图像处理装置和数据擦除方法转让专利
申请号 : CN200810184158.3
文献号 : CN101465937B
文献日 : 2011-05-04
发明人 : 千田滋也
申请人 : 株式会社理光
摘要 :
一种图像处理装置和数据擦除方法,在降低施加在CPU上的负荷的同时使高速不可恢复地擦除记录在辅助存储设备重的加密数据成为可能。在收到来自数据使用处理的数据擦除请求时,请求被擦除的数据注册在预定存储单元中。通过覆盖将在存储单元中注册的数据不可恢复地擦除,并且在覆盖擦除处理之后,释放在辅助存储设备中用于存储已擦除数据的区域。
权利要求 :
1.一种图像处理装置,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据,该装置包括:检测单元,用于检测来自处理的擦除请求,所述处理使用数据来擦除数据;
注册单元,用于在预定存储单元中注册对应于擦除请求的数据;
擦除单元,用于执行覆盖擦除处理以不可恢复地擦除在存储单元中注册的数据;以及释放单元,用于在覆盖擦除处理之后,释放辅助存储设备中存储数据的区域,其中,当数据注册在存储单元中时,在用于加密辅助存储设备中数据的硬件取消加密后,擦除单元执行覆盖擦除处理,其中,擦除单元使得加密硬件通过随机产生密钥生成随机数,擦除单元一次或多次使用随机数执行覆盖擦除处理以不可恢复地擦除数据。
2.根据权利要求1所述的图像处理装置,其中擦除单元基于文件大小和文件的块大小将数据文件分成一个或多个块大小的块以及小于块大小的偏移量,其中,不存在偏移量时,擦除单元从位于文件末尾端的块开始连续地对一个或多个块执行覆盖擦除处理,以及其中,存在偏移量时,擦除单元在对偏移量进行覆盖擦除处理后,从位于文件末尾端的块开始连续地对一个或多个块执行覆盖擦除处理。
3.根据权利要求1所述的图像处理装置,其中,擦除单元通过一次或多次使用多个预定值执行覆盖擦除处理以不可恢复地擦除数据。
4.一种图像处理装置,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据,该装置包括:检测单元,用于检测来自用户的一次性擦除请求以擦除数据;以及
擦除单元,用于以块大小为基础执行覆盖擦除处理以不可恢复地擦除加密并记录在辅助存储设备中的数据;
其中,擦除单元通过使得用于加密辅助存储设备中记录的数据的硬件生成随机数进行覆盖擦除处理,擦除单元一次或多次使用随机数不可恢复地擦除数据。
5.根据权利要求4所述的图像处理装置,其中,在硬件取消数据加密后,擦除单元通过一次或多次使用多个预定值进行覆盖擦除处理以不可恢复地擦除数据。
6.一种数据擦除方法,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据,该方法包括:检测步骤,检测来自处理的擦除请求,所述处理使用数据来擦除数据;
注册步骤,在图像处理装置的预定存储单元中注册对应于擦除请求的数据;
擦除步骤,执行覆盖擦除处理以不可恢复地擦除在存储单元中注册的数据;以及释放步骤,在覆盖擦除过程之后,释放在辅助存储设备中存储数据的区域,其中,当数据注册在存储单元中时,擦除步骤包括在用于加密辅助存储设备中的数据的硬件取消加密后,执行覆盖擦除处理,其中,擦除步骤包括通过使得加密硬件通过随机产生密钥生成随机数执行覆盖擦除处理,以一次或多次使用随机数不可恢复地擦除数据。
7.根据权利要求6所述的数据擦除方法,其中擦除步骤包括基于文件大小和文件的块大小将数据文件分成一个或多个块大小的块以及小于块大小的偏移量,其中,不存在偏移量时,擦除步骤包括从位于文件末尾端的块开始连续地对一个或多个块执行覆盖擦除处理,以及其中,存在偏移量时,擦除步骤包括在对偏移量进行覆盖擦除处理后,从位于文件末尾端的块开始连续地对一个或多个块执行覆盖擦除处理。
