CN101334827A - 磁盘加密方法及实现该方法的磁盘加密系统 - Google Patents
磁盘加密方法及实现该方法的磁盘加密系统 Download PDFInfo
- Publication number
- CN101334827A CN101334827A CN 200810043625 CN200810043625A CN101334827A CN 101334827 A CN101334827 A CN 101334827A CN 200810043625 CN200810043625 CN 200810043625 CN 200810043625 A CN200810043625 A CN 200810043625A CN 101334827 A CN101334827 A CN 101334827A
- Authority
- CN
- China
- Prior art keywords
- disk
- driver
- equipment
- module
- fdisk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了一种磁盘加密方法及实现该方法的磁盘加密系统,所述磁盘包括一主引导记录,用以检查分区表是否正确以及确定磁盘的引导分区;该方法包括:启动前认证步骤:把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;启动前解密步骤:控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。本发明在磁盘MBR写入控制程序,从而达到Windows系统启动前认证;再结合Windows磁盘过滤驱动程序,完成磁盘扇区透明加解密操作。
Description
技术领域
本发明属于信息安全技术领域,涉及一种加密方法,尤其涉及一种磁盘加密方法;同时还涉及一种利用上述磁盘加密方法的磁盘加密系统。
背景技术
信息安全领域中,数据保护和加密技术尤为重要。目前都以文件加密方式来保护数据,这种数据保护是很有限的。因为加密解密进程在内存中进行,黑客容易通过某些手段轻松获取秘密。这使得很多个人隐私或者商业秘密等用户不想公开的信息被非法公开。
发明内容
本发明所要解决的技术问题是:提供一种可以有效对磁盘加密的方法。
另外,本发明还提供一种利用上述磁盘加密方法的磁盘加密系统。
为解决上述技术问题,本发明采用如下技术方案:
一种磁盘加密方法,所述磁盘包括一主引导记录,用以检查分区表是否正确以及确定磁盘的引导分区;该方法包括:
启动前认证步骤:把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;
启动前解密步骤:控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。
作为本发明的一种优选方案,所述方法还包括磁盘过滤驱动步骤:完成系统启动后的磁盘数据加解密操作;构造一个过滤模块,附着在目标设备上;在该过滤模块对应的过滤驱动程序中截取发送到目标设备的操作;在过滤操作中需要构造新的I/O请求包来驱动下层驱动程序,或需要为某个I/O请求包指定对应的完成例程,以便这个I/O请求包被下层驱动程序完成返回后调用。
作为本发明的一种优选方案,所述磁盘过滤驱动步骤还包括:操作系统的I/O管理器根据磁盘设备操作请求构造每个I/O请求包发到磁盘设备驱动程序,磁盘设备驱动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I/O管理器来调用存储设备驱动程序;I/O管理器在发送操作请求到目标设备之前检查是否有其他的设备附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤模块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截取、监控甚至替换;
其方法如下:首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接到硬盘上;该过程的函数调用过程为:由ZwCreateFile得到硬盘分区的设备句柄,再用ObReferenceByObjectHandle得到对应的FILE_OBJECT指针,调用IoGetRelatedObject得到硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指定驱动程序也就是过滤驱动程序;最后调用IoAttachDeviceByPointer把该设备挂接在硬盘分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模块。
作为本发明的一种优选方案,所述启动前认证步骤中,BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中的代码。
作为本发明的一种优选方案,所述加密模块的验证方法为用户进入系统前调用认证流程;该认证为用户通过输入密码来认证,或者所述密码信息封装于一USB KEY中,或者所述密码信息封装于一USB KEY中、同时需要对所述USB KEY进行进一步的密码验证。
一种实现上述磁盘加密方法的磁盘加密系统,该系统包括:
启动前认证模块,用以把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;
启动前解密模块,用以控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。
作为本发明的一种优选方案,所述方法还包括磁盘过滤驱动模块,附着在目标设备上;在该过滤模块对应的过滤驱动程序中截取发送到目标设备的操作;在过滤操作中需要构造新的I/O请求包来驱动下层驱动程序,或需要为某个I/O请求包指定对应的完成例程,以便这个I/O请求包被下层驱动程序完成返回后调用。
