本发明专利技术公开了一种直接通过磁盘读写Windows设备加密分区的方法,包括以下步骤:分析引导扇区步骤;密匙块分析步骤:解密数据步骤;通过以上步骤就可以完整的获取到最重要的vmk和fvek;用于解密硬盘中的数据,而后就可以通过fvek以及对应的加密方法解密整个分区的数据。通过本发明专利技术中的方法,能够直接读取到磁盘中的加密分区,并通过自动加密以及自动解密,对磁盘的分区数据进行调整,不需要用户先解除加密再进行分区调整,有效提高了加密分区的数据调整效率,并有效的保证了用户的数据安全。全。全。
【技术实现步骤摘要】
一种直接通过磁盘读写Windows设备加密分区的方法
[0001]本专利技术属于计算机数据安全
,具体为一种直接通过磁盘读写Windows设备加密分区的方法。
技术介绍
[0002]因为计算机硬件损坏或者操作系统变更导致的Windows设备加密分区无法解密,从而导致用户重要数据丢失,或因为用户希望调整设备加密过的分区的容量,却因为设备加密的限制导致对分区的调整异常困难,用户需要先关闭设备加密功能后,再调整分区,最后重新开启设备加密功能,针对上术的问题,本专利技术提供了一种解决更换设备后能访问设备加密的方法,并结合现有产品实现了在调整分区的时候自动解密,完成调整后自动加密的技术,更快更好的解决用户问题。
技术实现思路
[0003]本专利技术的目的在于提供一种直接通过磁盘读写Windows设备加密分区的方法,以解决
技术介绍
中提出的现有技术中,因为计算机硬件损坏或者操作系统变更导致的Windows设备加密分区无法解密,从而导致用户重要数据丢失的问题。
[0004]为解决上述技术问题,本专利技术所采用的技术方案是:
[0005]一种直接通过磁盘读写Windows设备加密分区的方法,包括以下步骤:
[0006]分析引导扇区步骤;读取分区的引导扇区,检查当前扇区是否加密,如果加密,则需要对加密分区进行校验,如果没有加密则不做任何操作;
[0007]校验具体为:
[0008]校验扇区序号的值是否正常;获取当前到分区的大小,并将获取的分区大小与分区的实际值进行比较,如果与实际值相同,则说明扇区序号的值正常,无需其他操作,如果与实际值不同,则说明不正常,直接结束操作;
[0009]加密秘钥信息块位置获取;引导扇区中0xB0、0xB8和0xC0字节处是加密秘钥信息块相对于分区起始位的存储位置,每个加密秘钥信息块的长度为8,且为16进制值;
[0010]加密秘钥信息块校验;从当前分区的加密秘钥信息的存储位置分别获取三个加密秘钥信息,并将获取的加密秘钥信息进行比较,判断获取的加密秘钥信息是否一致;如果不一致,则直接结束,如果一致,进行下一步校验;
[0011]密匙块分析步骤:从分区内获取密匙块,对秘钥块加密秘钥信息块头进行校验;然后在0x28、0x30和0x38处分别写有加密秘钥块的位置,判断这三个值是否与引导扇区中的加密秘钥信息是否一致的,如果是,则正常,如果不是,则报错;
[0012]加密校验信息;加密校验信息在加密秘钥信息块的起始位是0x40,加密信息中主要获取以16进制值表示的加密方法是否是合法的,加密方法在加密秘钥信息块的起始位是0x64,占两个字节长度,如果加密方法的值不在加密方法列表中,那么不能解密,退出流程;如果在,则继续;
[0013]解密数据步骤;通过以上步骤就可以完整的获取到加密的vmk和加密的fvek;用于解密硬盘中的数据,并通过fvek以及对应的加密方法解密整个分区的数据。
[0014]根据上述技术方案,解密数据步骤中,需要校验获取到的fvek秘钥是否是正确的,具体为:
[0015]步骤S1,计算密码的hash值然后加盐使用sha256算法计算出密码的key,生成高级加密标准秘钥passwordkey;
[0016]步骤S2,系统时间值作为加密数据,变更下标0中的值为2,使用passwordkey做为key,通过异或算法加密获得真实的VMK;
[0017]步骤S3,获取全分区加密秘钥信息FVEK,具体为:将步骤S2中获得的VMK替换步骤S2中的passwordkey,将encvmk_data替换为加密的fvek的信息,就可以获取到真实的fvek。
[0018]根据上述技术方案,分析引导扇区步骤中,检查当前分区是否是被加密,具体为:从当前分区的第3个字节开始读取8位,判断标识是否为
‑
FVE
‑
FS
‑
。
[0019]根据上述技术方案,加密秘钥信息块校验中,0xB0、0xB8和0xC0三个值是加密秘钥信息的存储位置,到对应的位置获取加密秘钥信息,长度为0x400。
