本发明专利技术揭示了一种磁盘加密方法及实现该方法的磁盘加密系统,所述磁盘包括一主引导记录,用以检查分区表是否正确以及确定磁盘的引导分区;该方法包括:启动前认证步骤:把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;启动前解密步骤:控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。本发明专利技术在磁盘MBR写入控制程序,从而达到Windows系统启动前认证;再结合Windows磁盘过滤驱动程序,完成磁盘扇区透明加解密操作。
【技术实现步骤摘要】
本专利技术属于信息安全
,涉及一种加密方法,尤其涉及一种磁盘加密方法;同时 还涉及一种利用上述磁盘加密方法的磁盘加密系统。
技术介绍
信息安全领域中,数据保护和加密技术尤为重要。目前都以文件加密方式来保护数据, 这种数据保护是很有限的。因为加密解密进程在内存中进行,黑客容易通过某些手段轻松获 取秘密。这使得很多个人隐私或者商业秘密等用户不想公开的信息被非法公开。
技术实现思路
本专利技术所要解决的技术问题是提供一种可以有效对磁盘加密的方法。 另外,本专利技术还提供一种利用上述磁盘加密方法的磁盘加密系统。 为解决上述技术问题,本专利技术采用如下技术方案一种磁盘加密方法,所述磁盘包括一主引导记录,用以检查分区表是否正确以及确定磁 盘的引导分区;该方法包括启动前认证步骤把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加 密模块设定的流程,按照该设定的流程验证;启动前解密步骤控制硬盘的读写中断,对硬盘上己经加密的扇区进行解密,以使操作 系统正常启动。作为本专利技术的一种优选方案,所述方法还包括磁盘过滤驱动步骤完成系统启动后的磁 盘数据加解密操作;构造一个过滤模块,附着在目标设备上;在该过滤模块对应的过滤驱动 程序中截取发送到目标设备的操作;在过滤操作中需要构造新的1/0请求包来驱动下层驱动 程序,或需要为某个I /0请求包指定对应的完成例程,以便这个I /0请求包被下层驱动程 序完成返回后调用。作为本专利技术的一种优选方案,所述磁盘过滤驱动步骤还包括操作系统的I/0管理器根 据磁盘设备操作请求构造每个I / 0请求包发到磁盘设备驱动程序,磁盘设备驱动程序把相应 于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I / 0管理器来调用存储设备 驱动程序;I/O管理器在发送操作请求到目标设备之前检査是否有其他的设备附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备 对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤模 块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截 取、监控甚至替换;其方法如下首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序的 DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接 到硬盘上;该过程的函数调用过程为由ZwCreateFile得到硬盘分区的设备句柄,再用 ObReferenceByObjectHandle得到对应的FILEJ)BJECT指针,调用IoGetRelatedObject得到 硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指 定驱动程序也就是过滤驱动程序;最后调用IoAttachDeviceByPointer把该设备挂接在硬盘 分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模 块。作为本专利技术的一种优选方案,所述启动前认证步骤中,BIOS调用自举程序INT 19H将主 硬盘的O柱面O磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中 的代码。作为本专利技术的一种优选方案,所述加密模块的验证方法为用户进入系统前调用认证流程; 该认证为用户通过输入密码来认证,或者所述密码信息封装于一 USB KEY中,或者所述密码 信息封装于一USB KEY中、同时需要对所述USB KEY进行进一步的密码验证。一种实现上述磁盘加密方法的磁盘加密系统,该系统包括启动前认证模块,用以把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入 该加密模块设定的流程,按照该设定的流程验证;歩动前解密模块,用以控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使 操作系统正常启动。作为本专利技术的一种优选方案,所述方法还包括磁盘过滤驱动模块,附着在目标设备上; 在该过滤模块对应的过滤驱动程序中截取发送到目标设备的操作;在过滤操作中需要构造新 的I / 0请求包来驱动下层驱动程序,或需要为某个I / 0请求包指定对应的完成例程,以便 这个I / 0请求包被下层驱动程序完成返回后调用。作为本专利技术的一种优选方案,所述磁盘过滤驱动模块的实现步骤还包括操作系统的I / 0管理器根据磁盘设备操作请求构造每个I / 0请求包发到磁盘设备驱动程序,磁盘设备驱 动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I / 0管理器来调用存储设备驱动程序;I/O管理器在发送操作请求到目标设备之前检査是否有其他的设备 附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上, 并为该设备对象指定专门的驱动程序,I / 0管理器就会把要发送到目标设备的请求先发到附 加的过滤模块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系 统操作的截取、监控甚至替换;其实现方法如下首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序 的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来 挂接到硬盘上;该过程的函数调用过程为由ZwCreateFile得到硬盘分区的设备句柄,再用 ObReferenceByObjectHandle得到对应的FILE—OBJECT指针,调用IoGetRelatedObject得到 硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指 定驱动程序也就是过滤驱动程序;最后调用IoAttachDeviceByPointer把该设备挂接在硬盘 分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模 块。作为本专利技术的一种优选方案,所述启动前认证模块的实现方法中,BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引 导记录中的代码。作为本专利技术的一种优选方案,所述加密模块的验证方法为用户进入系统前调用认证流程; 该认证为密码认证,或者所述密码信息存储于一USBKEY中,或者所述密码信息存储于一 USB KEY中、同时需要对所述USB KEY进行进一步的密码验证。本专利技术的有益效果在于本专利技术在磁盘MBR (Master Boot Record)写入控制程序,从而 达到Windows系统启动前认证;再结合Windows磁盘过滤驱动程序,完成磁盘扇区透明加解 密操作。附图说明图l为本专利技术方法的流程图。图2为本专利技术硬盘加密流程图。图3为文件过滤驱动的位置示意图。具体实施方式下面结合附图详细说明本专利技术的优选实施例。请参阅图1,为有效对磁盘(包括硬盘、软盘、闪存盘、光盘等)进行加密,本专利技术揭示 了一种磁盘加密方法。该方法包括启动前认证步骤、启动前解密步骤、磁盘过滤驱动步骤, 以下详细介绍。一个完整硬盘的数据应该包括五部分MBR、 DBR、 FAT、 DIR区和DATA区。在ROM BIOS 启动例程结束时,BIOS会读取并执行系统上第一个软盘或硬盘的第一个物理扇区。该硬盘的 第一个扇区被称作一主引导记录MBR(有本文档来自技高网...
【技术保护点】
一种磁盘加密方法,所述磁盘包括一主引导记录,用以检查分区表是否正确以及确定磁盘的引导分区;其特征在于,该方法包括: 启动前认证步骤:把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证; 启动前解密步骤:控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。
【技术特征摘要】
【专利技术属性】
技术研发人员:王洪征,吴旭红,
申请(专利权)人:上海罗斯通讯技术发展有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。