本发明专利技术公开了一种实现计算机双操作系统的方法,该方法包括如下步骤:将所述计算机的磁盘划分为第一、二磁盘主分区及若干逻辑磁盘分区,并将第一、二操作系统分别安装于所述第一、二磁盘主分区;从所述第一、二操作系统的启动选项中删除另一个操作系统的启动项;修改所述磁盘的主引导记录MBR,使得所述计算机在启动时,自动启动所述第一操作系统;对所述第一操作系统进行配置,以隐藏所述第二操作系统的所述第二磁盘主分区及所用逻辑磁盘分区;修改第二操作系统的分区引导记录PBR,使得在检测到所述计算机插入UKey时启动所述第二操作系统;对所述第二操作系统进行配置,以隐藏所述第一个操作系统的所述第一磁盘主分区及所用逻辑磁盘分区。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种实现计算机双操作系统的方法,该方法包括如下步骤:将所述计算机的磁盘划分为第一、二磁盘主分区及若干逻辑磁盘分区,并将第一、二操作系统分别安装于所述第一、二磁盘主分区;从所述第一、二操作系统的启动选项中删除另一个操作系统的启动项;修改所述磁盘的主引导记录MBR,使得所述计算机在启动时,自动启动所述第一操作系统;对所述第一操作系统进行配置,以隐藏所述第二操作系统的所述第二磁盘主分区及所用逻辑磁盘分区;修改第二操作系统的分区引导记录PBR,使得在检测到所述计算机插入UKey时启动所述第二操作系统;对所述第二操作系统进行配置,以隐藏所述第一个操作系统的所述第一磁盘主分区及所用逻辑磁盘分区。【专利说明】
本专利技术涉及测试
,尤其涉及一种磁盘加密测试方法。
技术介绍
缩略语和关键术语定义 MBR:Master Boot Record,主引导记录,又叫做主引导扇区,是计算机开机后访问硬盘时所必须要读取的首个扇区,它在硬盘上的三维地址为(柱面,磁头,扇区)=(0,0,1)0 PBR:Partit1n boot record,也称为 VBR(Volume Boot Record),是磁盘各个分区的引导记录。 Sector:扇区,磁盘的每一面被分为很多条磁道,即表面上的一些同心圆,越接近中心,圆就越小。而每一个磁道又按512个字节为单位划分为等分,叫做扇区。 UKey:是一种通过USB直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。本文所述的UKey,在插入计算机后,表现为一个USB-CDR0M启动盘,具备启动操作系统的功能。 PBA:Pre-boot Authenticat1n,启动前验证,在启动操作系统前进行认证。本文中的认证方式是密码验证。只有输入正确的密码,才能继续运行,而后启动安全操作系统。 自由系统:安装在计算机上的操作系统,供用户自由使用,可以不进行磁盘加密。 安全系统:或称敏感系统,是安装在计算机上的操作系统,但进行磁盘加密,并部署安全防护软件,用于访问内部敏感数据。 PBR重定向:本文中的方法会修改安全操作系统的系统盘PBR,以显示PBA认证界面及实现启动磁盘加密的安全系统,在启动安全操作系统后,系统读取该PBR时,会通过磁盘过滤驱动,将原始的PBR(修改前备份)传递给上层,确保系统正常工作。 当今,对信息安全的重视已经被推到了一个前所未有的高度。特别是政府、金融以及一些涉密企业对公司内部的数据防护更是尤为重视。在这类行业,员工的工作办公往往会分配两台计算机。一台自由计算机,用于日常工作,包括访问网络、收发邮件等。另一台为敏感计算机,用于访问内部敏感数据。敏感计算机通过磁盘加密以及网络隔离等技术保证计算机上的数据的安全性。 对于这种部署方式对于用户而言使用起来非常不便,同时浪费大量的硬件资源。但基于一台物理计算机,现有技术很难支撑它完成两种功能计算机的使命。 目前市场上针对自由机与工作机的整合方案,主要是通过虚拟安全系统实现。通过在自由机上安装安全防护软件,在原有系统中创建虚拟磁盘。同时在该操作系统中为用户提供接口,供用户切换到受保护的虚拟安全环境中。该虚拟安全环境功能上等效于敏感计算机的功能。 通过分析上述现有技术,可以发现存在以下缺点: (I)自由计算机中需安装安全软件,影响正常使用的系统性能和工作效率。 (2)无法进行仅针对虚拟安全环境的磁盘级的加密。 (3)虚拟安全存储一般在现有系统中,通过文件存储重定向技术将虚拟安全系统中的文件重定向到自由系统中的安全区域。若重定向不稳定,会引起文件泄密。 (4)不能使自由计算机完全脱离安全防护系统而独立存在。并且对于现有的磁盘加密技术并不能支持对运行多系统的计算机进行加密处理。
