CN101236532B - Windows环境下基于USB设备的硬盘加密方法 - Google Patents

Windows环境下基于USB设备的硬盘加密方法 Download PDF

Info

Publication number
CN101236532B
CN101236532B CN2007101198096A CN200710119809A CN101236532B CN 101236532 B CN101236532 B CN 101236532B CN 2007101198096 A CN2007101198096 A CN 2007101198096A CN 200710119809 A CN200710119809 A CN 200710119809A CN 101236532 B CN101236532 B CN 101236532B
Authority
CN
China
Prior art keywords
usb device
hard disk
hard disc
read
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007101198096A
Other languages
English (en)
Other versions
CN101236532A (zh
Inventor
王佐
谭毓安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Technology BIT
Original Assignee
Beijing Institute of Technology BIT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Technology BIT filed Critical Beijing Institute of Technology BIT
Priority to CN2007101198096A priority Critical patent/CN101236532B/zh
Publication of CN101236532A publication Critical patent/CN101236532A/zh
Application granted granted Critical
Publication of CN101236532B publication Critical patent/CN101236532B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及计算机安全领域,具体的说是提供了一种防止硬盘数据泄露的方法。本发明包括一个USB设备,一段存放在USB设备0扇区的加载程序,一段存放在USB设备的隐藏扇区的硬盘加密解密程序。加载程序监控Windows操作系统通过INT13H中断读写目标硬盘,完成对目标硬盘数据的加密和解密;同时在计算机启动时把硬盘加密解密程序嵌入Windows操作系统。硬盘加密解密程序监控Windows操作系统通过驱动程序读写目标硬盘,完成对目标硬盘数据的加密和解密。本发明设计新颖,不需要在计算机主板和硬盘之间增加额外的硬件设备;使用成本低,仅需要一个支持从USB启动的USB设备;使用方便,USB设备的硬件序列号和目标硬盘的硬件序列号产生加密解密需要的密钥。该密钥将USB设备和目标硬盘绑定为钥匙和锁的关系,插入匹配的USB设备即可,不需要输入用户名和密码。

