1))
			FillMemory((void*)newStorage, BUFFER_SIZE, rand() % 255);
		else
			FillMemory((void*)newStorage, BUFFER_SIZE, 0);

		SetFilePointer(hFile, 0, NULL, FILE_BEGIN);

		DWORD left = fileSize;
		int write = BUFFER_SIZE;
		DWORD written = 0;
		
		while (left)
		{
			j=j+1;
			if (left < BUFFER_SIZE) write = left;
			BOOL status = WriteFile(hFile, newStorage, write, &written, NULL);
			if (!status)
			{
				CloseHandle(hFile);
				return false;
			}

			left -= write;
		}
	}

	CloseHandle(hFile);
	return true;
}


 

软件之地
关注
专栏目录
VC++信息安全编程(11)安全删除NTFS磁盘数据文件
尹成的技术博客
12-15 4493
很多时候,为了保护商业秘密,一些文件仅仅许可出现一次,就必须删除。但是Windows的删除是不完善的,可以通过回收站找回,即使Windows的彻底删除,也不是彻底删除。也可以通过数据恢复软件找回,我们如何实现彻底删除,用二进制数据填充磁盘,来彻底清除相关数据呢我们来亲身实践360自带的功能。详细类源码如下,请见源码分析,安全删除NTFS#include "stdafx.h" #include "
NTFS文件系统文件删除对比
人若有志,就不会在半坡停止。
04-12 1586
实验目的: 掌握NTFS文件系统的文件存储位置查找方法。 掌握NTFS文件系统中MBR、DBR、MFT中重点属性值的含义。 通过对比删除文件、格式化文件和文件粉碎后的MFT状态和文件内容,了解NTFS文件系统的特性。 实验要求: (1)创建一个虚拟磁盘,并在虚拟磁盘中创建不同文件。 (2)记录每个文件的MFT扇区,以及起始文件的起始扇区,文件长度。 (3)将文件正常删除、格式化磁盘,文件粉碎删除。 (4)总结不同的操作下,文件的MFT、文件的内容存储分别是什么状态,有没有什么变化。 实验工具:计算机,win
在FAT32和NTFS文件系统中,如何擦除文件内容,让恢复软件无法恢复,C实现
bbxionglei的专栏
09-02 737
一,FAT32很简单,一个文件对应一个文件描述,先把这个文件从头到尾写入0x00,再把文件名改成一个乱七八糟的名字,再删除。这样文件内容和文件名就都不存在了。 二,NTFS,很复杂,每当生成一个文件时,会在4个地方生成文件名,1到3个地方存储文件内容。改名,移动,复制又会在很多
手把手教你用WinHex在NTFS分区中恢复被删除的文件(上)
热门推荐
飞空静渡
05-22 4万+
       原创文章,转载请注明出处,谢谢!               作者:清林,博客名:飞空静渡 在这篇教程中,我想以一个最简单的例子来说明如何使用winhex来恢复NTFS分区中被删除的文件的,为了使这上篇的文章的知识尽量的简单,我这里所恢复的条件有这么几个: 1、我格式化了一个分区,所以这个分区中是没有任何文件的。2、我使用的文件大小小于1K,所以这个文件在NTFS
NTFS)文件误删除,怎么找回丢失的文件
weixin_34278190的博客
10-11 197
NTFS文件系统和FAT32文件系统有很大的差别,误删的恢复原理也不同,不过这些都不重要了,因为有软件帮我们恢复,不需要懂误删的原理就可以恢复了,总体来讲,NTFS分区和FAT32的误删恢复过程是一样的。 恢复背景--在J盘按住Shift删除一个文件夹《测试删除文件》,并且删除清空回收站了。现在需要恢复误删的文件。第一步下载 曙光数据恢复软件;第二步 选择要恢复的分区;第三...
磁盘与文件系统详解(FAT32+NTFS+安全删除文件流程及C代码实现)
05-11
### 磁盘与文件系统详解 ...以上是关于磁盘与文件系统(包括FAT32和NTFS)的详细解释,包括磁盘分区、文件系统的结构和工作原理,以及如何查找和安全删除文件等内容。这些知识对于理解和维护文件系统至关重要。
Raise.Data.Recovery.for.FAT.NTFS.5.19.0NTFS磁盘数据恢复软件.rar
04-07
一款专业级的 数据恢复软件 ,算法精湛、功能强大,用户群体广泛;支持各种情况下的文件恢复、分区恢复,恢复效果好;文件预览、扇区编辑、加密分区恢复、Ext4分区恢复、RAID恢复等高级功能应有尽有、 支持设备: ...
磁盘数据恢复 删除文件恢复 删除数据恢复(源代码)
06-04
本文将深入探讨“磁盘数据恢复”、“删除文件恢复”以及“删除数据恢复”的概念,并结合源代码分析来帮助理解这一过程。 首先,我们来了解什么是磁盘数据恢复。磁盘数据恢复是指当硬盘驱动器、SSD固态硬盘或其他...
NTFS数据恢复的c++类代码
05-06
在IT领域,NTFS(New Technology File System)是Windows操作系统中广泛使用的文件系统,用于组织和管理磁盘上的数据。本篇文章将详细讨论NTFS数据恢复的C++类代码相关知识点,以及如何利用这些代码进行数据恢复。 ...
