王雪飛1，俞海英2，伍紅兵2

　　（1.解放軍理工大學 野戰工程學院，江蘇 南京 210046；2.解放軍理工大學 國防工程學院，江蘇 南京 210046）

       摘要：在數據擦除工程環境中，需要進行遠程自動數據擦除、數據備份等處理工作，同時為了適應信息安全保密工作的管理現狀和軍事信息化建設的需要，提出了基于PXE的數據擦除系統構建方案。與傳統方法相比，該方案實現了數據中心的虛擬化，處理方式更加具有靈活性和安全性，提高了擦除的效率，同時使擦除記錄收集于數據庫中，更易于管理。

　　關鍵詞：PXE；數據擦除；PHP；軍事

　　中圖分類號：E919文獻標識碼：ADOI： 10.19358/j.issn.1674-7720.2017.02.001

　　引用格式：王雪飛，俞海英，伍紅兵.基于PXE的數據擦除系統研究及其在軍事領域中的應用［J］.微型機與應用，2017,36（2）：1-4，7.

0引言

　　隨著網絡化時代的到來，人們所依賴的數據存儲量越來越多，隨之而來的數據安全性問題成為必須考慮的因素。然而，隨著科技的進步，專業人士越來越善于對數據進行恢復處理，重新得到已清除的各種數據［1］。如何保證數據安全，如何將私密數據安全徹底地銷毀，已經引起了人們的廣泛關注［2］，尤其在軍事領域中表現得更為明顯。為了滿足軍隊野戰環境的需要，美軍在信息安全防護建設中提出了遙毀、自毀的概念，并且已經開始在一些系統中進行研制。我國從2004年開始進行數據清除技術專項研究，自2005年下半年以來，來自國家各個部門對數據清除技術的需求日益增加。目前已有很多數據清除軟件如Wipe Info、Eraser、CleanDisk Security等，但這些工具軟件都是基于計算機主機，專注于對指定文件的清除。能脫離計算機、獨立對存儲介質進行數據清除的設備還比較少，如指揮自動化研究所開發的“存儲介質數據粉碎機”。而在野外或者重大軍事活動撤場時，大批量的硬盤或者其他存儲介質中的數據需要快速銷毀，銷毀方法應當滿足處理速度快、數據清除徹底、工作環境搭建簡單、操作一鍵式全部完成和撤收方便快捷等要求。所以本文提出將虛擬化PXE擦除技術應用于軍事領域中，可以同時處理軍網中的所有存儲設備，并且系統自動將擦除操作的詳細信息寫入數據庫，從而可與“存儲介質管理系統”緊密集成，提供對涉密存儲介質從入場、使用、擦除（銷毀）全程化的跟蹤和管理，杜絕由于管理失控等原因而造成泄密。

1數據銷毀方法

　　目前數據銷毀方法有消磁、熔毀、粉碎和安全擦除等方法，特性對比如表1所示。消磁方法通過消除磁性存儲介質的磁性來消除數據，銷毀后存儲介質不能再次使用，這種方法無法消除Flash存儲介質中的數據；熔毀通過高溫將存儲介質融化來消除數據，能耗高，有污染；粉碎通過對存儲介質實施物理銷毀至粉末狀來銷毀數據；擦除通過擦除設備覆寫存儲介質中的數據來實現數據銷毀。

　　國內采用擦除方式銷毀數據的產品有兩類，一種是便攜式的存儲介質擦除設備，一次只能對單個存儲介質進行擦除，并且需要將存儲介質從主機拆除，操作麻煩，工作效率低，也不提供對存儲介質的數據庫管理。另一種是采用U盤或者光盤啟動主機，運行擦除軟件實現對數據的擦除，其缺點是并行程度低，操作較為麻煩，人為干預程度高，缺乏自動化的管理能力。因此需要一種操作便捷、可以大規模實現數據銷毀的擦除系統。表1存儲介質數據銷毀方法比較銷毀方法效率介質類型限制重新使用其他特點消磁高僅限于磁性介質不可以能耗高熔毀一般任何介質不可以能耗高，有污染粉碎一般任何介質不可以能耗高，有污染擦除低光盤以外的介質可以能夠實現自動化管理

2PXE技術介紹

　　2.1簡介

　　預啟動執行環境PXE（Preboot eXecution Environment）是一個用于在客戶/服務器環境下啟動客戶機的規范［34］。PXE客戶端只需要支持PXE的網卡NIC或者ROM，服務器采用DHCP和TFTP服務器。PXE規范依賴于標準的互聯網協議：UDP/IP、DHCP和TFTP，選擇使用這些協議是因為它們占用很小的ROM空間，容易在客戶端的網卡固件實現。PXE的設計目標是PXE固件鏡像標準化、體積小和使用系統資源少［5］，這樣，PXE客戶端既可以是強大的客戶端計算機，也可以是資源有限的單板計算機(SingleBoard Computers，SBC)或者單芯片系統(SystemonaChip，SoC)。