[0020]根据上述技术方案,密匙块分析步骤中,如果报错,则需要查看扇区对应的值是否是秘钥值。
[0021]与现有技术相比,本专利技术具有以下有益效果:
[0022]现有技术中,加密后的分区是需要先完成解锁(即解密),才能正常使用,如获取分区大小,分区格式,或调整分区大小等。解锁后,想要再锁上则需要通过命令行操作,一般的普通用户并不会这种操作,而且操作复杂。
[0023]本专利技术中提供的方法,可以在不解锁的情况下,完成对分区信息的获取,以及大小等内容的调整,并且调整完毕不需要再做操作重新加锁。当调整分区时,其内部存储的数据不再可视化,那么数据的安全性就得到了极大的保证。
[0024]通过本专利技术中的方法,能够直接读取到磁盘中的加密分区,并通过自动加密以及自动解密,对磁盘的分区数据进行调整,不需要用户先解除加密再进行分区调整,有效提高了加密分区的数据调整效率,并有效的保证了用户的数据安全。
附图说明
[0025]图1为本专利技术流程图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]实施例一
[0028]如图1所示,一种直接通过磁盘读写Windows设备加密分区的方法,包括以下步骤:
[0029]分析引导扇区步骤;读取分区的第一个扇区,检查当前扇区是否加密,如果加密,则需要对加密分区进行校验,如果没有加密则不做任何操作;
[0030]校验扇区序号的值是否正常;通过WINAPI deviceIO或者物理方式获取当前到分区的大小,并将获取的分区大小与分区的实际值进行比较,如果与实际值相同,则
[0031]加密秘钥信息块校验;从当前分区的加密秘钥信息的存储位置分别获取三个加密秘钥信息,并将获取的加密秘钥信息进行比较,判断获取的加密秘钥信息是否一致;
[0032]密匙块分析步骤:从分区内获取密匙块,对秘钥块加密秘钥信息块头进行校验;然后在0x28,0x30,0x38处分别写有3个加密秘钥块的位置,判断这三个值是否与引导扇区中的加密秘钥信息是否一致的,如果是,则正常,如果不是,则报错;
[0033]加密信息校验;加密信息中主要获取加密方法是否是合法的,如果这里的值不在加密方法列表中,那么不能解密,退出流程;如果在,则继续;
[0034]秘钥信息;在设备信息之后,是所有加密秘钥的主秘钥VMK,用于解密在它之后的恢复秘钥、全分区加密秘钥信息块,获取出真实用于加密的秘钥;
[0035]解密数据步骤;通过以上步骤就可以完整的获取到最重要的vmk本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种直接通过磁盘读写Windows设备加密分区的方法,其特征在于:包括以下步骤:分析引导扇区步骤;读取分区的引导扇区,检查当前扇区是否加密,如果加密,则需要对加密分区进行校验,如果没有加密则不做任何操作;校验具体为:校验扇区序号的值是否正常;获取当前到分区的大小,并将获取的分区大小与分区的实际值进行比较,如果与实际值相同,则说明扇区序号的值正常,无需其他操作,如果与实际值不同,则说明不正常,直接结束操作;加密秘钥信息块位置获取;引导扇区中0xB0、0xB8和0xC0字节处是加密秘钥信息块相对于分区起始位的存储位置,每个加密秘钥信息块的长度为8,且为16进制值;加密秘钥信息块校验;从当前分区的加密秘钥信息的存储位置分别获取三个加密秘钥信息,并将获取的加密秘钥信息进行比较,判断获取的加密秘钥信息是否一致;如果不一致,则直接结束,如果一致,进行下一步校验;密匙块分析步骤:从分区内获取密匙块,对秘钥块加密秘钥信息块头进行校验;然后在0x28、0x30和0x38处分别写有加密秘钥块的位置,判断这三个值是否与引导扇区中的加密秘钥信息是否一致的,如果是,则正常,如果不是,则报错;加密校验信息;加密校验信息在加密秘钥信息块的起始位是0x40,加密信息中主要获取以16进制值表示的加密方法是否是合法的,加密方法在加密秘钥信息块的起始位是0x64,占两个字节长度,如果加密方法的值不在加密方法列表中,那么不能解密,退出流程;如果在,则继续;解密数据步骤;通过以上步骤就可以完整的获取到加密的vmk和加密的fvek;用于解密硬盘中的数据,...
【专利技术属性】
技术研发人员:陈震,
申请(专利权)人:成都傲梅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。