本发明专利技术涉及信息保护技术领域,提供一种硬盘无权访问检测方法、装置、计算机设备和存储介质。硬盘无权访问检测方法包括:首次检测到目标硬盘在目标计算机上通电时,根据目标硬盘的通电管理策略,初始化目标计算机的本机管理策略;其中,通电管理策略用于检测并更新目标硬盘的通电次数,本机管理策略用于检测并更新目标硬盘在目标计算机上的本机通电次数;每次更新本机通电次数后,比对本机通电次数与通电次数,确定目标硬盘是否被无权访问。本发明专利技术通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护。实现对硬盘离线后的状态的可靠保护。实现对硬盘离线后的状态的可靠保护。
【技术实现步骤摘要】
硬盘无权访问检测方法、装置、计算机设备和存储介质
[0001]本专利技术涉及信息保护
,具体地说,涉及一种硬盘无权访问检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]目前对硬盘的安全保护方法包括三种:一、鉴权,使无权访问者不能访问硬盘;二、对数据存储方式加密,如采用BitLocker驱动器加密工具对硬盘分区加密,使无权访问者无法采用文件访问方式访问硬盘;三、对数据本身加密,使无权访问者无法读懂数据。
[0003]上述的安全保护方法,仅能实现对在线硬盘提供保护,而无法对离线硬盘进行保护。在线硬盘是指所在计算机处于开机状态的硬盘,离线硬盘指所在计算机处于关机状态的硬盘。一旦计算机下电,无权访问者可将硬盘从原机上拆下,安装到其他计算机上,实施无权访问行为。
[0004]具体来说,鉴权无法保护硬盘离线后的状态,脱离了原机的保护系统,硬盘在其他计算机上可被任意访问;BitLocker等工具对硬盘分区实施加密,仅能阻止无权访问者通过文件访问方式访问硬盘,无权访问者可通过裸设备方式访问硬盘,将整盘数据复制到自己的计算机上,再从容恢复文件、解密数据;数据加密也无法保护硬盘离线后的状态,无权访问者可在其他计算机上将硬盘中的数据复制下来再从容解密。
[0005]可见,无论是鉴权、分区加密还是数据加密,都无法有效保护离线硬盘。如何对硬盘离线后的状态提供可靠保护,是本领域亟待解决的技术问题。
[0006]需要说明的是,上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0007]有鉴于此,本专利技术提供一种硬盘无权访问检测方法、装置、计算机设备和存储介质,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护。
[0008]根据本专利技术的一个方面,提供一种硬盘无权访问检测方法,包括:首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;每次更新所述本机通电次数后,比对所述本机通电次数与所述通电次数,确定所述目标硬盘是否被无权访问。
[0009]在一些实施例中,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值相等,且所述本机通电次数的更新规则与所述通电次数的更新规则相同。
[0010]在一些实施例中,所述比对所述本机通电次数与所述通电次数,包括判断所述本机通电次数是否等于所述通电次数。
[0011]在一些实施例中,所述根据所述目标硬盘的通电管理策略,包括修改所述通电次数的初始更新规则,使所述通电次数的更新规则不同于所述初始更新规则;所述初始更新规则为:每次检测到所述目标硬盘通电,使所述通电次数递增1。
[0012]在一些实施例中,所述根据所述目标硬盘的通电管理策略,还包括对所述通电次数的更新规则进行加密。
[0013]在一些实施例中,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值不相等且满足第一函数关系,和/或,使所述本机通电次数的更新规则与所述通电次数的更新规则不相同且满足第二函数关系。
[0014]在一些实施例中,当所述本机通电次数的初始值与所述通电次数的初始值满足所述第一函数关系,所述比对所述本机通电次数和所述通电次数,包括判断所述本机通电次数与所述通电次数之间是否满足所述第一函数关系;当所述本机通电次数的更新规则与所述通电次数的更新规则满足所述第二函数关系,所述比对所述本机通电次数和所述通电次数,包括判断所述本机通电次数与所述通电次数之间是否满足所述第二函数关系;当所述本机通电次数的初始值与所述通电次数的初始值满足所述第一函数关系,且所述本机通电次数的更新规则与所述通电次数的更新规则满足所述第二函数关系,所述比对所述本机通电次数和所述通电次数,包括判断所述本机通电次数与所述通电次数之间是否满足包含所述第一函数关系和所述第二函数关系的目标函数关系。