作为本发明的一种优选方案,所述磁盘过滤驱动模块的实现步骤还包括:操作系统的I/O管理器根据磁盘设备操作请求构造每个I/O请求包发到磁盘设备驱动程序,磁盘设备驱动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I/O管理器来调用存储设备驱动程序;I/O管理器在发送操作请求到目标设备之前检查是否有其他的设备附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤模块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截取、监控甚至替换;
其实现方法如下:首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接到硬盘上;该过程的函数调用过程为:由ZwCreateFile得到硬盘分区的设备句柄,再用ObReferenceByObjectHandle得到对应的FILE_OBJECT指针,调用IoGetRelatedObject得到硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指定驱动程序也就是过滤驱动程序;最后调用IoAttachDeviceByPointer把该设备挂接在硬盘分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模块。
作为本发明的一种优选方案,所述启动前认证模块的实现方法中,BIOS调用自举程序INT19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中的代码。
作为本发明的一种优选方案,所述加密模块的验证方法为用户进入系统前调用认证流程;该认证为密码认证,或者所述密码信息存储于一USB KEY中,或者所述密码信息存储于一USBKEY中、同时需要对所述USB KEY进行进一步的密码验证。
本发明的有益效果在于:本发明在磁盘MBR(Master Boot Record)写入控制程序,从而达到Windows系统启动前认证;再结合Windows磁盘过滤驱动程序,完成磁盘扇区透明加解密操作。
附图说明
图1为本发明方法的流程图。
图2为本发明硬盘加密流程图。
图3为文件过滤驱动的位置示意图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
请参阅图1,为有效对磁盘(包括硬盘、软盘、闪存盘、光盘等)进行加密,本发明揭示了一种磁盘加密方法。该方法包括启动前认证步骤、启动前解密步骤、磁盘过滤驱动步骤,以下详细介绍。
一个完整硬盘的数据应该包括五部分:MBR、DBR、FAT、DIR区和DATA区。在ROM BIOS启动例程结束时,BIOS会读取并执行系统上第一个软盘或硬盘的第一个物理扇区。该硬盘的第一个扇区被称作一主引导记录MBR(有时称之为分区表或主引导块)。在该硬盘的第一个扇区的开头有一个小程序,分区信息或分区表存储在该扇区的末尾处,该程序使用分区信息来确定哪个分区是可启动的(通常是第一个主DOS分区)并尝试从该分区启动,引导成功后进入操作系统。主引导扇区位于整个硬盘的0磁道。柱面1扇区,包括硬盘主引导记录MBR(Main BootRecord)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。主引导扇区所在的第一物理扇区总共有512字节,其中MBR占446个字节(偏移0-偏移1BDH),DPT占64个字节(偏移1BEH-偏移1FD H),表中可填入四个分区信息,每十六个字节为一个分区说明项,最后两个字节“55,AA”(偏移1FEH和偏移1FFH)是分区的结束标志,如果这两个标志被修改(有些病毒就会修改这两个标志),则系统引导时将报告找不到有效的分区表。
——启动前认证步骤中,把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证。所述加密模块的验证方法为用户进入系统前调用认证流程;该认证为用户通过输入密码来认证,或者所述密码信息封装于一USB KEY中,或者所述密码信息封装于一USB KEY中、同时需要对所述USB KEY进行进一步的密码验证。
请参阅图2,纯软件硬盘加密的工作原理如下:硬盘上电后,系统首先访问硬盘控制电路中保存的诸如厂商、型号等等基本信息。随后BIOS调用自举程序INT 19H(即系统的中断调用)将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中的代码,就可以完成引导过程并最终将整个系统的控制权交给操作系统。加密程序的流程图如图2所示。
将在BIOS自检后运行,提示用户输入密码,密码正确系统方可正确引导。密码是0--8位(当然可以设定为更多位),用户可自行输入。密码错误则程序会显示错误消息以提示用户重新输入,如果输入密码错误超过三次,程序将会显示相关错误消息,报警并锁定系统。用户输入的密码不正确就不能得到正确的系统引导程序,这在一定程度上对用户的硬盘进行保护。
——启动前解密步骤中,控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。系统通过启动前认证之后,启动Windows系统。如果系统盘被加密了,则这个时候PBD程序将会启动。此技术是Pre-boot Authentication的延伸,即在上述程序中,加入对硬盘读写中断的控制,来达到对硬盘上已经加密的sector进行解密的目的,以便让OS能够正常的启动。
——磁盘过滤驱动步骤完成系统启动后的磁盘数据加解密操作。
