【技术实现步骤摘要】
本专利技术涉及信息安全加密领域,尤其涉及一种磁盘加解密方法、装置、终端设备以及存储介质。
技术介绍
1、现有的linux系统下的磁盘加密方案为使用cryptsetup程序,对系统下的磁盘进行加密,可以使用密码或者秘钥文件两种方式。
2、密码形式的磁盘加密需要在系统启动或者挂载磁盘的时候输入密码进行挂载;
3、秘钥形式的磁盘加密需要把秘钥文件存储在特定的设备中,比如tpm芯片或者未加密的磁盘分区或者使用外挂的u盘或者磁盘上的一个挂载点。
4、对于使用密码形式的磁盘加密,由于需要交互,不能做到自动挂磁盘,也会存在忘记密码的问题;
5、对于秘钥形式的磁盘加密,由于秘钥文件的存储存在特殊性,具有以下问题:(1)如果存储在需要额外的硬件芯片上,则增加成本,而且不通用。(2)如果存储在设备外置的存储设备(如u盘上),那么可能存在需要额外硬件,存在秘钥文件丢失或者泄露的情况。(3)如果把秘钥文件存储在非加密分区的,恶意攻击者可以用别的系统挂载磁盘得到秘钥文件,从而实现磁盘的解密。
6、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种磁盘加解密方法、装置、终端设备以及存储介质,旨在解决磁盘加密不够安全与便捷的技术问题。
2、为实现上述目的,本专利技术提供一种磁盘加解密方法,所述磁盘加解密方法包括:
3、通过秘钥内容生成秘钥文件;
...【技术保护点】
1.一种磁盘加解密方法,其特征在于,所述磁盘加解密方法包括以下步骤:
2.根据权利要求1所述的磁盘加解密方法,其特征在于,所述根据所述秘钥文件,通过内核将秘钥文件写入预设的约定文件的步骤包括:
3.根据权利要求2所述的磁盘加解密方法,其特征在于,所述通过内核将所述秘钥文件写入预设的约定文件的步骤包括:
4.根据权利要求3所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序读取内核提供的秘钥文件对加密磁盘进行解密挂载的步骤包括:
5.根据权利要求4所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序读取内核提供的秘钥文件的秘钥内容的步骤包括:
6.根据权利要求1所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序对所述加密磁盘进行解密挂载之后的步骤包括:
7.根据权利要求6所述的磁盘加解密方法,其特征在于,所述隐藏所述加解密程序对磁盘解密挂载的操作的步骤包括:
8.一种磁盘加解密装置,其特征在于,所述磁盘加解密装置包括:
9.一种磁盘加密设备,其特征在于,所述磁盘加密设
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有磁盘加解密程序,所述磁盘加解密程序被处理器执行时实现如权利要求1至7中任一项所述的磁盘加解密方法的步骤。
...【技术特征摘要】
1.一种磁盘加解密方法,其特征在于,所述磁盘加解密方法包括以下步骤:
2.根据权利要求1所述的磁盘加解密方法,其特征在于,所述根据所述秘钥文件,通过内核将秘钥文件写入预设的约定文件的步骤包括:
3.根据权利要求2所述的磁盘加解密方法,其特征在于,所述通过内核将所述秘钥文件写入预设的约定文件的步骤包括:
4.根据权利要求3所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序读取内核提供的秘钥文件对加密磁盘进行解密挂载的步骤包括:
5.根据权利要求4所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序读取内核提供的秘钥文件的秘钥内容的步骤包括:
6.根据权利要求1所述的磁盘加解密方法,其特征在于,所述通...
【专利技术属性】
技术研发人员:董兴水,陈缘,
申请(专利权)人:深圳万物安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。