CN101976180A - 本地磁盘屏蔽方法 - Google Patents
本地磁盘屏蔽方法 Download PDFInfo
- Publication number
- CN101976180A CN101976180A CN 201010272653 CN201010272653A CN101976180A CN 101976180 A CN101976180 A CN 101976180A CN 201010272653 CN201010272653 CN 201010272653 CN 201010272653 A CN201010272653 A CN 201010272653A CN 101976180 A CN101976180 A CN 101976180A
- Authority
- CN
- China
- Prior art keywords
- disk
- shielded
- local
- filtering system
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种本地磁盘屏蔽方法,包括步骤:S1,将待屏蔽的磁盘写入注册表,并将修改过的注册表存入磁盘过滤系统;S2,启动所述磁盘过滤系统并对其进行初始化,读取存储的待屏蔽的磁盘;S3,磁盘过滤驱动捕获具体的磁盘读写请求,并取得所述具体的磁盘读写请求对应的磁盘信息;S4,根据所述磁盘信息判断该具体的磁盘读写请求对应的磁盘是否属于磁盘过滤系统中保存的待屏蔽的磁盘,如果是,则终止请求;如果否,则将所述请求交给下层设备执行所述具体的磁盘读写请求。本发明能够使用户通过简单的操作更安全更彻底地屏蔽本地磁盘。
Description
技术领域
本发明涉及一种应用于PC机上的本地磁盘屏蔽的方法。
背景技术
随着当今社会科技的发展,电脑已逐渐成为各行各业、家庭生活必不可少的一种工具。随着电脑的普及,数据安全保护也成为人们越来越关心的话题。然而,在我们使用最为普遍的Windows系统家族中,个人数据往往是开放的,通过传统的手段很难从根本上拒绝对磁盘文件的访问。其特征主要有以下几点:a、Windows系统中,所有的磁盘卷都是开放的,一个新加入的磁盘卷一经加载即可以被访问。同时,磁盘中的病毒、木马等恶意文件也可能会得到运行机会;b、对于本地的隐私文件,只能隐藏或加密,无法从根本上禁止访问;c、传统磁盘隐藏技术容易被破解,且无法根据新加卷的类型自动配置。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何使用户通过简单的操作更安全更彻底地屏蔽本地磁盘。
(二)技术方案
为解决上述技术问题,提供一种本地磁盘屏蔽方法,其包括步骤:
S1,将待屏蔽的磁盘写入注册表,并将修改过的注册表存入磁盘过滤系统;
S2,启动所述磁盘过滤系统并对其进行初始化,读取存储的待屏蔽的磁盘;
S3,磁盘过滤驱动捕获具体的磁盘读写请求,并取得所述具体的磁盘读写请求对应的磁盘信息;
S4,根据所述磁盘信息判断该具体的磁盘读写请求对应的磁盘是否属于磁盘过滤系统中保存的待屏蔽的磁盘,如果是,则终止请求;如果否,则将所述请求交给下层设备执行所述具体的磁盘读写请求。
优选地,在第一模式下,所述待屏蔽的磁盘是除系统盘和移动设备之外的所有本地磁盘。
优选地,在第二模式下,所述待屏蔽的磁盘是用户选择的任意磁盘。
优选地,所述待屏蔽的磁盘包括将待屏蔽的磁盘写入注册表后新添加的磁盘。
优选地,在步骤S2中,在对磁盘过滤系统进行初始化的过程中读取每一个所述待屏蔽的磁盘的逻辑卷标,并保存在设备扩展中。