Description

Windows环境下基于USB设备的硬盘加密方法
技术领域
本发明涉及计算机安全领域,具体的说是提供了一种防止硬盘数据泄露的方法。
背景技术
随着信息化程度越来越高,信息安全显得格外重要。计算机的数据一般存储在本地硬盘上,未授权的数据拷贝甚至直接盗走硬盘会给计算机用户带来严重的损失。在众多防止硬盘数据泄露的方案中,对硬盘数据进行加密不失为一种有效方法。
目前存在的硬盘加密方案普遍需要结合复杂的硬件设备,如在计算机主板和硬盘之间增加额外的硬件设备,使用成本较高。另外,由于和硬件结合比较紧密,存在兼容性的问题。
发明内容
本发明的目的在于提供一种低成本的基于USB设备的硬盘加密方法。
本发明的技术方案是:
计算机从USB设备启动,所述USB设备包括一个支持从USB启动的USB设备,一段存放在USB设备0扇区的加载程序,一段存放在USB设备隐藏扇区的硬盘加密解密程序;加载程序监控Windows操作系统通过INT13H中断读写目标硬盘,在计算机启动时把硬盘加密解密程序嵌入Windows操作系统;硬盘加密解密程序监控Windows操作系统通过驱动程序读写目标硬盘,完成对目标硬盘数据的加密和解密;加载程序和硬盘加密解密程序获取USB设备的硬件序列号UID和目标硬盘的硬件序列号HID,通过函数f(UID,HID)计算出目标硬盘加密和解密需要的密钥。
加载程序存放在USB设备的0扇区;当计算机从USB设备启动时,BIOS将加载程序读入内存执行;加载程序监控Windows操作系统通过INT13H中断读写目标硬盘,在内存中修改读取的注册表信息和文件系统信息,把硬盘加密解密程序作为磁盘过滤驱动程序嵌入Windows操作系统。
硬盘加密解密程序存放在USB设备的隐藏扇区;它是一个工作在Windows操作系统内核的磁盘过滤驱动程序;当Windows操作系统放弃使用INT13H中断改用驱动程序读写目标硬盘时,硬盘加密解密程序接管对目标硬盘数据的加密和解密。
当计算机从USB设备启动时,BIOS把存放在USB设备0扇区的加载程序读入内存0000:7C00并执行。加载程序通过修改INT13H的中断服务程序来监控计算机对目标硬盘的读写。加载程序完成修改后,把硬盘0扇区的内容读入内存0000:7C00并执行,从硬盘上启动Windows操作系统。在随后的启动过程中,硬盘上的Windows引导程序(Osloader.exe)通过INT13H读取注册表信息和文件系统信息。加载程序监测到引导程序对注册表的读写,调用原始的INT13H中断服务程序读取硬盘上的注册表到内存,并在内存中修改读取的内容,让引导程序加载一个硬盘上并不存在的内核驱动程序。当引导程序通过INT13H来读取该内核驱动程序时,加载程序把读操作重定向到USB设备,读取存放在USB设备隐藏扇区上的硬盘加密解密程序。至此,引导程序获得了硬盘加密解密程序的内容,并根据注册表的指示将它装入Windows操作系统。引导程序完成系统初始化工作后,Windows操作系统将放弃使用INT13H中断改用驱动程序访问硬盘等存储设备。作为磁盘过滤驱动程序嵌入到Windows操作系统内核的硬盘加密解密程序接管对目标硬盘读写操作的监控,解密读操作获取的数据,加密写操作的数据。
本发明的有益效果是:
1)设计新颖。不需要在计算机主板和硬盘之间增加额外的硬件设备。
2)使用成本低。仅需要一个支持从USB启动的USB设备。
3)使用方便。USB设备的硬件序列号和目标硬盘的硬件序列号产生加密解密需要的密钥。该密钥将USB设备和目标硬盘绑定为钥匙和锁的关系,插入匹配的USB设备即可,不需要输入用户名和密码。
附图说明
图1-磁盘存储驱动程序层次示意图。
图2-USB设备扇区的使用示意图。
图3-从USB设备启动的工作流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。本发明不仅限于以下实施例,凡是利用本发明的设计思路,做一些简单变化的设计都应进入本发明的保护范围之内。
USB设备作为加载程序和硬盘加密解密程序的载体。加载程序存放在USB设备的0扇区,硬盘加密解密程序存放在USB设备的隐藏扇区。USB设备进行普通的数据拷贝使用正常分区,即图2中USB数据区。
硬盘加密解密程序(DiskSecure.sys)工作在Windows操作系统内核,位于磁盘驱动程序(Disk.sys)和分区驱动程序(PartMgr.sys)之间,如图1。Windows操作系统启动后,计算机对硬盘的读写操作通过输入输出请求包(IRP)来完成。当Windows操作系统需要访问硬盘时,构造相应的IRP并且层层下传。硬盘加密解密程序对分区驱动程序传下来的IRP进行分析:如果IRP为读操作,硬盘加密解密程序先将该IRP发送给磁盘驱动程序,磁盘驱动程序完成读操作后将该IRP返回给硬盘加密解密程序。硬盘加密解密程序使用密钥解密IRP中的数据;完成解密后将IRP返回给Windows操作系统。如果IRP为写操作,硬盘加密解密程序根据该IRP重新创建一个新的IRP,且使用密钥加密新创建的IRP中的数据;完成加密后,将新创建的IRP发送给磁盘驱动程序。
Windwos操作系统启动时需要很多初始化数据,这些数据保存在注册表中。系统启动时,引导程序读取注册表来完成初始化操作。加载程序监控引导程序对注册表和文件系统的读操作,在内存中修改引导程序读取的数据。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}中UpperFilters键指示磁盘存储驱动程序的层次顺序:PartMgr.sys,Diskperf.sys。其中Diskperf.sys为Windows 2000独有。这里我们需要将内存中的UpperFilters键值进行修改,层次顺序变为:DiskSecure.sys,PartMgr.sys,Diskperf.sys。除此之外,我们还需要在内存中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services键下面增加DiskSecure键,且在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiskSecure键下增加Start,Group等键值并且赋予相应的值。其中Start=0表示DiskSecure.sys在计算机启动时装入。对内存中注册表数据的修改生效后,引导程序需要从文件系统获取DiskSecure.sys文件的信息。加载程序截获引导程序对SYSTEM32\DRIVERS目录信息的访问,在内存中增加DiskSecure.sys的信息,如文件大小、文件位置等等。当引导程序根据这些信息读取DiskSecure.sys(DiskSecure.sys在硬盘上并不存在)时,加载程序把读操作且重定向到USB设备,读取存放在USB设备隐藏扇区的DiskSecure.sys。至此,引导程序获得了DiskSecure.sys的内容,并根据注册表的指示将DiskSecure.sys装入Windows操作系统,如图3所示。

Claims (1)

1.Windows环境下基于USB设备的硬盘加密方法,其特征在于:计算机从USB设备启动,所述USB设备包括一个支持从USB启动的USB设备,一段存放在USB设备0扇区的加载程序,一段存放在USB设备隐藏扇区的硬盘加密解密程序;当计算机从USB设备启动时,BIOS将加载程序读入内存执行,加载程序通过修改INT13H的中断服务程序来监控计算机对目标硬盘的读写;Windows引导程序通过INT13H读取注册表信息和文件系统信息;当加载程序监测到引导程序对注册表的读写,调用原始的INT13H中断服务程序读取硬盘上的注册表到内存,并在内存中修改读取的内容,让引导程序加载一个硬盘上并不存在的内核驱动程序;当引导程序通过INT13H来读取该内核驱动程序时,加载程序把读操作重定向到USB设备,读取存放在USB设备隐藏扇区上的硬盘加密解密程序;引导程序完成系统初始化工作后,Windows操作系统放弃使用INT13H中断改用驱动程序读写目标硬盘时,硬盘加密解密程序接管对目标硬盘数据的加密和解密;加载程序和硬盘加密解密程序获取USB设备的硬件序列号UID和目标硬盘的硬件序列号HID,通过函数f(UID,HID)计算出目标硬盘加密和解密需要的密钥。
CN2007101198096A 2007-07-31 2007-07-31 Windows环境下基于USB设备的硬盘加密方法 Expired - Fee Related CN101236532B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2007101198096A CN101236532B (zh) 2007-07-31 2007-07-31 Windows环境下基于USB设备的硬盘加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2007101198096A CN101236532B (zh) 2007-07-31 2007-07-31 Windows环境下基于USB设备的硬盘加密方法