8.根据权利要求6所述的数据擦除方法,其中,擦除步骤包括通过一次或多次使用多个预定值执行覆盖擦除处理以不可恢复地擦除数据。
说明书 :
图像处理装置和数据擦除方法
[0001] 相关申请的交叉引用
[0002] 本申请主张于2007年10月20日在日本申请的日本优先权文件2007-329010的优先权,其全部内容通过引用包括于此。
技术领域
[0003] 本发明通常涉及图像处理装置和数据擦除方法,尤其涉及用于不可恢复地擦除在辅助存储设备中存储的加密数据的图像处理装置和数据擦除方法。
背景技术
[0004] 近年来随着对安全问题意识的增加,办公室等地方对信息安全管理系统的需求增长。目前,对在个人计算机(PCs)内处理的信息的安全管理已经很普遍,在,也存在管理图像处理装置中处理的数据的安全的需要,该图像处理装置例如是办公室内的多功能外围设备(MFP)。
[0005] 在MFP的硬盘(HDD)中存储系统信息、用户信息以及图像数据(以下称为“数据等”)。HDD是一种即使驱动器的供电电源被终止后仍然保持数据的非易失性存储设备。因此,为了防止记录在HDD中的数据等不受安全威胁,在现有的MFP中可以采用以下方法:
[0006] 在第一种方法中,加密HDD中的数据等。在第二种方法中,当放弃(discard)HDD或重新启动系统时,将破坏HDD的全部内容。在第三种方法中,将对系统的操作不必要的数据全部擦除。
[0007] 第一种方法,即,数据加密,常常由现有MFP的硬件使用适用于硬件实现的高速加密方法实现,该高速加密方法例如是高级加密标准(AES),。
[0008] 第二种方法,即,破坏全部数据(以下称为“一次性擦除”)使得如果擦除处理是根据格式化等处理,则被擦除的数据在使用分析工具可能被修复,该方法简单地释放存储擦除数据的区域或者使存储擦除数据的区域可用。因此,与在日本公开专利申请第2006-262402号中讨论的一样,典型地覆盖需要被擦除的数据。
[0009] 在第三种方法中,尽可能早地完全擦除对系统的正常操作不必要的数据(以下称为“连续擦除”),从而将可能产生安全问题的剩余数据的量减到最少。
[0010] 在现有的MFP中,为了通过一次性擦除或连续擦除技术以完全擦除数据,基于传统地由系统执行的格式化等的数据擦除已经远远不够。除非对数据进行了多次覆盖,否则数据将保留在HDD上。这种数据等的覆盖将更多的负荷施加给中央处理单元(CPU),从而阻碍了处理速度的增加。
发明内容
[0011] 有鉴于此,本发明的目的在于提供一种图像处理装置和数据擦除方法,从而能够消除上述问题中的一个或多个问题。
[0012] 更具体的目的在于提供一种图像处理装置和数据擦除方法,从而在减少CPU的负荷的同时,高速地不可恢复地擦除记录在辅助存储设备中的数据等。
[0013] 根据本发明的一方面,一种图像处理装置,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据,该装置包括:检测单元,用于检测来自使用数据擦除数据的处理的擦除请求;注册单元,用于在预定存储单元中注册对应于擦除请求的数据;擦除单元,用于执行覆盖擦除处理以不可恢复地擦除在存储单元中注册的数据;以及释放单元,用于在覆盖擦除处理之后,释放辅助存储器中存储数据的区域。
[0014] 根据本发明的另一方面,一种图像处理装置,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据,该装置包括:检测单元,用于检测来自用户的一次性擦除请求以擦除数据;擦除单元,用于以块大小为基础执行覆盖擦除处理以不可恢复地擦除加密并记录在辅助存储设备中的数据。擦除单元通过使得用于加密辅助存储单元中记录的数据的硬件生成随机数进行覆盖擦除处理。擦除单元一次或多次使用随机数不可恢复地擦除数据。
