【技术实现步骤摘要】
一种基于网卡ROM的全盘加解密方法及系统
本专利技术涉及数据加解密
,特别是一种基于网卡ROM的全盘加解密方法及系统。
技术介绍
随着计算机和网络的飞速发展,海量的数据存储在各种设备中,其中块设备是最主要的存储设备,携带着大量的涉密文档。倘若系统存在漏洞被未授权使用或者块设备被盗、丢失都会引起政府、企业或个人的重大经济和精神上的损失。如何有效地保护涉密文档的安全性,尤其在计算机丢失或失窃后,防止机密信息非法泄露,这种应用需求对目前普遍存在的存储安全提出了新的挑战。而在通用消费者领域,Android智能手机操作系统在其3.0版本中即提供了存储加密功能,而微软的Windows也推出了BitLocker功能,可以对整个磁盘进行加密。但这些解决方案都需要大量的用户响应(如输入密码)等,无疑这些方案都不适应于在工业环境中运行的设备,这些设备要求7×24h运行,无人工干预。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供了一种基于网卡ROM的全盘加解密方法及系统。本专利技术采用的...
【技术保护点】
1.一种基于网卡ROM的全盘加解密方法,其特征在于,包括:/n将存储分为bootloader(引导加载程序)、内核和文件系统三个部分;/n将密钥存储在网卡ROM中,bootloader启动过程中自动从网卡ROM中获取密钥并将内核与文件系统进行解密,然后再启动解密后的内核。/n
【技术特征摘要】
1.一种基于网卡ROM的全盘加解密方法,其特征在于,包括:
将存储分为bootloader(引导加载程序)、内核和文件系统三个部分;
将密钥存储在网卡ROM中,bootloader启动过程中自动从网卡ROM中获取密钥并将内核与文件系统进行解密,然后再启动解密后的内核。
2.如权利要求1所述的基于网卡ROM的全盘加解密方法,其特征在于,所述bootloader采用grub2。
3.如权利要求2所述的基于网卡ROM的全盘加解密方法,其特征在于,所述grub2包括MBR、grub2镜像,所述MBR包含分区表和grub2的stage1加载代码。
4.如权利要求3所述的基于网卡ROM的全盘加解密方法,其特征在于,所述MBR位于磁盘第一个扇区,所述grub2镜像位于MBR扇区和内核与文件分区之间的间隙处。
5.如权利要求1所述的基于网卡ROM的全盘加解密方法,其特征在于,所述密钥保留16bytes以上。
6.如权利要求1所述的基于网卡ROM的全盘加解密方法,其特征在于,所述网卡ROM中存储的密钥采用pbk...
【专利技术属性】
技术研发人员:黄沾,幸享宏,杨景贺,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。