Windows NT的I/O管理器是一个可扩展的结构,通过开发过滤驱动程序可以扩展I/O子系统的功能。I/O管理器支持分层驱动程序模型,每个I/O请求包(IRP)的处理分别经过各层驱动程序,直到某层驱动程序完成这个请求。这样第三方开发的驱动程序就有机会插入到这个层次结构中并获得截获及处理来自上层的操作请求的机会,把这种驱动程序称为过滤驱动程序。
磁盘设备过滤驱动程序是针对磁盘而言的。Windows NT的I/O管理器根据磁盘设备操作请求构造IRP发到磁盘设备驱动程序,磁盘设备驱动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I/O管理器来调用存储设备驱动程序。I/O管理器在发送操作请求到目标设备之前会检查是否有其他的设备附着于目标设备对象之上。通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤设备,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截取、监控甚至替换。
磁盘设备过滤驱动程序可以附着在文件系统驱动程序和存储设备驱动程序之间,如图3所示。
具体实现一个过滤驱动程序的基本步骤包括:构造一个设备对象(过滤设备)附着在目标设备上;在这个过滤设备对应的驱动程序(过滤驱动程序)中截取发送到目标设备的操作;在过滤操作中可能需要构造新的IRP来驱动下层驱动程序,也可能需要为某个IRP指定对应的完成例程以便这个IRP被下层驱动程序完成返回后调用;在合适的时候可以断开过滤程序。
要实现这个过滤器,首先需要把过滤器挂接在某个硬盘分区之上,可以在过滤驱动程序的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接到硬盘上。该过程的函数调用过程为:由ZwCreateFile得到硬盘分区的设备句柄,再用ObReferenceByObjectHandle得到对应的FILE_OBJECT指针(Windows NT把每个设备当作-个文件来看待,并有一个对应的FILE_OBJECT结构描述其属性),调用IoGetRelatedObject得到硬盘分区设备对象指针。然后调用IoCreateDevice来构造代表过滤器的一个设备并为它指定驱动程序也就是过滤驱动程序。最后调用IoAttachDeviceByPointer把该设备挂接在硬盘分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤器。
硬盘驱动程序由DriverEntry提供一系列的IRP处理函数供高层驱动程序调用。在过滤驱动程序中实现加密解密是通过截取IRP_MT_READ和IRP_MT_WRITE来实现的。在过滤驱动程序的DriverEntry例程中指定处理函数:
DeviceObjec->MajorFunction[IRP_MT_WRITE]=MyFilterWrite;
DeviceObjec->MajorFunction[IRP_MT_READ]=MyFilterRead;
在[IRP_MT_WRITE]的处理函数中如果需要加密处理就在非分页内存中分配一段与待写数据空间大小相同的内存,并把待写数据拷贝到这段内存中,对这段内存数据调用加密处理,建立这段内存的内存描述符MDL,更新IRP结构中的Irp->MdlAddress指向这个新建立的MDL,并记住原先的值。为这个IRP指定一个完成例程,接着调用下层的硬盘驱动程序写入已加密数据。硬盘驱动程序完成这个写操作并返回后,系统会调用指定的这个完成例程。在完成例程中恢复Irp->MdlAddress为原来的值并且释放原先分配的那段内存。
在[IRP_MT_READ]的处理函数中解密是一个近似相反的过程。先直接调用硬盘驱动程序取得数据,然后在它的完成例程中对读取的数据进行解密返回上层驱动程序。
本发明同时揭示一种实现上述磁盘加密方法的磁盘加密系统,该系统包括PBA(Pre-bootAuthentication)模块、PBD(Pre-boot Decryption)模块、WSFD(Windows Storage FilterDriver)模块。
PBA模块(启动前认证模块)主要完成OS启动前的认证,非授权的用户不能启动OS。认证可以通过USB令牌来快速实现。PBA模块把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;所述启动前认证步骤中,BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中的代码。
PBD模块(启动前解密模块)用以控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,保证Windows能正常启动。
WSFD模块(磁盘过滤驱动模块)则是为了更好的和用户互动,以便方便的加/解密硬盘sector上的数据。
磁盘过滤驱动模块附着在目标设备上;在该过滤模块对应的过滤驱动程序中截取发送到目标设备的操作;在过滤操作中需要构造新的I/O请求包来驱动下层驱动程序,或需要为某个I/O请求包指定对应的完成例程,以便这个I/O请求包被下层驱动程序完成返回后调用。
所述磁盘过滤驱动模块的实现步骤还包括:操作系统的I/O管理器根据磁盘设备操作请求构造每个I/O请求包发到磁盘设备驱动程序,磁盘设备驱动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I/O管理器来调用存储设备驱动程序;I/O管理器在发送操作请求到目标设备之前检查是否有其他的设备附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤模块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截取、监控甚至替换;