[0015] 根据本发明的另一方面,一种数据擦除方法,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据,该方法包括:检测步骤,检测来自使用数据擦除数据的处理的擦除请求;注册步骤,在图像处理装置的预定存储单元中注册对应于擦除请求的数据;擦除步骤,执行覆盖擦除处理以不可恢复地擦除在存储单元中注册的数据;以及释放步骤,在覆盖擦除过程之后,释放在辅助存储器中存储数据的区域。
[0016] 本发明还可以其它各种方式实现,例如方法、装置、系统、计算机程序、记录介质、或数据结构等方式。
附图说明
[0017] 对于本领域技术人员来说,根据以下本发明的详细说明书,在结合附图阅读时,本发明的这些以及其它目的、特征和优点是显而易见的。
[0018] 图1是根据本发明实施例的MFP的硬件结构框图;
[0019] 图2是图1的硬件结构中专用集成电路(ASIC)与HDD连接的部分;
[0020] 图3描述了基于连续擦除的覆盖擦除处理;
[0021] 图4是由覆盖擦除虚拟光驱(daemon)进行的覆盖擦除处理的示意图;
[0022] 图5是由覆盖擦除虚拟光驱进行的覆盖擦除处理序列的流程图;
[0023] 图6是对单个文件的覆盖擦除处理序列的流程图的第一部分;
[0024] 图7是图6中对单个文件的覆盖擦除处理序列的流程图的第二部分;
[0025] 图8概括地示出了对单个文件的覆盖擦除处理;
[0026] 图9是基于软件的覆盖擦除处理序列的流程图;
[0027] 图10是基于硬件的覆盖擦除处理序列的流程图;
[0028] 图11是一次性覆盖擦除处理的框图;
[0029] 图12是由一次性擦除程序执行的覆盖擦除处理序列的流程图;
[0030] 图13是基于软件的扇区(sector)覆盖擦除处理序列的流程图;以及[0031] 图14是基于硬件的扇区覆盖擦除处理序列的流程图。
具体实施方式
[0032] 下面将结合附图描述本发明更优选的实施例。基于MFP的具体实施例仅作为图像处理装置的一个示例,当然也可以使用其它类型的图像处理装置或信息处理装置。
[0033] 图1是根据本发明实施例的MFP 1的硬件结构框图,MFP 1包括控制器2、引擎3、通用串行总线(USB)2.0接口(I/F)4和网络5。控制器2包括CPU11、第一专用集成电路(ASIC)12、存储器(MEM)13、只读存储器(ROM)14、非易失性随机存取存储器(NVRAM)15、HDD16、SD卡17、操作单元18和第二ASIC 19。
[0034] 引擎3与控制器2的第一ASIC 12连接,USB 2.0I/F 4和网络5连接到控制器2的第二ASIC 19。在控制器2中,CPU 11与第一ASIC 12连接,第一ASIC 12连接到第二ASIC19。第一ASIC 12连接到存储器13、ROM 14、NVRAM 15、HDD 16、SD卡17。ROM14、NVRAM15和操作单元18连接到第二ASIC 19。第二ASIC 19还具有电源控制功能。
[0035] 通常控制MFP1的CPU 11基于操作系统(OS)执行程序,将在后面描述。第一ASIC12是用于图像处理的IC。存储器13可用作图像绘制(rendering)存储器。ROM14、NVRAM15、SD卡17可以用作程序存储器。
[0036] HDD 16是用于存储图像数据、文档数据、程序、字体数据、表格、系统信息和用户信息的辅助存储设备。操作单元18用于接收来自操作者的输入操作并向操作者显示数据或信息。在图1所示的硬件结构中,在任何适当时候,可以忽略对于本实施例描述不必要的部分。
[0037] 参考图2,描述了图1结构中第一ASIC 12与HDD 16连接的部分。图2是描述第一ASIC 12与HDD 16连接的示意图。第一ASIC 12包括HDD IP(图像处理)21。HDD IP21包括AES加密处理单元22。HDD 16通过硬盘接口(ATA)23连接到第一ASIC 12的HDD IP 21。在输出阶段为HDD 16提供AES加密处理单元22。