[0015]根据本专利技术的一个方面,提供一种硬盘无权访问检测装置,包括:本机初始化模块,配置为首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;无权访问校验模块,配置为每次更新所述本机通电次数后,比对所述本机通电次数与所述通电次数,确定所述目标硬盘是否被无权访问。
[0016]根据本专利技术的一个方面,提供一种计算机设备,包括:处理器;存储器,所述存储器中存储有可执行指令;其中,所述可执行指令被所述处理器执行时,实现如上述任意实施例所述的硬盘无权访问检测方法。
[0017]根据本专利技术的一个方面,提供一种计算机可读的存储介质,用于存储程序,所述程序被处理器执行时实现如上述任意实施例所述的硬盘无权访问检测方法。
[0018]本专利技术与现有技术相比的有益效果至少包括:
[0019]本专利技术通过计算机的本机管理策略记录硬盘的本机通电次数,与硬盘自带的通电管理策略记录的通电次数比对,能够及时发现硬盘离线后被无权访问的情况,实现对硬盘离线后的状态的可靠保护;
[0020]此外,本专利技术通过修改硬盘的通电次数的初始更新规则,克服无权访问者利用熟知的初始更新规则隐藏无权访问硬盘的行为的问题;
[0021]进一步地,本专利技术通过将硬盘的本机通电次数的初始值/更新规则设置成与通电次数的初始值/更新规则不相同但满足一定的函数关系,克服经验丰富的无权访问者通过硬盘攻击计算机的本机管理策略,篡改相关通电次数来隐藏无权访问硬盘的行为的问题。
[0022]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
附图说明
[0023]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。显而易见地,下面描述的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1示出本专利技术一实施例中硬盘无权访问检测方法的步骤示意图;
[0025]图2示出本专利技术一实施例中通过可信保护进程发现硬盘被无权访问的流程示意图;
[0026]图3示出本专利技术一实施例中硬盘无权访问检测装置的模块示意图;
[0027]图4示出本专利技术一实施例中计算机设备的结构示意图。
具体实施方式
[0028]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使本专利技术全面和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种硬盘无权访问检测方法,其特征在于,包括:首次检测到目标硬盘在目标计算机上通电时,根据所述目标硬盘的通电管理策略,初始化所述目标计算机的本机管理策略;其中,所述通电管理策略用于检测并更新所述目标硬盘的通电次数,所述本机管理策略用于检测并更新所述目标硬盘在所述目标计算机上的本机通电次数;每次更新所述本机通电次数后,比对所述本机通电次数与所述通电次数,确定所述目标硬盘是否被无权访问。2.如权利要求1所述的硬盘无权访问检测方法,其特征在于,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值相等,且所述本机通电次数的更新规则与所述通电次数的更新规则相同。3.如权利要求2所述的硬盘无权访问检测方法,其特征在于,所述比对所述本机通电次数与所述通电次数,包括判断所述本机通电次数是否等于所述通电次数。4.如权利要求2所述的硬盘无权访问检测方法,其特征在于,所述根据所述目标硬盘的通电管理策略,包括修改所述通电次数的初始更新规则,使所述通电次数的更新规则不同于所述初始更新规则;所述初始更新规则为:每次检测到所述目标硬盘通电,使所述通电次数递增1。5.如权利要求4所述的硬盘无权访问检测方法,其特征在于,所述根据所述目标硬盘的通电管理策略,还包括对所述通电次数的更新规则进行加密。6.如权利要求1所述的硬盘无权访问检测方法,其特征在于,所述初始化所述目标计算机的本机管理策略,使所述本机通电次数的初始值与所述通电次数的初始值不相等且满足第一函数关系,和/或,使所述本机通电次数的更新规则与所述通电次数的更新规则不相同且满足第二函数关系。7.如权利要求6所述的硬盘无权访问检测方法,其特征在于,当所述本机通电次数的初始...
【专利技术属性】
技术研发人员:郑文武,黄春光,朱海云,黄植勤,王海霞,邱红飞,李先绪,陈辉,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。