A method and apparatus are provided that enhance file system calls to a file system structure of an operating system. In particular, file system calls can be enhanced to provide real-time secure file deletion on an ongoing basis. A file system call that is intended to perform a function with respect to data stored on a storage device is intercepted. It is then determined whether the file system call is of a type that should be processed. If not, the original file system call is passed on through the file system. If the file system call should be processed, supplemental processing is performed to enhance the original file system call and the file system call is transparently returned to the calling system application. In embodiment, real-time secure file deletion is implemented using a vendor supplied driver (VSD) executing within the installable file system (IFS) of WINDOWS 95. Further, a method and system are disclosed for real-time secure data deletion in a system having an NTFS file system. Read calls are monitored using a read filter and pointers to NTFS metafiles and page files are recognized and stored. Write calls are monitored using a write filter and real-time secure data deletion of buffers is performed. File creation operations are monitored and real-time secure data deletion of user files is performed when the file is to be overwritten. Further, set information operations are monitored and real-time secure data deletion is performed for truncated, shrunk or deleted user files.

Μια μέθοδος και μια συσκευή παρέχονται που ενισχύουν τις κλήσεις συστημάτων αρχείων σε μια δομή συστημάτων αρχείων ενός λειτουργικού συστήματος. Ειδικότερα, οι κλήσεις συστημάτων αρχείων μπορούν να ενισχυθούν για να παρέχουν τη σε πραγματικό χρόνο ασφαλή διαγραφή αρχείων σε τρέχουσα βάση. Μια κλήση συστημάτων αρχείων που προορίζεται να εκτελέσει μια λειτουργία όσον αφορά τα στοιχεία που αποθηκεύονται σε μια συσκευή αποθήκευσης παρεμποδίζεται. Έπειτα καθορίζεται εάν η κλήση συστημάτων αρχείων είναι ενός τύπου που πρέπει να υποβληθεί σε επεξεργασία. Αν όχι, η αρχική κλήση συστημάτων αρχείων δίνεται μέσω του συστήματος αρχείων. Εάν υποβληθεί σε επεξεργασία η κλήση συστημάτων αρχείων, η συμπληρωματική επεξεργασία εκτελείται για να ενισχύσει την αρχική κλήση συστημάτων αρχείων και η κλήση συστημάτων αρχείων επιστρέφεται διαφανώς στην εφαρμογή καλώντας συστημάτων. Στην ενσωμάτωση, η σε πραγματικό χρόνο ασφαλής διαγραφή αρχείων εφαρμόζεται χρησιμοποιώντας έναν παρεχόμενο προμηθευτής οδηγό (VSD) που εκτελεί μέσα στο εγκαταστήσιμο σύστημα αρχείων (ifs) των Windw'n 95, περαιτέρω, μια μέθοδος και ένα σύστημα αποκαλύπτονται για τη σε πραγματικό χρόνο ασφαλή διαγραφή στοιχείων σε ένα σύστημα που έχει ένα σύστημα αρχείων NTFS. Διαβάστε ότι οι κλήσεις ελέγχονται χρησιμοποιώντας ένα διαβασμένο φίλτρο και οι δείκτες metafiles NTFS και τα αρχεία σελίδων αναγνωρίζονται και αποθηκεύονται. Γράψτε ότι οι κλήσεις είναι ελεγχόμενη χρησιμοποίηση γράφουν το φίλτρο και η σε πραγματικό χρόνο ασφαλής διαγραφή στοιχείων των απομονωτών εκτελείται. Οι διαδικασίες δημιουργιών αρχείων ελέγχονται και η σε πραγματικό χρόνο ασφαλής διαγραφή στοιχείων των αρχείων χρηστών εκτελείται όταν το αρχείο πρόκειται να επικαλυφθεί. Περαιτέρω, οι καθορισμένες διαδικασίες πληροφοριών ελέγχονται και η σε πραγματικό χρόνο ασφαλής διαγραφή στοιχείων εκτελείται για τα περικομμένα, στενεμένα ή διαγραμμένα αρχεία χρηστών.