本申请公开了一种解密磁盘数据的控制方法及装置,方法包括:在磁盘数据无法访问的情况下,获得用户的第一私钥;使用第一私钥,对预先保存的目标信息进行解密,以得到第一信息;其中,目标信息为使用第一私钥对应的第一公钥对第一信息进行加密得到的信息,第一信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境;将第一信息替换目标位置上存储的信息,以使得目标位置上存储的信息与第二信息相一致,第二信息为预先保存的信息,且第二信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境;其中,在目标位置上存储的信息与第二信息相一致的情况下磁盘密钥能够被获取,磁盘密钥用于解密磁盘数据,使得磁盘数据能够被访问。被访问。被访问。
【技术实现步骤摘要】
一种解密磁盘数据的控制方法及装置
[0001]本申请涉及计算机
,尤其涉及一种解密磁盘数据的控制方法及装置。
技术介绍
[0002]为了保护电脑中的存储数据,越来越多的电脑在出厂时配置有加密系统,在电脑首次启动时,用户在启动的电脑中通过账号登录等方式启动加密系统,加密系统使用全盘加密秘钥对电脑进行全盘加密,并使用磁盘主秘钥对全盘加密秘钥进行加密保护。
[0003]基于此,为了保护磁盘主秘钥,目前采用两种方式,一种是使用公钥对磁盘主秘钥进行加密,并将加密时当前运行环境下的平台度量信息进行存储,这样在电脑再次启动需要进行全盘解密时,可以在当前的平台度量信息与加密磁盘主秘钥时的平台度量信息一致的情况下使用私钥解密出磁盘主秘钥,从而解密出全盘加密秘钥,实现全盘解密;还有一种方式就是使用恢复秘钥对磁盘主秘钥进行加密,再将恢复秘钥存储到提供加密系统的供应商网站中,这样,在电脑再次启动需要进行全盘解密时,如果当前的平台度量信息与加密磁盘主秘钥时的平台度量信息不一致,就可以通过访问供应商网站上的恢复秘钥来解密出磁盘主秘钥,进而解密出全盘加密秘钥,实现全盘解密。
[0004]但是,由于地域不同或网络连接等因素,可能会存在当前的平台度量信息与加密磁盘主秘钥时的平台度量信息不一致的情况下供应商网站上的恢复秘钥无法访问的情况,这种情况下,电脑无法启动,磁盘中的数据可能会丢失。
技术实现思路
[0005]有鉴于此,本申请提供一种解密磁盘数据的控制方法及装置,如下:
[0006]一种解密磁盘数据的控制方法,包括:
[0007]在所述磁盘数据无法访问的情况下,获得用户的第一私钥;
[0008]使用所述第一私钥,对预先保存的目标信息进行解密,以得到第一信息;其中,所述目标信息为使用所述第一私钥对应的第一公钥对第一信息进行加密得到的信息,所述第一信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境;
[0009]将所述第一信息替换目标位置上存储的信息,以使得所述目标位置上存储的信息与第二信息相一致,所述第二信息为预先保存的信息,且所述第二信息至少表征能够获取磁盘密钥的情况下所述电子设备的运行环境;
[0010]其中,在所述目标位置上存储的信息与所述第二信息相一致的情况下所述磁盘密钥能够被获取,所述磁盘密钥用于解密所述磁盘数据,使得所述磁盘数据能够被访问。
[0011]上述方法,优选的,所述目标位置为所述电子设备中的寄存器;
[0012]其中,所述将所述第一信息替换目标位置上存储的信息,包括:
[0013]将所述第一信息写入所述寄存器中,以使得所述寄存器中存储的信息能够与所述第二信息相一致。
[0014]上述方法,优选的,在将所述第一信息写入所述寄存器中之前,所述方法还包括:
[0015]保持所述寄存器为空。
[0016]上述方法,优选的,其中:
[0017]所述第一信息为在获取所述磁盘密钥的过程中所得到的第一度量信息,且所述第一度量信息为对所述电子设备的运行环境进行参数度量所得到的信息,所述度量信息被所述第一公钥加密以得到所述目标信息;
[0018]所述第二信息为预先保存的第二度量信息,所述第二度量信息在获取所述磁盘密钥的过程中得到,且所述第二度量信息为对所述电子设备的运行环境进行参数度量所得到的信息。
[0019]上述方法,优选的,获取所述磁盘密钥,包括:
[0020]读取所述电子设备中存储的第二私钥;
[0021]使用所述第二私钥对被所述第二私钥对应的第二公钥所加密的磁盘密钥进行解密,以得到解密出的磁盘密钥。
[0022]上述方法,优选的,解密所述磁盘数据,包括:
[0023]使用所述磁盘密钥对被加密的全盘加密密钥进行解密,以得到解密出的全盘加密密钥;
[0024]使用所述解密出的全盘加密密钥对被加密的所述磁盘数据进行解密,以得到解密出的磁盘数据。
[0025]上述方法,优选的,在使用所述第一私钥,对预先保存的目标信息进行解密,以得到第一信息之前,所述方法还包括:
[0026]对所述第一私钥进行验证,以得到验证结果;所述验证结果表征所述第一私钥是否与所述电子设备中存储的第一公钥相匹配;
