【技术实现步骤摘要】
加密文件系统挂载方法及装置
本申请属于文件挂载领域,尤其涉及一种加密文件系统挂载方法、加密文件系统挂载装置、终端设备及计算机可读存储介质。
技术介绍
现有的一些企业运营的数据安装在第三方的服务器上。然而这些数据的安全完全由第三方提供。安全性过分依赖第三方。特别的,当该系统与供应商有利益冲突时,系统中存储的核心文件或核心代码将存在较高的泄露风险。现有的加密文件系统,包括针对整个硬盘或分区加密的系统,如LUKS(LinuxUnifiedKeySetup,Linux统一密钥配置),BitLocker(一种磁盘加密工具)等,或者针对目录的加密覆盖文件系统,比如Encfs(免费的、开源的、基于GPL的、FUSE级别的加密文件系统)。然而此类方案都是基于人机交互的,需要用户参与才可执行。例如,用户在登录系统后,需要输入密码,解密加密分区或文件。这对于自启动的服务器而言,是一种无法接受的缺陷。
技术实现思路
有鉴于此,本申请实施例提供了加密文件系统挂载方法及装置,以解决服务器上的数据安全问题。本申请实施例的第一方面提供了一种加密文件系统挂载方法,包括:在启动系统后,从存储的配置文件...
【技术保护点】
1.一种加密文件系统挂载方法,其特征在于,包括:在启动系统后,从存储的配置文件提取预存环境参数;判断启动系统的环境参数是否与所述预存环境参数匹配;若与所述预存环境参数匹配,则解密第一密钥;根据所述第一密钥解密并挂载加密文件系统。
【技术特征摘要】
1.一种加密文件系统挂载方法,其特征在于,包括:在启动系统后,从存储的配置文件提取预存环境参数;判断启动系统的环境参数是否与所述预存环境参数匹配;若与所述预存环境参数匹配,则解密第一密钥;根据所述第一密钥解密并挂载加密文件系统。2.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述根据所述系统加密密钥解密并挂载加密文件系统之后,还包括:监测实时的设备操作输入;判断所述实时的设备操作输入是否与预设设备操作输入匹配;若所述实时的设备操作输入与预设设备操作输入匹配,则停止挂载所述加密文件系统。3.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述从存储的配置文件提取预存环境参数之前,还包括:检查系统启动时间;在所述系统启动时间的指定时间内未完成挂载加密文件系统或存在账号登陆时,停止挂载所述加密文件系统。4.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述判断启动系统的环境参数是否与所述预存环境参数匹配之后,还包括:若所述启动系统的环境参数与所述预存环境参数不匹配,则停止挂载所述加密文件系统。5.根据权利要求2-4任意一项所述的加密文件系统挂载方法,其特征在于,在所述停止挂载所述文件系统之后,还包括:获取用于加密第一密钥的公钥;根据所述公钥以及更新的环境参数建立第二系统快照数据;移除所述公钥后重启系统,解密并挂载加密文件系统。6.根据权利要求1所述的加密文件系统挂载方法,其特征在于,在所述在...
【专利技术属性】
技术研发人员:张绍伟,
申请(专利权)人:深圳虚觅者科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。