其实现方法如下:首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接到硬盘上;该过程的函数调用过程为:由ZwCreateFile得到硬盘分区的设备句柄,再用ObReferenceByObjectHandle得到对应的FILE_OBJECT指针,调用IoGetRelatedObject得到硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指定驱动程序也就是过滤驱动程序;最后调用IoAttachDeviceByPointer把该设备挂接在硬盘分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模块。
以上实施例仅用以说明而非限制本发明的技术方案。如可以通过硬盘加密卡的方式来实现整个磁盘的加密,但无法做到操作系统启动前认证,而且硬盘加密卡必须预先安装在电脑里面,必须在操作系统安装之前就已经被安装好。再如,封装密码信息的USB KEY还可以为闪存盘、移动硬盘、软盘、光盘等存储介质。另外,磁盘的操作系统可以为windows之外的其他操作系统,或者磁盘可以安装多个操作系统。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (10)
1、一种磁盘加密方法,所述磁盘包括一主引导记录,用以检查分区表是否正确以及确定磁盘的引导分区;其特征在于,该方法包括:
启动前认证步骤:把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;
启动前解密步骤:控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。
2、根据权利要求1所述的磁盘加密方法,其特征在于:所述方法还包括磁盘过滤驱动步骤:完成系统启动后的磁盘数据加解密操作;构造一个过滤模块,附着在目标设备上;在该过滤模块对应的过滤驱动程序中截取发送到目标设备的操作;在过滤操作中需要构造新的I/O请求包来驱动下层驱动程序,或需要为某个I/O请求包指定对应的完成例程,以便这个I/O请求包被下层驱动程序完成返回后调用。
3、根据权利要求2所述的磁盘加密方法,其特征在于:所述磁盘过滤驱动步骤还包括:操作系统的I/O管理器根据磁盘设备操作请求构造每个I/O请求包发到磁盘设备驱动程序,磁盘设备驱动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I/O管理器来调用存储设备驱动程序;I/O管理器在发送操作请求到目标设备之前检查是否有其他的设备附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤模块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截取、监控甚至替换;
其方法如下:首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接到硬盘上;该过程的函数调用过程为:由ZwCreateFile得到硬盘分区的设备句柄,再用ObReferenceByObjectHandle得到对应的FILE_OBJECT指针,调用IoGetRelatedObject得到硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指定驱动程序也就是过滤驱动程序;最后调用IoAttaehDeviceByPointer把该设备挂接在硬盘分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模块。
4、根据权利要求1所述的磁盘加密方法,其特征在于:所述启动前认证步骤中,BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中的代码。
5、根据权利要求1所述的磁盘加密方法,其特征在于:所述加密模块的验证方法为用户进入系统前调用认证流程;该认证为用户通过输入密码来认证,或者所述密码信息封装于一USB KEY中,或者所述密码信息封装于一USB KEY中、同时需要对所述USB KEY进行进一步的密码验证。
6、一种实现权利要求1至5所述磁盘加密方法的磁盘加密系统,其特征在于,该系统包括:
启动前认证模块,用以把所述磁盘的引导分区设定至一加密模块,以使磁盘启动时进入该加密模块设定的流程,按照该设定的流程验证;
启动前解密模块,用以控制硬盘的读写中断,对硬盘上已经加密的扇区进行解密,以使操作系统正常启动。
7、根据权利要求6所述的磁盘加密系统,其特征在于:所述方法还包括磁盘过滤驱动模块,用以完成系统启动后的磁盘数据加解密操作;附着在目标设备上;在该过滤模块对应的过滤驱动程序中截取发送到目标设备的操作;在过滤操作中需要构造新的I/O请求包来驱动下层驱动程序,或需要为某个I/O请求包指定对应的完成例程,以便这个I/O请求包被下层驱动程序完成返回后调用。
8、根据权利要求7所述的磁盘加密系统,其特征在于:所述磁盘过滤驱动模块的实现步骤还包括:操作系统的I/O管理器根据磁盘设备操作请求构造每个I/O请求包发到磁盘设备驱动程序,磁盘设备驱动程序把相应于文件系统的操作转换为相应于存储设备驱动程序的操作并通过I/O管理器来调用存储设备驱动程序;I/O管理器在发送操作请求到目标设备之前检查是否有其他的设备附着于目标设备对象之上;通过构造附加的设备对象附着在文件系统或者存储设备对象之上,并为该设备对象指定专门的驱动程序,I/O管理器就会把要发送到目标设备的请求先发到附加的过滤模块,在该设备对应的过滤驱动程序中对原始请求加入附加的处理来实现对文件系统操作的截取、监控甚至替换;
