本发明专利技术公开了一种数据隐藏方法,包括通过身份识别,根据不同密码,在存储装置上显示一个或N个对应的伪分区;将伪分区分为系统区和数据区;系统区至少包含分区表、文件系统元数据、根目录区;数据区为伪分区除去系统区之外的区域,包含文件数据区和目录区。本发明专利技术在遭到暴力破解时,暴露伪分区掩护真实分区来有效分散入侵者兴趣点,伪空间数量可以有N个,海量伪空间个数使得真实数据很难被发现。
【技术实现步骤摘要】
本专利技术涉及。
技术介绍
为了分散入侵者对用户数据的兴趣点,主动暴露部分数据的方法。专利申请号为 "01801659. 6用于对存储介质上可用的存储空间进行隐分区的方法”的专利技术专利,该专利公开的
技术实现思路
是在存储介质上可用的存储空间被划分为一个目录区和一个数据区,元数据被保存在目录区,用户数据被保存在被隐藏在分区为数据子区的数据区中,用于保存在数据子区中的用户数据的文件组被保存在分配给该数据子区的相应目录子区,其中数据子区的边界和尺寸是可变的。
技术实现思路
为解决上述中存在的问题与缺陷,本专利技术提供了。该方法与上述专利的不同点在于以分区为单位隐藏、目录、数据、元数据,一个伪分区内既可以有和其他分区不同的内容,也可以共享其他分区的内容,在遭到暴力破解时,暴露一个伪分区掩护真实分区的方法。伪分区能够任意修改容量和内容,与真实的分区体验非常接近。所述技术方案如下,包括通过身份识别,根据不同密码,在存储装置上显示一个或N个对应的伪分区;将伪分区分为系统区和数据区;系统区至少包含分区表、文件系统元数据、根目录区;数据区为伪分区除去系统区之外的区域,包含文件数据区和目录区。本专利技术提供的技术方案的有益效果是由于大多数磁盘类文件系统元数据集中于分区前部,文件系统管理空间大小只取决于元数据中的记录,因此伪分区只需占用少量空间即可以模拟一个很大的空间。伪空间可以正常拷入数据,可以正常读出,利用最近使用原则用新数据覆盖旧数据,掉电后,最后使用数据保留,使得伪空间不易被识破。真实空间和伪空间表现相同,进入手段相同,降低了真实数据和伪数据的区别度。伪空间数量可以有N个,海量伪空间个数使得真实数据很难被发现。N个伪空间内可以有共享的数据,使得伪空间接近真实使用情况。附图说明图1是数据隐藏分区结构示意图;图2数据隐藏分区的系统区和数据区结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述本实施例提供了一种数据隐藏的方法。本实施例中提到的真实空间是在存储设备上,用于存储数据的一段地址区域。虚拟空间是由分区内文件系统元数据所描述的一段区域。伪分区为操作系统依据文件系统的描述识别出来的分区。在本专利技术中,利用了文件系统的特性减少了某些伪分区需占用的物理存储器,循环使用部分实际物理存储器。参见图1,展示了数据隐藏分区的结构示意图,通过身份识别,根据不同的密码,显示一个或若干个对应的分区,分区位于存储装置上;身份识别是通过口令、证书、生物识别等方式关联用户和某些分区。与用户关联的分区,本实施例统一称为伪分区,伪分区空间小于等于真实空间时,该伪分区可以用于备份数据,伪分区大于真实空间时,可以用于迷惑入侵者。伪分区分为2个部分,系统区和数据区,系统区至少包括分区表、文件系统元数据、 根目录区,系统区一般从伪分区地址0开始向地址高位伸展到A。伪分区上除系统区外部分全部为数据区,从地址A+1开始到名义空间末尾B,数据区包含剩余的文件数据区和目录区,其中目录区也可能会有根目录的一部分。系统区与真实空间是一一对应的,而数据区的实际占用真实空间可以小于数据区名义大小。由于N个伪空间都要有适当的伪数据,可以让N个伪空间的系统区域都共享同一个系统区,然后每个伪分区各自拥有独立的数据区, 这样就可以做出相同的文件,不同内容的效果。由于文件系统的大小即虚拟空间大小只取决于文件系统元数据,与伪分区真实空间大小无关。系统区空间与真实空间一一对应,数据区空间最后用户写过的部分空间与真实空间一一对应。用户1对应一个真实空间1,这个真实空间是用户1独有的,因此在真实空间1内的数据修改不会影响其他用户。