　　2.2PXE工作原理

　　PXE啟動過程如圖1所示。DHCP服務器負責為PXE客戶端提供IP地址、默認網關、子網掩碼等網絡參數，以及TFTP服務器地址、網絡啟動程序NBP（Network Bootstrap Program）文件名［6］。TFTP服務器用于為PXE客戶端提供NBP鏡像文件。

　　PXE客戶端啟動時，通過UDP協議向DHCP服務器的67端口廣播一個DHCPDISCOVER消息，消息中包含PXEspecific選項，用于向DHCP服務器請求網絡參數以及TFTP服務器地址、NBP文件名。PXEspecific選項標識DHCPDISCOVER是一個與PXE相關的消息。標準的DHCP服務器（不支持PEX規范的DHCP服務器）收到DHCPDISCOVER消息后返回一個普通的DHCPOFFER消息，該消息僅包含網絡參數，PXE客戶端無法啟動。只有支持PXE的DHCP客戶端返回的DHCPOFFER消息才能包含支持PXE啟動的信息。

　　PXE客戶端解析DHCPOFFER消息后,能夠建立自己的網絡IP地址等網絡參數，并獲得TFTP服務器的IP地址和NBP文件名。接著，PXE客戶端從TFTP服務器下載指定的NBP程序到內存,然后用NBP啟動客戶端。通常NBP只是引導程序鏈的第一部分，NBP接著可以從TFTP服務器中請求少量的補充文件，從而能夠運行一個精簡的操作系統(比如WindowsPE,或基本的Linux內核+initrd)。該精簡的操作系統能夠加載網絡驅動程序以及完整的TCP/IP堆棧，這樣PXE客戶端就可以不使用TFTP而是使用更健壯的傳輸協議(如HTTP、CIFS、NFS)獲得完整操作系統及應用程序［78］。

3系統設計

　　PXE技術具有方便引導多種操作系統，省去硬盤以及并不消耗服務器的CPU、RAM等資源的優點，系統可以借助于PXE標準，通過網絡啟動聯網主機，自動運行擦除程序完成存儲介質的擦除操作。為了適用于大規模的網絡擦除，要滿足以下條件：

　　（1）啟動速度快，帶寬占用小；

　　（2）傳輸可靠；

　　（3）具有靈活的可配置性，可根據主機特性采用不同的擦除標準。

　　而將啟動鏡像封裝在一個文件中有很多弊端，一是體積大，下載時帶寬占用高；二是TFTP協議不可靠，不適合下載大文件；三是無法提供可配置性。為此，系統考慮采用以下方案：

　　（1）采用鏈式啟動模式，初始啟動文件很小，采用TFTP協議傳輸。

　　（2）初始啟動文件支持完整的TCP/IP協議，通過HTTP協議下載第二階段所需的啟動配置文件、Linux內核及初始內存鏡像文件，HTTP協議基于TCP連接，從而保證可靠性。

　　（3）第二階段啟動后，將Linux根文件系統映射到網絡文件服務器NFS，因此，系統并不需要下載完整的系統文件，系統運行時按需下載文件，效率高，帶寬占用小。同時，NFS采用可靠的TCP連接，因此可靠性高。

　　擦除系統目錄結構及主要文件設計如圖2所示，整個擦除系統結構圖如圖3所示。

　　圖3基于PXE的擦除系統結構圖擦除時，主機通過PXE協議啟動服務器上的“擦除系統鏡像”，該鏡像基于獨立操作系統架構，體積小，啟動快，直接驅動磁盤擦除數據，擦除強度可配置，擦除操作無需用戶干預，擦除完成后自動將擦除結果上傳給服務器，管理員可以與先前登記的數據進行比對，查看擦除進度以及確認是否所有介質擦除完成。

4擦除過程

　　4.1第一階段啟動

　　第一階段啟動Undionly.ipxe文件。該文件是一個基于PXE的NBP程序，體積很小，只有60 KB，通過TFTP協議下載。主機通過PXE啟動時，在DHCP返回的消息中給出TFTP服務器IP地址和NBP文件名Undionly.ipxe［9］，主機PXE根據DHCP返回的信息下載Undionly.ipxe，并把控制權交給該程序。Undionly.ipxe是一個基于PXE的程序，如圖4所示，該程序封裝了完整的TCP/IP協議，通過UNDI接口訪問網卡驅動［10］。

　　Undionly.ipxe再次向DHCP發送PXE請求，請求包中加入了自定義擴展標記tag:NEH，DHCP返回啟動配置文件URL：file:http://Httpdserverip/boot.php，于是，Undionly.ipxe從HTTP協議下載boot.php文件。

　　boot.php是一個PHP腳本文件，該文件在Web服務器中運行。boot.php腳本查詢數據庫，從而可以實現任意的策略［1112］，比如，根據主機MAC地址確定主機屬性，根據主機屬性選擇第二階段啟動鏡像，根據主機屬性選擇不同的擦除模式［13］。

　　boot.php程序的執行結果樣式為：

　　kernelhttp://httpdserverip/vmlinuz

　　initrdhttp://httpdserverip/initrd.imgimgargs

　　kernel ramdisk_size=16192 root=/dev/nfs

　　nfsroot=nfsserverip:/pxeroot rw

　　接著，Undionly.ipxe按照boot.php的指示，下載內核文件vmlinuz以及初始內存磁盤鏡像文件，供第二階段啟動過程使用。

　　4.2第二階段啟動

　　主機獲得boot.php、vmlinuz、initrd.img文件后即可啟動Linux內核，進入第二階段啟動。

　　第二階段啟動過程中，根據boot.php中的配置項root=nfs://nfsserverip/pxeroot，將Linux的根文件系統映射到系統的網絡文件服務器NFS。由于采用了鏈式啟動模式，并將系統的根文件系統映射到NFS，使得主機網絡啟動速度非常快，在實際測試中，啟動時間僅為3 s左右。