NTFS磁盘文件恢复工具 V1.1版本
12-18
总的来说,这款NTFS磁盘文件恢复工具V1.1版为用户提供了一种快捷的方法来恢复误删除NTFS文件,减轻了因数据丢失带来的困扰。然而,值得注意的是,尽管此类工具效果显著,但及时备份仍然是保护数据安全的最有效手段...
ntfs文件的删除 c语言,无法删除 NTFS 文件系统上的文件 - Windows Server | Microsoft Docs...
weixin_28763005的博客
05-24 274
不能删除 NTFS 文件系统卷上的文件或文件夹09/08/2020本文内容本文介绍了为什么无法删除 NTFS 文件系统卷上的文件或文件夹。 它还提供了解决此问题的帮助。适用于: Windows Server 2012R2原始 KB 编号: 320081备注在内部,NTFS 将文件夹视为特殊类型的文件。 因此,本文 中的 word 文件指示文件或文件夹。原因 1:文件使用 ACL如果文件使用访...
【网络安全】Windows内核利用小技巧
最新发布
kali2333的博客
03-04 947
主要是梳理最近windows上cve多数人比较常用的几个手法,肯定有所遗漏但涵盖主流常见手法用以学习。
如何卸载NTFS for Mac?详细教程来啦
m0_46528371的博客
08-18 5016
Mac用户都在自己的电脑上安装一个第三方软件来让Mac进行ntfs格式磁盘的读写,Tuxera ntfs for Mac一款非常受欢迎的Mac读写工具,非常适合新老用户使用。不过有的时候我们会因为各种各样的原因需要删除这款Mac读写工具,ntfs for mac怎么卸载呢?小编为大家带来了ntfs for mac卸载详细教程一起来看看吧! ntfs for mac卸载教程 方法一:在系统偏好设置中移除 在系统偏好设置中双击“Tuxera NTFS”,将它移除偏好设置面板,但是就这一步是不能将它完全移至废纸
[原创]基于NTFS磁盘格式的解析/删除/读写破坏.完整源码
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-07 1797
基于NTFS磁盘格式的解析/删除/破坏完整源码 记得2008年10月左右刚进公司时学习NTFS,胡乱弄的; 基于Unix下开源的ntfs-3g,移植到Windows下修正了几个BUG; R3负责解析/读写等操作,R0负责atapi层读写数据;整个工程较为庞大,主要是ntfs-3g代码量比较大.里面基本每个函数都有较为详细的注释,对于新手,阅读代码并无障碍. MFC界面是因为毕设时要展示效果临时
NTFS文件系统下的删除
weixin_34402090的博客
09-21 642
NTFS文件系统下的删除 1.文件删除 G盘用的NTFS文件系统, 在G盘下有一个文件夹typ, typ文件夹内有一个文件夹ntfsdel和两个图片文件tupian1和tupian2. 用WINHEX查看$MFT本身的位图属性,根据数据流属性,可转到该簇: 用WINHEX打开该盘,并转到TYP文件夹的MFT表项,如下图: 从该MFT中的属性头...
如何卸载NTFS for Mac?ntfs for mac卸载详细教程
weixin_47636522的博客
11-26 1994
Mac用户都在自己的电脑上安装一个第三方软件来让Mac进行ntfs格式磁盘的读写,Tuxera ntfs for Mac一款非常受欢迎的Mac读写工具,非常适合新老用户使用。不过有的时候我们会因为各种各样的原因需要删除这款Mac读写工具,ntfs for mac怎么卸载呢?小编为大家带来了ntfs for mac卸载详细教程一起来看看吧! ntfs for mac卸载教程 方法一:在系统偏好设置中移除 在系统偏好设置中双击“Tuxera NTFS”,将它移除偏好设置面板,但是就这一步是不能将它完全移至废纸
Mac如何彻底删除paragon ntfs for mac
老羡的博客
03-14 1万+
安装了NTFS 之后卸载了,之后老提醒更新,作为强迫症的宝宝特烦,以下是解决步骤。 1、首先打开终端输入:launchctl list(查看当前自启的服务)会发现启动的服务里面有两个paragon服务 分别卸载这两个服务: launchctl unload /System/Library/LaunchAgents/com.paragon.NTFS.notify.plist launchctl un...
VC++信息安全编程(12)安全删除FAT磁盘数据文件
尹成的技术博客
12-15 3116
很多时候,为了保护商业秘密,一些文件仅仅许可出现一次,就必须删除。但是Windows的删除是不完善的,可以通过回收站找回,即使Windows的彻底删除,也不是彻底删除。也可以通过数据恢复软件找回,我们如何实现彻底删除,用二进制数据填充磁盘,来彻底清除相关数据呢我们来亲身实践360自带的功能。详细类源码如下,请见源码分析,安全删除FAT的类  #include "stdafx.h" #include
NTFS文件系统解析:数据恢复与磁盘结构探秘
"NTFS文件系统总体结构图-磁盘结构分析和数据恢复" NTFS(New Technology File System)是微软Windows操作系统中广泛使用的文件系统,它具有高度可靠性和安全性。NTFS文件系统的总体结构和磁盘结构对于理解数据存储...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值