[0038] 如图2所示,由硬件(第一ASIC 12)实现在HDD 16记录的加密数据。由软件控制加密的激活/去激活以及为AES设置密钥。在MFP 1中,执行连续擦除或一次性擦除以防止记录在HDD 16中的数据受到安全威胁,将在下文具体描述。
[0039] 实施例1
[0040] 图3是基于连续擦除的覆盖擦除处理。在图3所示的例子中,在HDD 16中记录的文件被连续擦除覆盖。在图3所示的MFP 1中,文件存取处理31通过HDD驱动器(FFS)35产生擦除在HDD 16中记录的文件的请求。
[0041] 如图3所示,为了检测文件存取处理31产生的每个文件擦除请求和可靠地执行文件覆盖擦除处理,在MFP 1中提供了连续擦除兼容参考库32。连续擦除兼容参考库32是系统调用/标准库(libc)的修改版。
[0042] 当通过系统调用/标准库检测到文件擦除请求时,连续擦除兼容参考库32在分离的擦除文件存储器中注册请求被擦除的文件,而不是当场擦除该文件。
[0043] 覆盖擦除处理(覆盖擦除虚拟光驱)34以低优先权方式对在擦除文件存储器中注册的文件进行覆盖擦除处理。覆盖擦除虚拟光驱34,在对注册在擦除文件存储器中的文件进行覆盖擦除处理后,从文件系统中释放该文件(实际的擦除)。通过用户I/F(设置/控制处理)33,将开始或停止连续覆盖擦除处理的指令发送给连续擦除兼容参考库32和覆盖擦除虚拟光驱34。
[0044] 图4是描述由覆盖擦除虚拟光驱执行的覆盖擦除处理的示意图。在通过系统调用/标准库检测到文件擦除请求时,连续擦除兼容参考库32中的擦除相关库函数41在覆盖擦除数据存储器42中注册被请求擦除的文件,而不是当场擦除该文件。
[0045] 然后,覆盖擦除虚拟光驱34以低优先权方式覆盖在覆盖擦除数据存储器42中注册的文件。此后,覆盖擦除虚拟光驱34从文件系统43中释放该文件。
[0046] 覆盖擦除虚拟光驱34也可以执行以下的覆盖擦除处理。图5是由覆盖擦除虚拟光驱执行的覆盖擦除处理序列的流程图
[0047] 在步骤S1中,覆盖擦除虚拟光驱34确定是否在作为覆盖擦除目录的覆盖擦除数据存储器42中注册了文件。如果否,覆盖擦除虚拟光驱34则结束图5中的处理。如果注册了文件,覆盖擦除虚拟光驱34在步骤S2中生成与注册文件一样多的覆盖擦除文件信息列表。每个覆盖擦除文件信息列表包括文件名称、文件大小、和块大小。
[0048] 覆盖擦除虚拟光驱34连续地选择其中一个覆盖擦除文件信息列表,并以与覆盖擦除文件信息列表数相同的次数重复步骤S3至S5。在步骤S3中,如果选择的覆盖擦除文件信息列表的文件大小为0,覆盖擦除虚拟光驱34将不执行步骤S4至S5。
[0049] 如果包含在覆盖擦除文件信息列表的文件大小不为0,覆盖擦除虚拟光驱34在步骤S4中使用选择的覆盖擦除文件信息列表对单个文件进行覆盖擦除处理,将在后面描述。在步骤S5中,覆盖擦除虚拟光驱34除去在选择的覆盖擦除文件信息列表和文件之间的关联(“非链接”)。
[0050] 此后,参考图6、7所示的流程图详细描述在步骤S4中执行的处理。该流程图是对单个文件的覆盖擦除处理的序列。在该序列中,当找到文件后,从该文件的末尾端擦除数据,从而擦除整个文件。
[0051] 在步骤S11中,覆盖擦除虚拟光驱34在覆盖擦除目录中打开与覆盖擦除文件信息列表对应的文件(“覆盖擦除文件”)。假设覆盖擦除文件处于非块码和锁定(lock)模式。在错误的情况下,覆盖擦除虚拟光驱34返回,从而进行对下一个覆盖擦除文件的处理。
[0052] 在步骤S12中,覆盖擦除虚拟光驱34使用包含在选择的覆盖擦除文件信息列表中的文件大小和块大小,从公式(1)和(2)计算偏移量(offset)和处理后的块的数量。
[0053] 偏移量=块大小除以文件大小后得到的余数 (1)