技术实现思路
针对现有技术的局限性,我们提出基于Ukey启动的单机双系统的解决方案 首先,指定物理机进行双系统部署,并分别指定为自由计算机和敏感计算机。自由机操作系统不做任何安全防护软件的部署工作;敏感计算机进行安全防护软件部署,并进行磁盘加密。这样就使自由计算机和敏感计算机共存于同一物理计算机,并且使自由计算机可以脱离安全防护软件而独立存在。 再次,通过对计算机启动管理器进行修改,保证计算机通电后只能自然进入自由计算机系统。保证自有计算机的可用性,并保留原始所有的用户操作习惯不做改变。 最后,运行敏感操作系统通过安全防护软件进行系统PBR重定向,并进行UKey配置。保证被磁盘加密的敏感操作系统可以正常被启动。这样,通过UKey引导,并结合安全防护系统的作用,使得对多系统环境下进行磁盘加密的系统可以正常被启动。 为解决上述技术问题,本专利技术提出了一种实现计算机双操作系统的方法,该方法包括如下步骤: I)将所述计算机的磁盘划分为第一、二磁盘主分区及若干逻辑分区,并将第一、二操作系统分别安装于所述第一、二磁盘主分区; 2)从所述第一、二操作系统的启动选项中删除另一个操作系统的启动项; 3)修改所述磁盘的主引导记录MBR,使得所述计算机在启动时,自动启动所述第一操作系统; 4)对所述第一操作系统进行配置,以隐藏所述第二操作系统的所述第二磁盘主分区及该第二操作系统所用逻辑分区; 5)修改第二操作系统的分区引导记录PBR,使得在检测到所述计算机插入UKey时启动所述第二操作系统; 6)对所述第二操作系统进行配置,以隐藏所述第一个操作系统的所述第一磁盘主分区及该第一操作系统所用逻辑分区。 进一步,所述第一操作系统为普通操作系统,所述第二操作系统为安全操作系统。 进一步,对述第二操作系统所在磁盘主分区及其所用逻辑分区进行加密操作。 进一步,所述步骤4)和6)中通过安装文件系统过滤驱动或者删除支持特定文件系统的驱动实现隐藏所述第一或第二操作系统所在的磁盘主分区及逻辑分区。 进一步,在所述步骤5)中在启动所述第二操作系统之前,载入一启动程序bootloader,实现:显示所述第二磁盘主分区认证界面PBA、解密所述第二磁盘主分区数据、并将所述第二操作系统的原始PBR拷贝到所述计算机内存中某一特定启动地址,对所述磁盘和内存进行初始化,然后跳转到所述特定启动地址,启动所述第二操作系统。 为解决上述技术问题,本专利技术提出了一种具有双操作系统的计算机,该计算机包括一磁盘和内存,所述磁盘上存储有主引导记录MBR,将所述磁盘划分为第一、第二磁盘主分区及若干逻辑分区,在所述第一、二磁盘主分区上安装第一、二操作系统; 在所述第一、二操作系统的启动选项中删除另一个操作系统的启动项; 对所述第一操作系统进行配置,以隐藏所述第二操作系统的所述第二磁盘主分区及该第二操作系统所用逻辑分区; 对所述第二操作系统进行配置,以隐藏所述第一操作系统的所述第一磁盘主分区及该第一操作系统所用逻辑分区; 修改所述主引导记录MBR,使计算机在启动时,自动启动所述第一操作系统; 修改所述第二操作系统的分区引导记录PBR,使得在检测到所述计算机插入UKey时启动第二操作系统。 进一步,所述第一操作系统为普通操作系统,所述第二操作系统为安全操作系统。 进一步,通过安装文件系统过滤驱动或者删本文档来自技高网...
【技术保护点】
一种实现计算机双操作系统的方法,该方法包括如下步骤:1)将所述计算机的磁盘划分为第一、二磁盘主分区及若干逻辑分区,并将第一、二操作系统分别安装于所述第一、二磁盘主分区;2)从所述第一、二操作系统的启动选项中删除另一个操作系统的启动项;3)修改所述磁盘的主引导记录MBR,使得所述计算机在启动时,自动启动所述第一操作系统;4)对所述第一操作系统进行配置,以隐藏所述第二操作系统的所述第二磁盘主分区及该第二操作系统所用逻辑分区;5)修改第二操作系统的分区引导记录PBR,使得在检测到所述计算机插入UKey时启动所述第二操作系统;6)对所述第二操作系统进行配置,以隐藏所述第一个操作系统的所述第一磁盘主分区及该第一操作系统所用逻辑分区。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨蕴毅,李海京,王志海,白佳亮,王志刚,
申请(专利权)人:北京明朝万达科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。