本发明专利技术公开了一种虚拟机磁盘文件保密检查的方法及装置,该发明专利技术通过分析虚拟磁盘文件格式,抽取出存储的文件进行保密检查的方案,从而实现独立和完全可控的对虚拟磁盘文件保密检查的目的。
【技术实现步骤摘要】
一种虚拟机磁盘文件保密检查的方法及装置
本专利技术涉及一种互联网通信
,特别涉及一种虚拟机磁盘文件保密检查的方法及装置。
技术介绍
随着办公虚拟化、终端虚拟化和信息新技术的兴起和国家保密机关对党政机关加大对办公电脑保密检查的力度的情况下,很多公司、企业、个人都采用虚拟磁盘文件进行来存储自己的重要资料和文件。在国家对信息保密要求日趋提高的情况下,为了方便国家保密机关对这种以虚拟机磁盘文件存储数据文件的形式进行保密检查,特提出通过分析虚拟机磁盘文件的格式和虚拟机里面的文件系统,抽取出文件,然后对文件进行保密检查的方式来解决现有技术的检查结果不全、有遗漏、依赖虚拟磁盘驱动照成系统不稳定等一系列的问题。
技术实现思路
为克服现有技术的不足,本专利技术通过分析虚拟磁盘文件格式,抽取出存储的文件进行保密检查的方案,从而实现独立和完全可控的对虚拟磁盘文件保密检查。通过分析VirtualBox4.5源码抽取读取HDD接口完成虚拟磁盘文件中逻辑磁盘内容的读取,然后通过分析MBR得到每个分区的开始扇区和大小得到分区的DBR的入口,然后分析NTFS、FAT32文件系统得到遍历文件和读取文件的接口,然后把文件拷贝到利用TrueCrypt创建的虚拟磁盘中,调用文件涉密检查引擎完成虚拟磁盘文件的涉密检查。本专利技术本专利技术技术方案带来的有益效果:本专利技术灵活设定涉密文件检查策略,实现不依赖客户操作系统的对存储在虚拟机中涉密文件进行检查,防止涉密信息泄露,确保涉密信息安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术的流程示意图;具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。具体实施方案:1下载VirtualBox4.5源码,抽取Src\VBox\Storage目录下的存储子系统,提取出操作VMDK、VHD、VDI等虚拟磁盘格式的公共接口:打开虚拟磁盘文件VBOXDDU_DECL(int)VDOpen(PVBOXHDDpDisk,constchar*pszBackend,constcha*pszFilename,unsigneduOpenFlags,PVDINTERFACEpVDIfsImage);读取虚拟磁盘文件VBOXDDU_DECL(int)VDRead(PVBOXHDDpDisk,uint64_tuOffset,void*pvBuffer,size_tcbBuffer);关闭虚拟磁盘文件VBOXDDU_DECL(int)VDClose(PVBOXHDDpDisk,boolfDelete);2调用VDRead函数在偏移位零的扇区即使硬盘的第一个LBA,即MBR的结构:从中间即可解析出主分区和扩展分区,如果是EBR则可递归调用得到分区表的内容,分区表结构:有分区表的结构即可得到该分区的详细的信息形成分区表链存放到链表中。3在前两部的基础上形成操作虚拟磁盘文件的高层的虚接口:4通过开源库FAT32LIB和NTFS库整理得到遍历FAT32和NTFS分区的文件的库得到文件系统解析库,作为作操作虚拟磁盘文件的上层接口:5利用TrueCrypt库创建基于文件的虚拟磁盘,用于存放保密检查过程中产生的临时文件和数据;6调用IFileSystemAnalysis接口枚举得到虚拟磁盘文件中的文件,拷贝到临时的虚拟磁盘中;7调用文件保密检查的引擎,根据设置的关键字、时间、文件类型的策略进行保密检查实施例:本技术方案在蓝盾主机保密检查工具中使用,具体的实施流程:a1调用IRawDiskManager的接口OpenRawDisk方法得到操作虚拟磁盘文件的句柄;a2调用IRawDiskManager的接口GetPartitionInfo的方法得到磁盘的分区表的结构;a3调用IFileSystemAnalysis的接口的MountFileSystem方法传入上一步得到的分区序号挂载分区;a4调用IFileSystemAnalysis接口的SetEnumFileCallBack设置枚举虚拟磁盘内文件的回调函数;a5调用IFileSystemAnalysis接口的BeginEnumFile方法开始枚举文件;a6在回调函数内部会有枚举到的文件的信息结构,根据策略匹配确定是否调用CopyFileFromDisk函数把文件拷贝到临时的虚拟磁盘中;a7调用文件检查引擎根据设置的检查策略对文件进行保密检查;a8调用IFileSystemAnalysis的接口的UnMountFileSystem方法传入上一步得到的分区序号卸载分区;a9取下一个分区序号重复第三步;a10调用IRawDiskManager的接口OpenRawDisk方法关闭操作虚拟磁盘文件的句柄。以上对本专利技术实施例所提供的一种虚拟机磁盘文件保密检查的方法及装置进行了详细介绍,本文中应用了具体个例对本专利技术的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本专利技术的方法及其核心思想;同时,对于本领域的一般技术人员,依据本专利技术的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本专利技术的限制。本文档来自技高网...
【技术保护点】
1.一种虚拟机磁盘文件保密检查的方法及装置,该专利技术通过分析虚拟磁盘文件格式,抽取出存储的文件进行保密检查的方案,从而达到独立和完全可控的对虚拟磁盘文件保密检查。
【技术特征摘要】
1.一种虚拟机磁盘文件保密检查的方法及装置,该发明通过分析虚拟磁盘文件格式,抽取出存储的文件进行保密检查的方案,从而达到独立和完全可控的对虚拟磁盘文件保密检查。2.根据权利要求1所述的一种虚拟机磁盘文件保密检查的方法及装置,其特征在于:通过分析VirtualBox4.5源码抽取读取HDD接口完成虚拟磁盘文件中逻辑磁盘内容的读取,然后通过分析MBR得到每个分区的开...
【专利技术属性】
技术研发人员:杨育斌,王相会,柯宗贵,
申请(专利权)人:北京京穗蓝盾信息安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。