Publications (2)

Publication Number Publication Date
CN101236532A CN101236532A (zh) 2008-08-06
CN101236532B true CN101236532B (zh) 2011-06-29

Family

ID=39920162

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007101198096A Expired - Fee Related CN101236532B (zh) 2007-07-31 2007-07-31 Windows环境下基于USB设备的硬盘加密方法

Country Status (1)

Country Link
CN (1) CN101236532B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8098825B2 (en) 2008-06-30 2012-01-17 Condel International Technologies Inc. Method and system for enhancing data encryption using multiple-key lists
CN101727941B (zh) * 2008-10-24 2013-01-16 英属开曼群岛商康帝国际科技股份有限公司 分布式隐藏解密钥匙的方法与系统
CN102436568B (zh) * 2010-09-29 2014-12-17 苏州慧尔科技发展有限公司 具有存储功能的计算机外置加密装置及其加密、解密方法
CN102033822B (zh) * 2010-12-01 2012-07-25 北京同有飞骥科技股份有限公司 一种存储操作系统与硬件系统的绑定方法
WO2017101122A1 (zh) * 2015-12-18 2017-06-22 深圳市振华微电子有限公司 管用分离的计算机加密锁

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1601430A (zh) * 2004-10-14 2005-03-30 苏州超锐微电子有限公司 一种利用加密主分区表实现硬盘保护的方法
CN1702591A (zh) * 2005-04-29 2005-11-30 西安三茗科技有限责任公司 一种基于usb密钥设备的硬盘加锁解锁控制方案
CN1928881A (zh) * 2006-09-26 2007-03-14 南京擎天科技有限公司 一种计算机数据安全防护方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1601430A (zh) * 2004-10-14 2005-03-30 苏州超锐微电子有限公司 一种利用加密主分区表实现硬盘保护的方法
CN1702591A (zh) * 2005-04-29 2005-11-30 西安三茗科技有限责任公司 一种基于usb密钥设备的硬盘加锁解锁控制方案
CN1928881A (zh) * 2006-09-26 2007-03-14 南京擎天科技有限公司 一种计算机数据安全防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JP特开2006-318435A 2006.11.24

Also Published As

Publication number Publication date
CN101236532A (zh) 2008-08-06

Similar Documents

Publication Publication Date Title
KR101565223B1 (ko) 인플레이스 암호화 시스템 및 방법
US7725614B2 (en) Portable mass storage device with virtual machine activation
JP5821034B2 (ja) 情報処理装置、仮想マシン生成方法及びアプリ配信システム
KR101081118B1 (ko) 보안되는 프로그램을 복원하는 컴퓨터 구현 방법, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체
JP5719244B2 (ja) 安全に管理された仮想マシンの実行環境を構築する方法、プログラムおよびコンピュータ装置
US20090240953A1 (en) On-disk software image encryption
US7818567B2 (en) Method for protecting security accounts manager (SAM) files within windows operating systems
CN101334827A (zh) 磁盘加密方法及实现该方法的磁盘加密系统
US20080263542A1 (en) Software-Firmware Transfer System
JP2004234053A (ja) コンピュータシステム、コンピュータ装置、記憶装置のデータ保護方法、およびプログラム
CN103488919A (zh) 一种可执行程序的保护方法及装置
CN101236532B (zh) Windows环境下基于USB设备的硬盘加密方法
KR20140051350A (ko) 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법
CN103294969A (zh) 文件系统挂载方法和装置
CN101021793B (zh) 利用扩展BIOS技术实现Pre-OS应用的方法及系统
CN103617398A (zh) 一种数据文件的保护方法及装置
CN103823692A (zh) 一种计算机操作系统启动方法
EP3785149B1 (en) Memory assignment for guest operating systems
CN102073597A (zh) 一种基于用户身份认证的操作系统盘全盘加密方法
KR20090048581A (ko) 가상 머신 활성화를 갖는 휴대용 대량 저장장치
CN101464934B (zh) 一种计算机平台与存储设备相互绑定、认证方法及计算机
US8086873B2 (en) Method for controlling file access on computer systems
CN103605934A (zh) 一种可执行文件的保护方法及装置
CN101236535B (zh) Windows环境下基于光盘的硬盘加密方法
CN101236534A (zh) Windows环境下基于PCI卡的硬盘加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110629

Termination date: 20120731