本发明专利技术提供一种基于嵌入式操作系统的硬盘自恢复保护方法,通过如下步骤实现:(1)确定所要保护的硬盘的存储区域;(2)对步骤(1)所涉及的硬盘存储区域进行写入的数据重定向到写入覆盖;(3)对步骤(1)所涉及的硬盘存储区域进行读请求时,先在步骤(2)所述的写入覆盖中搜索满足该读请求的数据进行响应,若未能搜索到,再对步骤(1)所涉及的硬盘存储区域进行读取。本发明专利技术能避免硬盘,特别是安装有嵌入式操作系统的分区遭受任何网络病毒的攻击和用户对系统恶意的破坏和删除,对大型嵌入式终端应用系统如证券,保险,大型商场购物导航终端系统,极大提高系统的安全性和稳定性,同时降低了系统的维护成本,消除了企业运维人员每台电脑进行人工维护的成本和烦恼。
【技术实现步骤摘要】
本专利技术属于计算机安全技术的数据还原领域,特别是提供。
技术介绍
随着网络应用普及,计算机系统安全越来越重要微软公司定期推出许多关键性补钉让计算机维护人员对相关电脑终端维护越来越大越困难。尤其是嵌入式终端系统,其实时性要求高,一般都运行一些行业标准应用系统。如何保证这些系统在网络中安全运行,不受病毒侵扰,同时也避免人为的一些操作对现有的应用系统造成破坏,是使用者的一贯要求。随着各种病毒以及不良程序的散布,相应地出现了各种防毒杀毒软件,但由于杀毒软件的研发及更新要不病毒的出现延迟,无法实现较为有效的系统安全。所以对于比较重要的数据,通常还进行备份,以确保信息的完整性。与数据备份相对应的为数据的还原,特别是对于操作系统的备份及还原具有重大的意义,现有关于操作系统还原技术,特别是针对安装与普通电脑上的windows xp操作系统的还原,其通过定期或不定期、自动或人工设置还原点,当操作系统遭受病毒或恶意程序破坏时,可通过还原点还原到先前的状态,在一定程度上可保障操作系统的安全性,但由于每次还原需要技术人员人工进行相关操作,而且还原点固定,无法实现自动还原到初始状态的功能,同时设置还原点也需要占用系统资源,系统遭受严重的攻击时,还原并不能彻底解决安全问题,依然未能达到良好的安全效果。现有针对操作系统的安全保障仍有不断的创新,中国专利申请号为02156518.X的专利技术专利提供了一种在硬盘上实现保护计算机操作系统的方法及装置,它包括开机启动基本输入输出系统,设置操作系统不正常启动的触发条件,基本输入输出系统引导程序判断操作系统不正常启动的触发条件是否存在,不存在则调用硬盘普通分区里的操作系统,如果不正常触发条件存在则在硬盘里设置操作系统保护区域,由基本输入输出系统引导硬盘保护区里的操作系统的步骤。该技术必须在硬盘上设置专用的保护区域,较为复杂,而且也浪费资源。上述对于操作系统的安全防护还只能应用于桌面系统,在嵌入式操作系统不具备该功能,而由于嵌入式操作系统本身的属性及特点,其要求系统的高度稳定性以及安全性,最好在使用过程尽可能减少对系统的写入,但由于操作系统的运行过程又不可能禁止所有程序对其写入,因此,设计一种防护方法使得表面上看可写,而实际并没有对操作系统进行写入具有重大的意义。
技术实现思路
本专利技术的目的在于克服现有技术的不足,设计了一套基于嵌入式操作系统的硬盘保护机制,使得操作系统在每次重新启动时都能回复到最初或用户所制定的硬盘保护状态,确保操作系统的稳定性及安全性。为了实现上述专利技术目的,采用的技术方案如下,通过如下步骤实现(1)确定所要保护的硬盘的存储区域;(2)对步骤(1)所涉及的硬盘存储区域进行写入的数据重定向到写入覆盖;(3)对步骤(1)所涉及的硬盘存储区域进行读请求时,先在步骤(2)所述的写入覆盖中搜索满足该读请求的数据进行响应,若未能搜索到,再对步骤(1)所涉及的硬盘存储区域进行读取。本专利技术通过步骤(2)的写入覆盖以及步骤(3)的读取操作,使得受保护的存储区域具有可写的表象,而实际上却并没有真正的写入,可保障不被病毒侵入或用户误写操作,确保了受保护存储区域的安全性。上述技术方案中,所述的写入覆盖为存放至内存、或随机存储器、或磁盘、或外部存储器的写入缓冲。对受保护的存储区域进行的写入操作,所写入的数据存放到内存,则重新启动操作系统或进行内存整理操作时,所写入的内容将被清空,适用于写入数据不必保存的情形,而如果所写入的数据需要保存的话,可将写入覆盖定向至磁盘的其他区域,或其他存储器,或外部存储器,如光盘、软盘、u盘等。进一步完善本专利技术,可通过人工操作将写入覆盖的数据写入步骤(1)所述的存储区域,适用于所写入的数据较为重要,希望获得保护且不损害受保护存储区域里面所存放的数据时的情形。本专利技术最佳的实施目的为保护嵌入式操作系统,步骤(1)所述存储区域为安装有嵌入式操作系统的硬盘分区,通常为C盘,写入覆盖可定向至内存,则嵌入式操作系统在运行过程中,对操作系统的所有写入数据均定向写至内存,重新启动后所有写入的数据均被清空。