本发明专利技术公开了一种加解密方法、装置及存储介质,方法包括:获取在第一操作系统加密的加密文件,其中加密文件由BitLocker加密程序对目标文件进行加密而生成;在第二操作系统通过BitLocker加密程序对加密文解密出目标文件。装置包括:至少一个存储器、至少一个处理器及至少一个程序指令,程序指令存储在存储器上并可在处理器上运行,处理器用于执行本发明专利技术的加解密方法。存储介质上存储有程序指令,程序指令用于执行本发明专利技术的加解密方法。可以在Windows操作系统以外的操作系统将Windows操作系统利用BitLocker加密程序加密的数据进行解密。有效增加BitLocker加密程序加密数据的通用性。通用性。通用性。
【技术实现步骤摘要】
加解密方法、装置及存储介质
[0001]本专利技术涉及数据加密
,特别涉及一种加解密方法、装置及存储介质。
技术介绍
[0002]目前,数据加密包括硬件加密和软件加密两种方式。硬件加密一般通过固态硬盘加密,固态硬盘会用已存储的秘钥对存储的数据进行加解密,而用于加解密的秘钥不是从用户的口令导出的,只需对硬盘的调试端口进行重编程,就可以重设任意口令,如此数据加密的安全性将无法保证。Windows操作系统利用BitLocker加密程序对操作系统卷进行软件加密而保护数据,但是在其他操作系统,例如macOS、Linux等操作系统,均没有实现BitLocker技术,无法查看Windows操作系统利用BitLocker技术加密的数据,如此,造成被加密的数据无法在Windows操作系统以外的操作系统通用。
技术实现思路
[0003]本专利技术旨在至少解决现有技术中存在的技术问题之一,为此,本专利技术提出一种加解密方法、装置及存储介质,可以有效增加BitLocker加密程序加密数据的通用性。
[0004]本专利技术的第一方面,提供了一种加解密方法,包括:获取在第一操作系统加密的加密文件,其中加密文件由BitLocker加密程序对目标问进行加密而生成;在第二操作系统通过BitLocker加密程序对加密文件解密出目标文件。
[0005]根据本专利技术第一方面实施例的加解密方法,至少具有如下有益效果:将在第一操作系统加密的加密文件,通过利用BitLocker加密程序在第二操作系统进行解密,可以将BitLocker加密程序应用到第一操作系统以外的操作系统,有效增加BitLocker加密程序加密数据的通用性。
[0006]根据本专利技术的一些实施例,还包括以下步骤:获取文件系统的卷头信息;判断在文件系统卷头的第一偏移处是否有加密标志;若有加密标志,则文件系统为通过BitLocker加密程序加密的加密文件。通过获取文件系统中的卷头信息,判断文件系统卷头的第一偏移处是否有加密标志,在有加密标志时,证明该文件系统为通过BitLocker加密程序加密的加密文件,以便下一步进行解密处理,若没有加密标志,则证明该文件系统不是通过BitLocker加密程序加密的加密文件,不能通过BitLocker加密程序在第二操作系统进行解密,以结束对该加密文件的访问。
[0007]根据本专利技术的一些实施例,在第二操作系统通过BitLocker加密程序对加密文解密出目标文件,包括:获取加密文件的卷头中元数据块信息;根据元数据块信息,判断密文是否完整;若密文完整,则获取第一秘钥,并根据第一秘钥解密加密文件。在利用BitLocker加密程序对加密文件进行解密,先判断密文数据是否完整,避免数据已被损坏,造成解密之后乱码的问题,可以有效节约用户的时间。若密文完整,则获取用户手中的第一秘钥,并利用第一秘钥解密加密文件。第一秘钥一般是用户自己掌握,避免出现类似固态硬盘加密的秘钥口令可以通过调试端口而任意重设的问题。可以有效保证加密数据的安全性。
[0008]根据本专利技术的一些实施例,根据元数据块信息,判断密文是否完整步骤,包括:元数据块信息包括元数据块信息字段的元数据块信息值、元数据块检验字段的元数据块校验值,比较元数据块信息值和元数据块校验值;若元数据块信息值和元数据块校验值相同,则元数据块完整。通过比较元数据块信息值和元数据块校验值可以得到元数据块是否完整的结论。以便在元数据块完整时,进行下一步的解密处理。
[0009]根据本专利技术的一些实施例,并根据第一秘钥解密加密文件步骤,包括:获取元数据块中元数据项区中的第二秘钥信息和第三秘钥信息;获取第一秘钥解密第二秘钥信息得到的第二秘钥;获取第二秘钥解密第三秘钥信息得到的第三秘钥;获取第三秘钥解密加密文件得到的解密文件。通过三级逐级解密,利用第一秘钥解密第二秘钥信息得到第二秘钥,第二秘钥解密第三秘钥信息得到第三秘钥,在利用第三秘钥解密加密文件可以得到解密后的文件,可以有效提高加密数据的安全性。
