文档介绍:剩余信息保护的定义
在介绍"根本要求"中对于剩余信息保护要求项的定义前,先要简单介绍一下一些背景知识。
"根本要求"对于要求项的划分
从整体上,"根本要求"为技术要求和管理要求两大类。其中,技术要求按其保护的侧重点的不同被划分d + i) = 0;
}
free(pcUserName);
pcUserName = NULL;
free(pcPassword);
pcPassword = NULL;
return;
}
函数IsCorrectUser采用malloc函数为存储用户名和密码分别动态申请了128字节的存。在使用后,对存进展了清空和释放的操作,这样就能够保证对剩余信息的保护。此外,需要说明的是在GetUserNameAndPassword和CheckUserNameAndPassword函数中也要同样对存储过用户名和密码的存进展使用后清空操作,才能够完成对剩余信息的保护工作。
硬盘中的剩余信息保护
硬盘中剩余信息保护的重点是:在删除文件前,将对文件中存储的信息进展删除,也即将文件的存储空间清空或者写入随机的无关信息。下面以应用程序对一个文件的删除为例,介绍一下如何对硬盘中的剩余信息进展保护。通常应用程序在删除文件的时候,仅仅是调用删除函数,判断删除函数的返回值是否正常。
void DeleteFile (char* pcFilePath)
{
long lCurrentPosition = 0;
FILE* fpFilePointer = NULL;
int iCounter = 0;
char cTempChar = '0';
fpFilePointer = fopen(pcFilePath, "r+");
if(NULL == fpFilePointer)
{
printf("\nfail to open file %s", pcFilePath) ;
}
while ( 0 == feof(fpFilePointer) )
{
lCurrentPosition = ftell(fpFilePointer);
cTempChar = fgetc(fpFilePointer);
if (EOF == cTempChar)
{
break;
}
GetRandomCharacter(&cTempChar);
fseek(fpFilePointer, lCurrentPosition, SEEK_SET);
fputc(cTempChar, fpFilePointer);
lCurrentPosition = lCurrentPosition + 1;
fseek(fpFilePointer, lCurrentPosition, SEEK_SET);
}
fclose(fpFilePointer);
fpFilePointer = NULL;
if ( 0 != remove(pcFilePath) )
{
删除文件失败,打印错误信息
printf("\nfail to remove file %s", pcFilePath) ;
}
return;
}
在函数DeleteFile中,函数每从文件中读出一个字符就调用GetRandom