本发明专利技术公开了一种可以防止磁盘上数据泄露的方法。该方法主要包含以下模块:文件磁盘驱动,系统还原驱动和外发控制功能。在文件磁盘驱动所映射的虚拟磁盘分区中,加密存储重要的数据和文件。其它分区由系统还原驱动加以保护,系统启动后,还原被保护数据区域所做的修改。重要数据和文件只能存放于虚拟磁盘分区中,若其内部数据和文件需外发流转至其它分区中,则通过外发控制功能模块来完成。从而实现安全地存放和有效地控制磁盘中重要的数据及文件。
【技术实现步骤摘要】
此专利技术应用于信息安全领域,尤其是磁盘上的文件加密保护,数据泄露防护(Data Leakage I^revention)。此专利技术可以有效地隔离重要文件和普通文件,并对重要文件进行加密保护和边界防护,有效地防止文件有意或无意地泄露。
技术介绍
文件磁盘,就是在物理磁盘上新建一个镜像文件,通过文件磁盘驱动把此镜像文件虚拟成为一个磁盘分区,并指定虚拟磁盘分区的文件系统格式FAT(File Allocation Table)或NTFS(NT File System),然后加载此虚拟磁盘,这样在原有分区的基础之上,增加了 一个磁盘分区。所有存放在虚拟磁盘分区中的文件可使用高强度的加密算法和密钥进行加密。参见图1,一块硬盘分成C盘、D盘、E盘等众多分区,C盘中的文件磁盘镜像1和 D盘中文件磁盘镜像2,通过文件磁盘驱动映射成为虚拟分区X盘和虚拟分区Y盘。位于C 盘中文件磁盘镜像1和D盘中文件磁盘镜像2的数据均采用高强度的加密算法加密。其可以适用任何磁盘结构,对磁盘的分区没有特别要求。故障恢复容易,若物理硬盘损坏导致系统无法启动,可以把此镜像转移至别的机器上进行加载。与文件无关,与进程无关。系统还原技术表现在,可以指定受保护的磁盘分区。一旦系统还原驱动加载并保护这些指定分区,那么对这些分区所做的任何修改,在系统重启后,都会被还原。能实现此功能的产品有,影子系统,冰点还原和还原精灵等等。参见图2,磁盘在系统还原驱动保护下,磁盘分区的状态变化情况。参见图2A,驱动加载前,C盘、D盘和E盘。参见图2B,系统还原驱动保护过程中,C盘、D盘和E盘均被修改,各增加了一个文件。参见图2C,系统还原驱动卸载,重启后,C盘、D盘和E盘恢复成驱动加载前的状态。但是系统还原技术,并不能选择排除某个文件夹,或者跳过指定磁盘分区中的某块区域。
技术实现思路
此专利技术结合了文件磁盘技术、系统还原技术和外发控制技术,防止数据泄露。其中,文件磁盘所映射的磁盘分区中存放的文件均会采用高强度加密算法保存。系统还原技术可跳过指定的某块磁盘区域,即跳过指定文件磁盘镜像文件。从而实现在系统还原保护模式下,不还原磁盘镜像文件所对应的磁盘块区域,保存对其所做的任何修改;系统重启, 还原其它分区。若需要把文件磁盘镜像映射分区中的文件外发流转至其它分区中,则需要使用外发控制功能。附图说明图1 文件磁盘示意2A 系统还原驱动加载前图2B 系统还原驱动保护中图2C 系统还原驱动卸载后图3A 系统还原和文件磁盘驱动加载前的示意;3B 系统还原和文件磁盘驱动加载和使用外发控制的示意3C 系统还原和文件磁盘驱动卸载后的示意4:实施方式流程图具体实施例方式以下配合附图3,详细说明本专利技术的文件磁盘与系统还原及外发控制防数据泄露的方法。1首先初始化文件磁盘在磁盘分区C盘和D盘上,分别建立文件磁盘镜像文件1和2,指定镜像大小,位置,加密算法,文件系统格式,创建并加密文件。即驱动加载前的状态,参见图3A。2加载镜像文件启动文件磁盘驱动,将文件磁盘镜像文件1和2加载起来,并映射成为用户可见的磁盘分区X盘和Y盘。3启动系统还原保护启动系统还原驱动,将除文件磁盘镜像文件所对应的磁盘块区域之外的其它区域保护起来。在X盘新建文件A,将其拷贝至C盘中;在Y盘新建文件B,将其拷贝至D盘中。4外发控制将镜像分区X盘中文件A,通过外发控制技术流转至分区E盘中;将镜像分区Y盘中文件B,通过外发控制技术流转至分区E盘中。即驱动加载保护中的状态,参见图:3B。5重启系统一旦系统重新启动,还原被保护区域的修改。流转至C盘中的文件A和D盘中的文件B均会被清除。通过外发控制流转至E盘中的文件A和文件B,得以有效保存。即还原保护后的状态,参见图3C。权利要求1.,其特征是包含以下步骤 初始化系统时,安装文件磁盘驱动、系统还原驱动和外发控制功能模块至操作系统; 使用文件磁盘驱动,创建磁盘镜像文件,装载此文件并映射虚拟成磁盘分区,把重要的数据或文件拷贝至虚拟的磁盘分区中;使用系统还原驱动,保护除虚拟磁盘分区对应的镜像文件之外的其它磁盘数据区域; 若需要把重要数据拷贝至被保护的磁盘数据区域,则使用外发控制功能模块完成; 计算机重启或关闭,还原被保护的磁盘数据区域。2.根据权利要求1所述的安装驱动和外发控制功能模块至操作系统,其特征在于在安装初始化时,操作系统需要重启,以使得驱动和功能模块生效。3.根据权利要求1所述的还原保护功能,其特征在于操作系统重启,还原被保护磁盘数据区域上新增加或修改的数据。4.根据权利要求1所述的还原保护功能,其特征在于可以跳过镜像文件所在的磁盘数据区域,在操作系统重启后,这部分区域不会被还原,新增加或修改的数据仍然有效。5.根据权利要求1所述的外发控制功能,其特征在于在文件外发过程中,可以控制外发的文件大小总量,文件类型,文件个数和目的地,并能记录日志。全文摘要本专利技术公开了一种可以防止磁盘上数据泄露的方法。该方法主要包含以下模块文件磁盘驱动,系统还原驱动和外发控制功能。在文件磁盘驱动所映射的虚拟磁盘分区中,加密存储重要的数据和文件。其它分区由系统还原驱动加以保护,系统启动后,还原被保护数据区域所做的修改。重要数据和文件只能存放于虚拟磁盘分区中,若其内部数据和文件需外发流转至其它分区中,则通过外发控制功能模块来完成。从而实现安全地存放和有效地控制磁盘中重要的数据及文件。文档编号G06F12/14GK102375782SQ20101025577公开日2012年3月14日 申请日期2010年8月17日 优先权日2010年8月17日专利技术者卓勇, 胡跃, 胡阳彬 申请人:深圳市虹安信息技术有限公司本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:胡跃,卓勇,胡阳彬,
申请(专利权)人:深圳市虹安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。