[0027]在所述验证结果表征所述第一私钥与所述电子设备中存储的第一公钥相匹配的情况下,执行所述步骤:使用所述第一私钥,对预先保存的目标信息进行解密,以得到第一信息;
[0028]在至少所述验证结果表征所述第一私钥与所述电子设备中存储的第一公钥不匹配的情况下,结束当前流程。
[0029]上述方法,优选的,获得用户的第一私钥,包括:
[0030]在与电子设备相连接的目标设备中读取用户的第一私钥。
[0031]上述方法,优选的,获得用户的第一私钥,包括:
[0032]在电子设备上输出私钥输入界面,在接收到用户针对所述私钥输入界面的输入操作之后,根据所述输入操作获得用户的第一私钥。
[0033]一种解密磁盘数据的控制装置,包括:
[0034]私钥获得单元,用于在所述磁盘数据无法访问的情况下,获得用户的第一私钥;
[0035]信息解密单元,用于使用所述第一私钥,对预先保存的目标信息进行解密,以得到第一信息;其中,所述目标信息为使用所述第一私钥对应的第一公钥对第一信息进行加密得到的信息,所述第一信息至少表征能够获得磁盘密钥的情况下电子设备的运行环境;
[0036]信息替换单元,用于将所述第一信息替换目标位置上存储的信息,以使得所述目标位置上存储的信息与第二信息相一致,所述第二信息为预先保存的信息,且所述第二信息至少表征能够获得磁盘密钥的情况下所述电子设备的运行环境;
[0037]其中,在所述目标位置上存储的信息与所述第二信息相一致的情况下所述磁盘密钥能够被获取,所述磁盘密钥用于解密所述磁盘数据,使得所述磁盘数据能够被访问。
[0038]从上述技术方案可以看出,本申请公开的一种解密磁盘数据的控制方法及装置,在磁盘数据无法访问的情况下,获得用户的第一私钥,进而就可以使用第一私钥,对预先保存的目标信息进行解密,以得到第一信息,而这里的第一信息表征在能够获取磁盘密钥的情况下电子设备的运行环境,由此,将第一信息替换目标位置上存储的信息,以使得目标位置上存储的信息与第二信息相一致,这里的第二信息为预先保存的表征能够获取磁盘密钥的情况下电子设备的运行环境的信息,而在目标位置上存储的信息与第二信息相一致的情况下磁盘数据的磁盘密钥能够被获取,基于此,使用所获取到的磁盘密钥解密磁盘数据,使得磁盘数据能够被访问。可见,本申请中将能够获取磁盘密钥的情况下电子设备的运行环境对应的第一信息进行加密保存,进而在磁盘数据无法访问的时候使用用户的第一私钥解密出这个第一信息,就可以在将第一信息替换目标位置上存储的信息之后,使得目标位置上存储的信息与第二信息相一致,从而能够获取到解密磁盘数据的磁盘秘钥,避免目标位置上存储的信息与第二信息不一致的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种解密磁盘数据的控制方法,包括:在所述磁盘数据无法访问的情况下,获得用户的第一私钥;使用所述第一私钥,对预先保存的目标信息进行解密,以得到第一信息;其中,所述目标信息为使用所述第一私钥对应的第一公钥对第一信息进行加密得到的信息,所述第一信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境;将所述第一信息替换目标位置上存储的信息,以使得所述目标位置上存储的信息与第二信息相一致,所述第二信息为预先保存的信息,且所述第二信息至少表征能够获取磁盘密钥的情况下所述电子设备的运行环境;其中,在所述目标位置上存储的信息与所述第二信息相一致的情况下所述磁盘密钥能够被获取,所述磁盘密钥用于解密所述磁盘数据,使得所述磁盘数据能够被访问。2.根据权利要求1所述的方法,所述目标位置为所述电子设备中的寄存器;其中,所述将所述第一信息替换目标位置上存储的信息,包括:将所述第一信息写入所述寄存器中,以使得所述寄存器中存储的信息能够与所述第二信息相一致。3.根据权利要求2所述的方法,在将所述第一信息写入所述寄存器中之前,所述方法还包括:保持所述寄存器为空。4.根据权利要求1或2所述的方法,其中:所述第一信息为在获取所述磁盘密钥的过程中所得到的第一度量信息,且所述第一度量信息为对所述电子设备的运行环境进行参数度量所得到的信息,所述度量信息被所述第一公钥加密以得到所述目标信息;所述第二信息为预先保存的第二度量信息,所述第二度量信息在获取所述磁盘密钥的过程中得到,且所述第二度量信息为对所述电子设备的运行环境进行参数度量所得到的信息。5.根据权利要求1所述的方法,获取所述磁盘密钥,包括:读取所述电子设备中存储的第二私钥;使用所述第二私钥对被所述第二私钥对应的第二公钥所加密的磁盘密钥进行解密,以得到解密出的磁盘密钥。6.根据权利要求5所述的方法,解密所述磁盘数据,包括:使用所述磁盘密钥对被加密的全盘加...
【专利技术属性】
技术研发人员:朱思明,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。