【技术实现步骤摘要】
一种兼容BitLocker加密磁盘的跨平台数据安全保护方法
本专利技术涉及计算机
、数据安全保护
、解密加密
,更具体地涉及一种兼容BitLocker加密磁盘的跨平台数据安全保护方法。
技术介绍
业界跨平台数据安全保护方案中最著名的是TrueCrypt。TrueCrypt是一款开源的跨平台(Windows、Mac、Linux等)数据安全保护方案,已支持多种加密算法和模式,但在2014年5月时宣布停止维护和更新,因为安全问题,TrueCrypt已建议用户将重要加密数据迁移至WindowsBitLocker进行存储和使用。微软在WindowsVista系统中引入并高度集成了BitLocker,BitLocker已是一套成熟稳定安全的磁盘加密方案。BitLocker通过加密整个驱动器卷,来保护用户在此卷上的所有文件,并可以通过密码或者恢复密钥来进行解密访问。当前微软尚未提供BitLocker加密磁盘的跨平台解决方案,即用户无法在Mac、Linux等其他非Windows操作系统中访问BitLocker加密数据的磁盘。第三方开源项目Dislocker等已通过FUSE(用户空间文件系统)框架实现了在Mac、Linux上访问BitLocker加密磁盘。现有的第三方解决BitLocker跨平台访问的方案是依赖FUSE(用户空间文件系统)框架实现的文件系统级别的加密解密方案。但基于FUSE框架实现的方案效率并不高,无法高度集成于Mac和Linux系统中。因此,有必要提供一种兼容BitLocker加密磁 ...
【技术保护点】
1.一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,包括如下步骤:/n步骤S1.创建开启加密请求;/n步骤S2.判断文件系统是否支持加密;若文件系统不支持加密,则确定该文件系统为不支持加密的文件系统;若文件系统支持加密,则继续判断剩余空间是否大于或等于预设值;/n步骤S3.若剩余空间小于预设值,则可用空间不足,不能完成加密;若剩余空间大于或等于预设值,则生成元数据;/n步骤S4.将FS1的DBR和相关数据从偏移Offset1拷贝到偏移Offset2;/n步骤S5.在Offset1生成跨平台访问的FS2的DBR,并建立相关的FAT表;/n步骤S6.往FS2中写入跨平台解密程序;/n步骤S7.将FS2的FAT表中所有未使用的扇区标记为已使用;在FS1对应的扇区使用位图表中标记FS2实际使用的扇区为已使用;/n步骤S8.将生成的元数据写入偏移Offset3位置;写入BitLocker磁盘兼容标记;/n步骤S9.读取每个FS1使用的扇区数据后将扇区明文数据加密,加密后将扇区密文数据写回对应每个扇区,即完成加密。/n
【技术特征摘要】 【专利技术属性】
1.一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,包括如下步骤:
步骤S1.创建开启加密请求;
步骤S2.判断文件系统是否支持加密;若文件系统不支持加密,则确定该文件系统为不支持加密的文件系统;若文件系统支持加密,则继续判断剩余空间是否大于或等于预设值;
步骤S3.若剩余空间小于预设值,则可用空间不足,不能完成加密;若剩余空间大于或等于预设值,则生成元数据;
步骤S4.将FS1的DBR和相关数据从偏移Offset1拷贝到偏移Offset2;
步骤S5.在Offset1生成跨平台访问的FS2的DBR,并建立相关的FAT表;
步骤S6.往FS2中写入跨平台解密程序;
步骤S7.将FS2的FAT表中所有未使用的扇区标记为已使用;在FS1对应的扇区使用位图表中标记FS2实际使用的扇区为已使用;
步骤S8.将生成的元数据写入偏移Offset3位置;写入BitLocker磁盘兼容标记;
步骤S9.读取每个FS1使用的扇区数据后将扇区明文数据加密,加密后将扇区密文数据写回对应每个扇区,即完成加密。
2.如权利要求1所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,步骤S3包括生成元数据的步骤,步骤如下:
步骤S31.由Pwd生成key2,由RecoveryKey生成Key4;
步骤S32.随机生成256Bit的VMK,随机生成256Bit的FVEK;
步骤S33.运用AES算法,将Key2作为参数加密VMK生成Key5;
步骤S34.运用AES算法,将Key4作为参数加密VMK生成Key6;
步骤S35.将VMK作为AES算法参数加密FVEK后获得Key7;
步骤S36.生成元数据。
3.如权利要求2所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,步骤S9包括扇区明文数据加密的步骤,步骤如下:
步骤S91.获取FVEK;
步骤S92.获取读取到的每个FS1使用的扇区数据,该扇区数据为扇区明文数据;
步骤S93.运用AES256算法,将FVEK作为参数,加密扇区明文数据;
步骤S94.加密后即得到扇区密文数据。
4.如权利要求1所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,步骤S9中加密完成后即能跨平台使用,使用前需要解锁和装载加密磁盘,解锁和装载加密磁盘的步骤,步骤如下:
步骤a1.系统检测用户插入磁盘;
步骤a2.发布以USBPortDriver为栈底的设备栈;
步骤a3.发布lOUSBMassStorageDriver服务并压入设备栈;
步骤a4.发布lOBlockStorageDriver服务并压入设备栈;
步骤a5.判断磁盘是否加密;
若磁盘没有加密,则匹配对应文件系统,发布对应IOBSDMediaClient服务并压入设备栈,
即装载磁盘成功;
步骤a6.若磁盘有加密,则发布iBoysoftlOStorageFilter服务并压入设备栈;提示用户发现新的加密磁盘插入;
步骤a7.用户输入Pwd或者RecoveryKey解锁磁盘;从偏移Offset3位置读取元数据并解析元数据;获取FVEK并记录于iBoysoftlOStorageFilter服务中;
技术研发人员:罗林,何翔,
申请(专利权)人:成都艾勃科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。