[0054] 处理后的块的数量=文件大小除以块大小 (2)
[0055] 参见图8A-8C描述偏移量,文件大小和块大小,图8A-8C是概括地示出了对单个文件的覆盖擦除处理。如图8A所示,偏移量81是当块大小82除以文件大小83时得到的余数。当块大小82整除文件大小83时,偏移量81为0。
[0056] 在步骤S13中,覆盖擦除虚拟光驱34确定偏移量是否为0。如果偏移量为0,覆盖擦除虚拟光驱34无需执行步骤S14至S17而进行到步骤S18。如果偏移量不为0,覆盖擦除虚拟光驱34在步骤S14中在位于文件末尾端前偏移量81处设置指针。在图8A的例子中,在块n-2的末尾端设置指针。
[0057] 在步骤S15中,覆盖擦除虚拟光驱34进行下述覆盖擦除处理以通过覆盖来擦除偏移量81,如图8B所示。在步骤S16中,覆盖擦除虚拟光驱34用偏移量81的量使文件大小83合成一体(compact)。在步骤S17中,如果图8C所示,覆盖擦除虚拟光驱34从文件系统
43释放偏移量81,从而图8C所示的文件与记录在HDD 16中记录的文件同步。然后过程进行到步骤S18。
43释放偏移量81,从而图8C所示的文件与记录在HDD 16中记录的文件同步。然后过程进行到步骤S18。
[0058] 通过步骤S12-S17的处理,从处理后的文件消除了偏移量81,并且文件大小83变成多个块大小82。在步骤S18中,覆盖擦除虚拟光驱34设置块大小作为偏移量。
[0059] 在步骤S19中,覆盖擦除虚拟光驱34确定在步骤S12中计算的处理后的块的数量是否为0。如果处理后的块的数量不为0,覆盖擦除虚拟光驱34在步骤S20中在位于文件末尾端前单个块大小82的量处设置指针。也就是说,参考图8A,指针从块n-2的末尾端移动到块n-3(未示出)的末尾端。
[0060] 在步骤S21中,覆盖擦除虚拟光驱34进行下述覆盖擦除处理以通过覆盖擦除单个块大小82的偏移量。在步骤S22中,覆盖擦除虚拟光驱34用偏移量的量使文件大小83合为一体。步骤S23中,覆盖擦除虚拟光驱34从文件系统43释放来自的块n-2,从而使正在处理的文件与记录在HDD 16中的文件同步。
[0061] 在步骤S24中,覆盖擦除虚拟光驱34将要处理的块的数量减1,然后,返回步骤S19。对在步骤S12中计算的要被处理的块的数量执行步骤S19至S24。在对在步骤S12中计算的要被处理的块的数量的步骤S19至S24的处理之后,覆盖擦除虚拟光驱34从步骤S19跳至步骤S25。在步骤S25中,在步骤S11中打开的覆盖擦除文件被关闭。
[0062] 因此,MFP 1从文件末尾端的块开始对文件连续进行覆盖擦除处理,然后从文件系统43释放块。在这种方式下,能够一点点地释放例如图像文件的文件大小非常大的文件,从而在MFP 1中能够快速地提供空白区域。当块在物理扇区单元中时,也能够在物理扇区单元中从文件末尾端的块开始连续地进行覆盖擦除处理并从文件系统43释放块。
[0063] 下面,参考图9和10所示的流程图描述在步骤S15和S21中详细的覆盖擦除处理。图9的流程图与基于软件的覆盖擦除处理序列相对应。在基于软件的覆盖擦除处理序列中,例如,在由关于指定的搜索位置(指针位置)的偏移量或块大小定义的文件区域中简单地写入“0”、“0xFF”、或随机数。
[0064] 在步骤S31中,覆盖擦除虚拟光驱34保存用于HDD驱动器35的加密密钥,然后取消加密。在步骤S32中,覆盖擦除虚拟光驱34确定是否应用三次使用随机数或使用0、FF、0的覆盖擦除方法。
[0065] 在三次采用随机数的覆盖擦除方法的情况下,覆盖擦除虚拟光驱34在步骤S33-S35中生成随机数,并将该随机数三次写入缓存中,从而进行覆盖擦除。
[0066] 在使用0、FF、0的覆盖擦除方法的情况下,覆盖擦除虚拟光驱34在步骤S37中将0写入整个缓存,在步骤S38中将0xFF写入整个缓存,然后在步骤S39中将0写入整个缓存,从而进行覆盖擦除。