同时伪分区的系统区数据区均在真实空间1内,如果构建在真实空间1上的伪分区小于等于真实空间1的大小,则用户1对应的伪分区是处处真实的。如果伪分区的名义大小大于真实空间1,则用户1对应的伪分区只有最后写入的(真实空间1-伪分区1系统区)部分是真实的。用户2对应真实空间2_0和2_1.其中真实空间2_0是多用户共享的系统区,真实空间2_1则是用户2独有的。用户2可以读取2_0内存放的共享目录结构和文件信息,从 2_1得到文件的数据。或者修改2_0的内容,比如改变一个文件名的最后修改时间,该修改可以被用户N看见。而2_1内对文件数据的修改,则无法被用户N看见。用户N对应真实空间2_0,2_N-1.用户N可以看见用户2对某文件文件名的修改和最后修改时间的变化,但是,文件内容是和用户2不一定相同的。上述每个分区均可以显示为任意大小,与其真实大小无关。N个分区的真实空间大小之和,小于等于存储装置的实际大小;其真实空间是在存储设备上,用于存储数据的一段地址区域。虚拟空间是分区内文件系统元数据声明的分区大小。N个分区的虚拟空间大小,可以大于等于存储装置的实际大小也可以小于实际大小。小于等于实际大小的情况非常简单,虚拟空间之和小于真实空间大小,即每个伪分区大小和真实空间大小均小于存储装置实际大小。下面只对大于实际大小的情况进行说明。虚拟空间大于实际空间的时候, 虚拟空间与真实空间不是1 1存在的,系统区与真实空间是1 1关系,而数据区是依据最近使用优先的方式填充真实空间,丢弃最旧数据,循环利用数据区真实空间。任意一组用户空间1-N,可以分别对应一个独立的真实数据空间,这样用户空间I-N的内容也是独立存在的。任意一组用户空间1-N,可以分别对应一个由共享的真实数据空间和独立的数据空间构成的组合体,这样用户空间I-N的内容是相关的,对用户空间1的修改会影响用户空间 N的部分内容,本实施例会计算文件系统元数据的存放范围,将共享的真实空间大小设定为大于元数据存放范围,依次增加不同用户空间的相关性。以图2为例,说明如何划分本专利技术所述的虚拟空间大于真实空间的系统区和数据区。系统区为地址0到A的一段区域,数据区为地址A+1到B的一段区域。例子伪分区格式为FAT32。FAT32的系统区为BPB,FAT,根目录之和,FAT32的数据区包括子目录和文件数据。 由于FAT32具有扩展性,根目录也可以从数据区分配空间用于根目录的扩展。8G的FAT分区,采用WindowsXP默认选项格式化,每个扇区512字节,每个簇8个扇区,共2092383个簇, BPB占用34个扇区,每个FAT占用16347扇区共占用3沈94扇区,根目录8个扇区。如果要制造一个全空的伪分区需要大于32744个扇区,简单起见下面取值16M的真实空间作为系统区.系统区空间针对于FAT32文件系统需要空间为BPB+FAT+R00T,本例为34+3沈94+8 = 32736。系统区空间大于元数据存放范围因此最小取值为32737.簇对齐,以8扇区为单位求最小公倍数(32737+7)/8 = 4093,4093取整为4093,4093*8 = 32744,至此得出系统区需要占用32744扇区的真实空间.根目录区域为空时只占用1簇,如果初始化一个FAT32包含若干预装内容,则根目录区簇数以实际情况和预留值取最大值即可。比如为根目录区预留16M。则系统区需要占用真实空间32M。数据区可以在8扇区到2(^6847扇区之间均可。 以平均每次使用过程可能的写入数据大小相关,否则,伪分区很容易在一次使用过本文档来自技高网...
【技术保护点】
1.一种数据隐藏方法,其特征在于,所述方法包括:通过身份识别,根据不同密码,在存储装置上显示一个或N个对应的伪分区;将伪分区分为系统区和数据区;系统区至少包含分区表、文件系统元数据、根目录区;数据区为伪分区除去系统区之外的区域,包含文件数据区和目录区。
【技术特征摘要】
【专利技术属性】
技术研发人员:汤红梅,
申请(专利权)人:汤红梅,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。