其实现方法如下:首先需要把过滤模块挂接在某个硬盘分区之上,可以在过滤驱动程序的DriverEntry例程或者应用程序中调用DeviceIoControl发送一个IOCTL请求驱动程序来挂接到硬盘上;该过程的函数调用过程为:由ZwCreateFile得到硬盘分区的设备句柄,再用ObReferenceByObjectHandle得到对应的FILE_OBJECT指针,调用IoGetRelatedObject得到硬盘分区设备对象指针;而后调用IoCreateDevice来构造代表过滤模块的一个设备并为它指定驱动程序也就是过滤驱动程序;最后调用IoAttachDeviceByPointer把该设备挂接在硬盘分区设备上。这样文件系统驱动程序发送到这个硬盘分区设备的所有请求都会先经过过滤模块。
9、根据权利要求6所述的磁盘加密系统,其特征在于:所述启动前认证模块的实现方法中,BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7000H处执行,然后执行引导记录中的代码。
10、根据权利要求6所述的磁盘加密系统,其特征在于:所述加密模块的验证方法为用户进入系统前调用认证流程;该认证为密码认证,或者所述密码信息存储于一USB KEY中,或者所述密码信息存储于一USB KEY中、同时需要对所述USB KEY进行进一步的密码验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810043625 CN101334827A (zh) | 2008-07-10 | 2008-07-10 | 磁盘加密方法及实现该方法的磁盘加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810043625 CN101334827A (zh) | 2008-07-10 | 2008-07-10 | 磁盘加密方法及实现该方法的磁盘加密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101334827A true CN101334827A (zh) | 2008-12-31 |
Family
ID=40197419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810043625 Pending CN101334827A (zh) | 2008-07-10 | 2008-07-10 | 磁盘加密方法及实现该方法的磁盘加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101334827A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
CN103870770A (zh) * | 2014-02-20 | 2014-06-18 | 北京深思数盾科技有限公司 | 一种对磁盘进行保护的方法及系统 |
CN103955649A (zh) * | 2014-05-23 | 2014-07-30 | 四川九成信息技术有限公司 | 一种安全启动终端设备的方法 |
CN104484625A (zh) * | 2014-12-29 | 2015-04-01 | 北京明朝万达科技有限公司 | 一种具有双操作系统的计算机及其实现方法 |
CN104881613A (zh) * | 2014-02-27 | 2015-09-02 | 中国科学院声学研究所 | 一种磁盘全局数据加密系统及方法 |
CN105787311A (zh) * | 2014-12-22 | 2016-07-20 | 联想(上海)信息技术有限公司 | 存储设备管理方法、装置及电子设备 |
CN107665316A (zh) * | 2017-09-25 | 2018-02-06 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
CN110084052A (zh) * | 2019-05-05 | 2019-08-02 | 黑龙江亿林网络股份有限公司 | 一种数据用多端口加密型采集系统 |
CN110795039A (zh) * | 2019-10-25 | 2020-02-14 | 北京浪潮数据技术有限公司 | 一种基于对象存储服务的数据管理方法、装置及相关组件 |
CN111552974A (zh) * | 2020-03-19 | 2020-08-18 | 沈阳通用软件有限公司 | 一种基于Windows操作系统的U盘加密及解密方法 |
CN112926101A (zh) * | 2021-03-31 | 2021-06-08 | 完美世界控股集团有限公司 | 磁盘分区加密方法、系统、设备,以及计算机可读介质 |
-
2008
- 2008-07-10 CN CN 200810043625 patent/CN101334827A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
CN103870770A (zh) * | 2014-02-20 | 2014-06-18 | 北京深思数盾科技有限公司 | 一种对磁盘进行保护的方法及系统 |
CN104881613A (zh) * | 2014-02-27 | 2015-09-02 | 中国科学院声学研究所 | 一种磁盘全局数据加密系统及方法 |
CN103955649A (zh) * | 2014-05-23 | 2014-07-30 | 四川九成信息技术有限公司 | 一种安全启动终端设备的方法 |
CN103955649B (zh) * | 2014-05-23 | 2017-03-08 | 南方电网科学研究院有限责任公司 | 一种安全启动终端设备的方法 |