　　4.3啟動擦除程序

　　系統接著執行/etc/rc.local腳本，啟動擦除控制程序controld。controld獲取存儲介質型號和序列號等信息，從/proc/cmdline獲取擦除標準，啟動相應的擦除進程，監控進度，監控異常信息，通過http post向Web服務器提交擦除結果。

　　4.4HPA扇區的擦除

　　將HPA技術加入到ATA-4標準中，其目的是設置一個供計算機廠商存儲數據的區域，該區域中的數據使用常規的格式化和刪除操作無法刪除。HPA位于磁盤的末端，只有對磁盤重新配置才能訪問。

　　ATA中有兩個命令返回可尋址扇區的最大值，如果存在HPA，這兩個命令的返回值是不同的。READ_NATIVE_MAX_ADDRESS命令返回物理地址的最大值，而IDENTIFY_DEVICE命令返回的是用戶可訪問的最大扇區數，因此，如果HPA存在，READ_NATIVE_MAX_ADDRESS命令返回的是磁盤的實際大小，而IDENTIFY_DEVICE命令返回的是用戶區域的大小，也就是HPA的起始扇區的地址。如果DCO區域存在，則READ_NATIVE_MAX_ADDRESS命令返回的也不是磁盤最末端的物理地址。

　　比如，如果磁盤為20 GB，READ_NATIVE_MAX_ADDRESS返回容量為20 GB的扇區數41 943 040。要創建1 GB的HPA，執行SET_MAX_ADDRESS命令設置用戶最大可訪問地址為39 845 888，任何試圖訪問磁盤末尾的2 097 152個扇區都將產生一個錯誤。IDENTIFY_DEVICE命令返回的最大地址為39845888，如圖5所示。　

　　創建HPA可以使用SET_MAX_ADDRESS命令設置用戶可訪問最大扇區號，刪除HPA可以使用SET_MAX_ADDRESS命令將用戶可訪問的最大扇區號設置為磁盤的實際最大扇區號。

5結束語

　　基于PXE的主機存儲介質擦除系統是根據我軍信息安全保密工作的管理現狀和軍事信息化建設的需要提出的，并針對各軍事單位的基本環境與需求而開發，適應了我軍信息化建設的需要。同時，系統研究中充分考慮了現有技術設備的功能擴展及網絡化要求，在數據安全、數據保密等軍事工程方面有廣闊的應用前景。

參考文獻

　　［1］ DEI C T,SIMOES P,BASTOS F. Integration of PXEbased desktop solutions into broadband access networks［C］.Network and Service Management,2010 Internetional Conference,2010:182198.

　　［2］ Li Jinhui, Zhang Ke, Zhang Fang. Network center’s highlyefficient management solutions based on intern PXEbased remote cloning system［C］.Advanced Computer Control,2011:408411.

　　［3］ DELLINGER M,GARYALI P,RAVINDRAN B. Chron OS Linux:a besteffort realtime multiprocessor Linux kernel［C］.Design Automation Conference,48th ACM/EDAC/IEEE，2011:474479.

　　［4］ HUGHES G F,COUGHLIN T,COMMINS D M. Disposal of disk and tape data by secure sanitization［J］.Security and Privacy, 2009,7(4):2934.

　　［5］ 彭仁明,李岷.基于云平臺的PXE技術在遠程數據處理中的應用［J］.綿陽師范學院學報,2013,32(5):35.

　　［6］ 紀慧榮,趙云飛.無盤工作站技術研究［J］.信息與電腦,2010,17(1):4445.

　　［7］ MOKHTARIAN F,  MACKWORTH A K. A theory of multiscale, curvaturebased shape representation for planar curves［J］.IEEE Transactions on Pattern Analysis and Machine Intelligence,1992,14(8): 789805.

　　［8］ RAHM E, Do H H. Data cleaning:problems and current approaches［J］. 2000,23(4):313.

　　［9］ 吳慶波.基于虛擬機的可信操作系統關鍵技術及應用研究［D］.合肥：國防科學技術大學,2010.

　　［10］ 羅軍舟,金嘉暉,宋愛波.云計算:體系架構與關鍵技術［J］.通信學報,2011,32(7):321.

　　［11］ 葛欣.多虛擬機自動網絡配置系統［D］.武漢：華中科技大學,2009.

　　［12］ 于洪梅.基于虛擬機的動態遷移技術的研究及應用［C］.應用進展·2007——全國第18屆計算機技術與應用(CACIS)學術會議論文集,長春：2007.