[0067] 在步骤S35或S39后,覆盖擦除虚拟光驱34在步骤S36中恢复已经在步骤S31保存的用于HDD驱动器35的加密密钥,然后激活加密。
[0068] 图10所示的流程图是是基于硬件的覆盖擦除处理序列。在基于硬件的覆盖擦除处理中,从文件中获取对应的扇区信息,从而能够在偏移量或扇区单元使用硬件直接存储器存储(DMA)进行覆盖擦除处理。
[0069] 在步骤S41中,覆盖擦除虚拟光驱34获得与要被覆盖的文件区域对应的扇区序列信息。在步骤S42中,覆盖擦除虚拟光驱34确定是否应用三次使用随机数或使用0、FF、0的覆盖擦除方法。
[0070] 在三次采用随机数的覆盖擦除方法的情况下,覆盖擦除虚拟光驱34在步骤S43中保存用于HDD驱动器35的加密密钥。在步骤S44中,覆盖擦除虚拟光驱34随机产生用于HDD驱动器35的加密密钥。覆盖擦除虚拟光驱34在步骤S45中发送指令给HDD驱动器35以将与随机密钥对应的随机数据写入整个扇区序列。
[0071] 在步骤S46中,覆盖擦除虚拟光驱34再次随机产生用于HDD驱动器35的加密密钥。覆盖擦除虚拟光驱34在步骤S47中发送指令给HDD驱动器35以将与随机密钥对应的随机数据写入整个扇区序列。
[0072] 在步骤S48中,覆盖擦除虚拟光驱34再次随机产生用于HDD驱动器35的加密密钥。覆盖擦除虚拟光驱34在步骤S49中发送指令给HDD驱动器35以将与随机密钥对应的随机数据写入整个扇区序列。覆盖擦除虚拟光驱34在步骤S50中恢复已经在步骤S43中保存的用于HDD驱动器35的加密密钥,然后结束覆盖擦除处理。
[0073] 因此,在步骤S43至S50的处理中,覆盖擦除虚拟光驱34三次随机地产生密钥,然后三次将任意数据写入整个扇区序列。在这种方法下,以伪随机方式三次写入随机数。因此,考虑作为随机数发生器的加密硬件,MFP 1可以进行连续擦除,从而使CPU11能够在承受低负荷的同时提高连续擦除的速度。
[0074] 在使用0、FF、0的覆盖擦除方法的情况下,覆盖擦除虚拟光驱34在步骤S51中保存用于HDD驱动器35的加密密钥后取消加密。覆盖擦除虚拟光驱34在步骤S52中发送指令给HDD驱动器35以将0写入整个扇区序列。覆盖擦除虚拟光驱34在步骤S53中发送指令给HDD驱动器35以将0xFF写入整个扇区序列。
[0075] 在步骤S54中,覆盖擦除虚拟光驱34发送指令给HDD驱动器35以将0写入整个扇区序列。在步骤S55中,覆盖擦除虚拟光驱34恢复已经在步骤S51中保存的用于HDD驱动器35的加密密钥,再次激活加密,然后结束覆盖擦除处理。
[0076] 因此,在步骤S51至S55的处理中,覆盖擦除虚拟光驱34临时取消加密然后将0、FF、0写入整个扇区序列。由于MFP 1在取消加密后写入0、FF、0,因此,可以确保在消磁时物理地将0或FF写入。
[0077] 实施例2
[0078] 图11是描述一次性覆盖擦除处理的示意图。术语“一次性”意指当放弃硬盘HDD16或初始化系统时,放弃所有记录在HDD 16中的内容。如图11所示,在由用户通过MFP 1的用户I/F 33指定的一次性擦除处理时,一次性擦除程序110通过经由HDD驱动器35覆盖来擦除HDD 16中所有的内容,如后面所述。
[0079] 图12是由一次性擦除程序110执行的覆盖擦除处理序列的流程图。在步骤S61中,一次性擦除程序110读取磁盘标签信息以获得扇区总数。在步骤S62中,一次性擦除程序110设置在步骤S61获得的扇区总数作为剩余扇区数。
[0080] 在步骤S63中,一次性擦除程序110保存用于HDD驱动器35的加密密钥。在步骤S64和S65中,一次性擦除程序110重复下述扇区擦除处理直到剩余扇区数变为0。当剩余扇区数为0时,一次性擦除程序110在步骤S66恢复已经在步骤S63中保存的用于HDD驱动器35的加密密钥,然后,结束覆盖擦除处理。如图12所示,在一次性擦除程序110执行的覆盖擦除处理中,在扇区擦除处理之前保存原始加密密钥,并在扇区擦除处理之后恢复原始加密密钥。
