一种K-UX系统下硬盘分区加密的方法和系统技术方案

本申请公开了一种K‑UX系统下硬盘分区加密的方法和系统，该方法包括：在K‑UX系统下创建第一分区，且所述第一分区的密码为独立密码；利用所述独立密码，将第一分区映射至K‑UX系统内核指定的映射目录下，获取第二分区；对第二分区进行挂载。该系统主要包括第一分区创建模块、映射模块和挂载模块。该方法和系统通过物理分区级别加密搭配密码授权的方式，能够实现K‑UX系统下指定硬盘分区的使用限制和安全加固，有利于提高加密的安全性。该方法和系统，可以在操作系统启动阶段或正常运行阶段进行分区动态挂载和卸载，有利于提高加密的灵活性。

A Method and System of Hard Disk Partition Encryption in K-UX System

This application discloses a method and system for hard disk partition encryption under K_UX system. The method includes: creating the first partition under K_UX system, and the password of the first partition is a separate password; mapping the first partition to the mapping directory specified by the K_UX system kernel to obtain the second partition; mounting the second partition. The system mainly includes the first partition creation module, mapping module and mounting module. This method and system can achieve the restriction and security reinforcement of designated hard disk partitions under K_UX system by physical partition level encryption and password authorization, which is conducive to improving the security of encryption. This method and system can dynamically mount and uninstall partitions in the start-up or normal operation stages of the operating system, which is conducive to improving the flexibility of encryption.

【技术实现步骤摘要】
一种K-UX系统下硬盘分区加密的方法和系统
本申请涉及关键应用主机加密
，特别是涉及一种K-UX系统下硬盘分区加密的方法和系统。
技术介绍
关键应用主机广泛应用于银行、电信、交通以及能源等领域，在这些不同领域中，关键应用主机扮演着非常重要的角色。在排除设备本身宕机的可能性之外，对这些关键应用主机的安全加固，例如：对某些存放关键文件的硬盘分区实现主动加密，从而防范黑客入侵，是个非常重要的问题。目前关键应用主机中的分区保护方案，通常采用默认方案，即：不对分区进行加密，而是通过设置分区或目录权限值的方法，来控制文件和分区的挂载权限和访问权限。然而，目前的分区保护方法中，由于只是文件系统之上的加密，分区数据没有加密，分区挂载时不需要进行密码验证，只通过分区的属性来控制分区访问权限，只需要设置目录或分区的属主即可被用户手动挂载或访问，因此，这种保护方法对分区文件的保护等级较低，关键分区的数据和文件泄露风险较高。
技术实现思路
本申请提供了一种K-UX系统下硬盘分区加密的方法和系统，以解决现有技术中对硬盘分区的保护等级较低、关键分区的数据和文件泄露风险较高的问题。为了解决上述技术问题，本申请实本文档来自技高网...

【技术保护点】
1.一种K‑UX系统下硬盘分区加密的方法，其特征在于，所述方法包括：在K‑UX系统下创建第一分区，且所述第一分区的密码为独立密码，其中，所述第一分区为加密分区；利用所述独立密码，将所述第一分区映射至K‑UX系统内核指定的映射目录下，获取第二分区，其中，所述第二分区为映射后的加密分区；对所述第二分区进行挂载。

【技术特征摘要】
1.一种K-UX系统下硬盘分区加密的方法，其特征在于，所述方法包括：在K-UX系统下创建第一分区，且所述第一分区的密码为独立密码，其中，所述第一分区为加密分区；利用所述独立密码，将所述第一分区映射至K-UX系统内核指定的映射目录下，获取第二分区，其中，所述第二分区为映射后的加密分区；对所述第二分区进行挂载。2.根据权利要求1所述的一种K-UX系统下硬盘分区加密的方法，其特征在于，所述在K-UX系统下创建第一分区，包括：在K-UX系统下创建第三分区，所述第三分区为原始的空白分区；对所述第三分区进行加密，获取第一分区。3.根据权利要求2所述的一种K-UX系统下硬盘分区加密的方法，其特征在于，所述对所述第三分区进行加密的方法，包括：利用加密算法对所述第三分区进行加密；利用内部口令文件对所述第三分区进行加密；或者，利用外部对比文件对所述第三分区进行加密。4.根据权利要求3所述的一种K-UX系统下硬盘分区加密的方法，其特征在于，所述加密算法包括：AES算法、哈希算法或文件加密算法。5.根据权利要求1所述的一种K-UX系统下硬盘分区加密的方法，其特征在于，将所述第一分区映射至/dev/mapper目录下时，所采取的映射方式包括：读写映射或只读映射。6.根据权利要求1所述的一种K-UX系统下硬盘分区加密的方法，其...

【专利技术属性】
技术研发人员：杜国峰，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41