[0010]根据本专利技术的一些实施例,还包括以下步骤:获取在第二操作系统通过BitLocker加密程序对目标文件进行加密后的加密文件。在第二操作系统利用BitLocker加密程序对目标文件进行加密后的加密文件,在第二操作系统同时实现了加密和解密的操作,使得第二操作系统可以独立对目标文件进行加密和解密的操作,有效增加了BitLocker加密程序加解密方法的通用性。
[0011]根据本专利技术的一些实施例,获取在第二操作系统通过BitLocker加密程序对目标文件进行加密后的加密文件,包括以下步骤:获取文件系统的类型;根据获取文件系统的类型,获取文件系统的剩余空间及待加密数据;判断剩余空间是否足第一条件,第一条件为剩余空间大于或等于预设空间,预设空间用于存储加密数据需要存储的信息;若剩余空间足够存储加密数据,则获取元数据块中的第二秘钥和第三秘钥,第三秘钥用于加密待加密数据,第二秘钥用于加密第三秘钥;获取第三秘钥加密待加密数据的已加密数据,并将已加密数据存入剩余空间区域;获取第二秘钥加密第三秘钥的第三秘钥信息,并将第三秘钥信息存入元数据块;获取第一秘钥加密第二秘钥后的第二秘钥信息,并将第二秘钥信息存入元数据块;修改文件系统的卷头,并在卷头中加入加密标志。通过三级加密,第三秘钥加密目标文件,第二秘钥加密第三秘钥得到第三秘钥信息,第一秘钥加密第二秘钥得到第二秘钥信息,可以有效增加加密数据的安全性。
[0012]根据本专利技术的一些实施例,还包括以下步骤:若剩余空间不够存储加密数据,则结束加密。若剩余空间不足以存储加密数据时,则结束加密,避免出现局部加密或者其他情况出现。待用户清理空间之后,确保剩余空间足够加密目标文件再进行完整加密。
[0013]本专利技术的第二方面,提供了一种加解密装置,包括:至少一个存储器、至少一个处理器及至少一个程序指令,程序指令存储在存储器上并可在处理器上运行,处理器用于执行本专利技术第一方面的加解密方法。
[0014]本专利技术的第三方面,提供了一种存储介质,存储介质上存储有程序指令,程序指令用于执行本专利技术第一方面的加解密方法。
[0015]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0016]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0017]图1为本专利技术第一方面实施例的加解密方法的流程图;
[0018]图2为本专利技术第一方面实施例的加解密方法的解密方法逻辑示意图;
[0019]图3为本专利技术第一方面实施例的加解密方法的加密方法逻辑示意图。
具体实施方式
[0020]下面详细描述本专利技术的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。
[0021]在本专利技术的描述中,需本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加解密方法,其特征在于,包括以下步骤:获取在第一操作系统加密的加密文件,其中所述加密文件由BitLocker加密程序对目标文件进行加密而生成;在第二操作系统通过BitLocker加密程序对所述加密文件解密出所述目标文件。2.根据权利要求1所述的加解密方法,其特征在于,还包括以下步骤:获取所述文件系统的类型及所述文件系统的卷头信息;根据所述卷头信息判断所述文件系统卷头的第一偏移处是否有加密标志;若有所述加密标志,则所述文件系统为通过BitLocker加密程序加密的加密文件。3.根据权利要求2所述的加解密方法,其特征在于,所述在第二操作系统通过BitLocker加密程序对所述加密文解密出所述目标文件,包括:获取所述加密文件卷头的元数据块信息;根据所述元数据块信息,判断密文是否完整;若所述密文完整,则获取第一秘钥,并根据所述第一秘钥解密所述加密文件。4.根据权利要求3所述的加解密方法,其特征在于,判断密文是否完整,包括:所述元数据块信息包括元数据块信息字段的元数据块信息值、元数据块检验字段的元数据块校验值,比较所述元数据块信息值和所述元数据块校验值;若所述元数据块信息值和所述元数据块校验值相同,则所述元数据块完整。5.根据权利要求3所述的加解密方法,其特征在于,所述并根据所述第一秘钥解密所述加密文件,包括:获取所述元数据块中元数据项区中的第二秘钥信息和第三秘钥信息;获取所述第一秘钥解密第二秘钥信息得到的第二秘钥;获取所述第二秘钥解密所述第三秘钥信息得到的第三秘钥;获取所述第三秘钥解密所述加密文件得到的解密文件。6.根据权利要求1所述的加解密方法,其特...
【专利技术属性】
技术研发人员:缪剑源,黄德安,陈子文,
申请(专利权)人:深圳麦风科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。