CN105787311A (zh) * | 2014-12-22 | 2016-07-20 | 联想(上海)信息技术有限公司 | 存储设备管理方法、装置及电子设备 |
CN104484625A (zh) * | 2014-12-29 | 2015-04-01 | 北京明朝万达科技有限公司 | 一种具有双操作系统的计算机及其实现方法 |
CN107665316B (zh) * | 2017-09-25 | 2020-09-01 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
CN107665316A (zh) * | 2017-09-25 | 2018-02-06 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
CN110084052A (zh) * | 2019-05-05 | 2019-08-02 | 黑龙江亿林网络股份有限公司 | 一种数据用多端口加密型采集系统 |
CN110084052B (zh) * | 2019-05-05 | 2021-02-09 | 黑龙江亿林网络股份有限公司 | 一种数据用多端口加密型采集系统 |
CN110795039A (zh) * | 2019-10-25 | 2020-02-14 | 北京浪潮数据技术有限公司 | 一种基于对象存储服务的数据管理方法、装置及相关组件 |
CN111552974A (zh) * | 2020-03-19 | 2020-08-18 | 沈阳通用软件有限公司 | 一种基于Windows操作系统的U盘加密及解密方法 |
CN111552974B (zh) * | 2020-03-19 | 2023-12-05 | 三六零数字安全科技集团有限公司 | 一种基于Windows操作系统的U盘加密及解密方法 |
CN112926101A (zh) * | 2021-03-31 | 2021-06-08 | 完美世界控股集团有限公司 | 磁盘分区加密方法、系统、设备,以及计算机可读介质 |
CN112926101B (zh) * | 2021-03-31 | 2024-04-05 | 完美世界控股集团有限公司 | 磁盘分区加密方法、系统、设备,以及计算机可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101334827A (zh) | 磁盘加密方法及实现该方法的磁盘加密系统 | |
US8838950B2 (en) | Security architecture for system on chip | |
US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
KR101397637B1 (ko) | 다중 사용자 감응 코드 및 데이터를 보호하는 아키텍처를 포함하는 방법 및 장치 | |
EP2335181B1 (en) | External encryption and recovery management with hardware encrypted storage devices | |
CN100449558C (zh) | 休眠保护 | |
JP5565040B2 (ja) | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム | |
CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
KR20140027475A (ko) | 파일 암호화 방법과 장치, 파일 복호화 방법과 장치 | |
US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
JP2002251326A (ja) | 耐タンパ計算機システム | |
CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
KR20140051350A (ko) | 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법 | |
EP1949220A2 (en) | Software-firmware transfer system | |
CN102073597B (zh) | 一种基于用户身份认证的操作系统盘全盘加密方法 | |
US20050193195A1 (en) | Method and system for protecting data of storage unit | |
CN114662164A (zh) | 基于加密硬盘的身份认证与访问控制系统、方法和设备 | |
CN103617128A (zh) | 一种嵌入式系统及安全操作系统的实现方法 | |
CN101236532B (zh) | Windows环境下基于USB设备的硬盘加密方法 | |
CN109583197B (zh) | 一种可信叠层文件加解密方法 | |
CN114816549B (zh) | 一种保护bootloader及其环境变量的方法及系统 | |
JP2021060721A (ja) | メモリシステム | |
RU2067313C1 (ru) | Устройство защиты от несанкционированного доступа к информации, хранимой в персональной эвм | |
JP2009169868A (ja) | 記憶領域アクセス装置及び記憶領域のアクセス方法 | |
KR100868676B1 (ko) | 유에스비 형태의 보안모듈 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081231 |