[0081] 下面,参考图13和14所示的流程图描述在步骤S65中详细的扇区擦除处理。图13的流程图是基于软件的扇区擦除处理。
[0082] 在步骤S71中,一次性擦除程序110确定是否应用三次使用随机数或使用0、FF、0的扇区擦除方法。在三次使用随机数的扇区擦除方法的情况下,一次性擦除程序110在步骤S72至S74中生成随机数并将生成的随机数三次写入缓存中从而擦除扇区。然后结束扇区擦除处理。
[0083] 另一方面,在使用0、FF、0的扇区擦除方法的情况下,一次性擦除程序110在步骤S75中取消加密。一次性擦除程序110在步骤S76中将0写入整个缓存,在步骤S77中将0xFF写入整个缓存,在步骤S78中将0写入整个缓存,从而执行扇区擦除。在步骤S79中,一次性擦除程序110再次激活加密,然后结束扇区擦除处理。
[0084] 图14是基于硬件的扇区擦除处理序列的流程图。在步骤S81中,一次性擦除程序110确定是否应用三次使用随机数或使用0、FF、0的扇区擦除方法。
[0085] 在三次采用随机数的扇区擦除方法的情况下,一次性擦除程序110在步骤S82中随机产生用于HDD驱动器35的加密密钥。一次性擦除程序110在步骤S83中发送指令给HDD驱动器35以将与随机密钥对应的随机数据写入整个扇区序列。
[0086] 在步骤S84中,一次性擦除程序110再次随机产生用于HDD驱动器35的加密密钥。一次性擦除程序110在步骤S85中发送指令给HDD驱动器35以将与随机密钥对应的随机数据写入整个扇区序列。
[0087] 在步骤S86中,一次性擦除程序110再次随机产生用于HDD驱动器35的加密密钥。一次性擦除程序110在步骤S87中发送指令给HDD驱动器35以将与随机密钥对应的随机数据写入整个扇区序列。在步骤S87后,一次性擦除程序110结束扇区擦除处理。
[0088] 因此,在步骤S82-S87的处理中,一次性擦除程序110三次随机地产生密钥,并三次将对应的任意数据写入整个扇区序列从而以伪随机方式三次写入随机数。因此,通过使用作为随机数发生器的加密硬件,MFP 1执行一次性擦除处理,从而使CPU11承受低负荷的同时提高一次性擦除的速度。
[0089] 另一方面,在使用0、FF、0的扇区擦除方法的情况下,一次性擦除程序110在步骤S88中取消加密。一次性擦除程序110在步骤S89中发送指令给HDD驱动器35以将0写入整个扇区序列。一次性擦除程序110然后在步骤S90中发送指令给HDD驱动器35以将0xFF写入整个扇区序列。在步骤S91中,一次性擦除程序110发送指令给HDD驱动器35以将0写入整个扇区序列。在步骤S92中,一次性擦除程序110再次激活加密,然后结束覆盖擦除处理。
[0090] 因此,在步骤S88至S92的处理中,一次性擦除程序110临时取消加密,然后将0、FF、0写入整个扇区序列。由于MFP 1在取消加密后写入0、FF、0,因此,可以确保在消磁时物理地将0或FF写入。
[0091] 在另一个实施例中,用于不可恢复地擦除加密并记录在图像处理装置的辅助存储设备中的数据的数据擦除方法包括:检测步骤,检测来自用户的一次擦除请求以擦除数据;以及擦除步骤,以块大小为基础通过覆盖以不可恢复地擦除加密和记录在辅助存储单元中的数据。该擦除步骤包括使得用于加密辅助存储单元中记录的数据的硬件生成随机数,并且一次或多次使用随机数来不可恢复地擦除数据。
[0092] 该擦除步骤还可以包括在取消硬件数据加密后,一次或多次使用多个预定值来不可恢复地擦除数据。
[0093] 尽管本发明采用具体的例子来描述,本领域技术人员也可以采用许多其它方式来实现本发明。