本专利技术所述保护方法通过软件实现,所述软件封装为一个影像文件与嵌入式操作系统集成在一起。所述软件包括用于提供命令行界面与用户交互的管理控制台程序、为开发人员访问内部服务的编程接口、将写磁盘的I/O请求包转发至写入覆盖的过滤驱动、以及用于存储步骤(1)所述硬盘存储区域和步骤(2)所述写入覆盖信息的配置容量。本专利技术的优点在于能避免硬盘,特别是安装有嵌入式操作系统的分区遭受任何网络病毒的攻击和用户对系统恶意的破坏和删除,对大型嵌入式终端应用系统如证券,保险,大型商场购物导航终端系统,极大提高系统的安全性和稳定性,同时降低了系统的维护成本,消除了企业运维人员每台电脑进行人工维护的成本和烦恼。附图说明图1为本专利技术的原理示意图;图2为本专利技术的写入覆盖配置示意图。具体实施例方式下面结合附图对本专利技术做进一步的说明,本专利技术的结构原理图如附图1所示,图中的EWFMGR.exe是管理写入覆盖的控制台程序,它提供了命令行的界面与用户交互。EWFAPI是本专利技术提供给相关开发人员访问写入覆盖内部服务的编程接口。增强写滤波驱动EWF.sys负责把写磁盘的I/O请求包转发到写入覆盖。写入覆盖选用定向至内存的写入缓冲,当收到只读的I/O请求包后,EWF.sys就会在当前的所有写入覆盖中搜索相应内容,如果搜索成功,覆盖中的相应数据就会返回,否则返回的就是被保护卷中的数据。EWF容量中存储了当前增强写滤波的所有配置信息,也可以存放关于被保护卷的信息。本专利技术的详细实施步骤如下1、配置写入覆盖在嵌入式操作系统的Target Designer中向运行库映像中添加下列组件·Enhanced Write Filter·增强写滤波 管理器控制台应用程序·增强写滤波NTLDR·增强写滤波 应用程序编程接口(API)(该组件可选)在添加这些组件之后,还可以选择增强写滤波组件以更改配置设置。2、写入覆盖模式配置(1)将写入覆盖存放到RAM中,并用系统注册表存储写入覆盖容量。(2)手动修改系统注册表来启动增强写滤波。模式配置如附图2所示,确定受保护的卷为安装有嵌入式操作系统的分区1,即C盘,并将EWF配置信息存储至注册表中,然后将EWF写入覆盖定向至内存。3、具体设置步骤(1)如果是使用FAT-16格式的存储介质,首先要启动BootPrep。BootPrep将更新MS-DOS生成的启动区,这样就可以启动Windows XP bootloader。如果使用的是NTFS格式或者是FAT-32格式的CompactFlash文件系统,就无需使用BootPrep。(2)在Target Designer中创建一个working configuration。(3)在配置中添加下列组件·Background Disk Defragmentation Disable·Enhanced Write Filter·增强写滤波NTLDR·增强写滤波管理控制台应用程序·注册表编辑器(可选)因为要在注册表中增加键值以存储增强写滤波容量,所以可以将注册表编辑器作为一个组件添加到run-time镜像文件中,或者从另外一个系统直接读取注册表。(4)在配置浏览面板中扩展增强写滤本文档来自技高网...
【技术保护点】
一种基于嵌入式操作系统的硬盘自恢复保护方法,其特征在于通过如下步骤实现:(1)确定所要保护的硬盘的存储区域;(2)对步骤(1)所涉及的硬盘存储区域进行写入的数据重定向到写入覆盖;(3)对步骤(1)所涉及的硬盘存储区域 进行读请求时,先在步骤(2)所述的写入覆盖中搜索满足该读请求的数据进行响应,若未能搜索到,再对步骤(1)所涉及的硬盘存储区域进行读取。
【技术特征摘要】
1.一种基于嵌入式操作系统的硬盘自恢复保护方法,其特征在于通过如下步骤实现(1)确定所要保护的硬盘的存储区域;(2)对步骤(1)所涉及的硬盘存储区域进行写入的数据重定向到写入覆盖;(3)对步骤(1)所涉及的硬盘存储区域进行读请求时,先在步骤(2)所述的写入覆盖中搜索满足该读请求的数据进行响应,若未能搜索到,再对步骤(1)所涉及的硬盘存储区域进行读取。2.根据权利要求1所述的基于嵌入式操作系统的硬盘自恢复保护方法,其特征在于步骤(2)所述的写入覆盖为存放至内存、或随机存储器、或磁盘、或外部存储器的写入缓冲。3.根据权利要求1或2所述的基于嵌入式操作系统的硬盘自恢复保护方法,其特征在于还包括可人工将写入覆盖...
【专利技术属性】
技术研发人员:陆璐,刘发贵,
申请(专利权)人:华南理工大学,广东美泰科技有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。