优选地,在步骤S4中,磁盘过滤驱动将该具体的磁盘读写请求对应的磁盘的卷标与待屏蔽的磁盘的逻辑卷标进行匹配,判断该具体的磁盘读写请求对应的磁盘是否属于磁盘过滤系统中保存的待屏蔽的磁盘。
优选地,在步骤S1之前,利用二进制的每一位对应一个磁盘分区,将待隐藏的分区转换为对应的数值,并将所述数值记录到注册表键中以实现相应分区的隐藏。
(三)有益效果
通过修改注册表并采用驱动层过滤技术,可以自动屏蔽除系统卷之外的所有磁盘读写操作,也可以由用户任意指定所要屏蔽的磁盘,保证了所有用户级的操作均无法访问被屏蔽的磁盘,达到了更安全更彻底地保护本地磁盘的目的。
附图说明
图1是依据本发明实施例的本地磁盘屏蔽方法的配置管理流程图;
图2是依据本发明实施例的本地磁盘屏蔽方法的磁盘过滤驱动的工作流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本实施例的配置管理流程如图1所示。其步骤描述如下:
1)接收用户输入的密码信息;2)验证密码信息的合法性,若验证成功,则进入模式选择画面。若验证失败,提示重新输入密码。选择“修改密码”可实现对原始密码的修改;3)在模式选择对话框中,可以选择“自动”、“手动”两种模式。选择自动模式可直接完成操作。选择手动模式将进入下一步继续选择要屏蔽的磁盘;4)自动模式设置完成后,将会把自动隐藏程序添加到注册表的系统启动组里。自动隐藏程序一旦运行会枚举本地存在的所有磁盘分区,并通过修改注册表的方式,将除系统卷以及移动设备以外的所有卷隐藏;5)手动模式被选择后,进入屏蔽卷选择画面。这时可以勾选所要屏蔽的磁盘卷。这里不仅能够选择当前存在的磁盘卷,未被加载的磁盘也可被选择,操作系统所在的卷不允许被选中,当系统加载完这些磁盘卷以后屏蔽功能一样会生效。勾选的磁盘卷卷将通过修改注册表的方式被隐藏;6)包括所选的模式、勾选的磁盘卷的所有配置都会被写入注册表,作为参数传递给磁盘过滤驱动;7)配置结束后系统会自动重新启动。
磁盘过滤驱动的工作流程如图2所示。其步骤描述如下:
1)系统启动以后,磁盘过滤驱动即被加载。此时,过滤驱动会进行初始化操作,读入配置信息,并保存在配置过程中编辑的配置;2)由于是卷设备过滤驱动,所以每一次用户对磁盘进行读写的操作(在系统的底层都是通过磁盘读写请求实现的),相应的读写请求都可以被过滤驱动捕获到。此时过滤驱动将会对读/写请求进行分析,获取请求对应的目标卷设备信息;3)分析在配置阶段选择的模式;4)自动模式的场合,如果当前请求的卷是操作系统所在的磁盘卷或移动设备类型的卷,此时会把捕获的请求交给驱动设备栈中的下层设备处理,执行具体的磁盘读写操作。如果当前请求的卷非系统卷,也非移动设备卷,那么请求将会被终结,返回请求处理结果,下层设备将得不到处理机会;5)手动模式的场合,会判断当前请求的卷是否是配置过的屏蔽卷,如果是则终止请求,如果否则交给下层设备执行读写操作。
本方法设计的技术要点包括:
1.通过修改注册表实现磁盘的隐藏。
注册表键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
值:NoDrives、NoViewOnDrive
将要隐藏的分区转换为对应的数值,其中二进制的每一位对应一个分区,例如A盘用01表示,B盘用02表示,C盘用04表示,D盘用08表示……如某几个盘同时表示,则要相加,如D盘和E盘,则用18表示。将这样的数值记录到NoDrives、NoViewOnDrive两个键值当中就可以实现相应分区的隐藏,通过资源管理器对隐藏磁盘的访问会被拒绝。
2.通过过滤驱动实现磁盘读写的屏蔽。
将一个虚拟设备插入到卷设备的设备栈中,并为该设备建立驱动。在卷设备初始化阶段获取每一个卷的逻辑卷标,并保存在设备扩展中。卷设备上发生的每一个磁盘读写请求都将被我们新加入的设备捕获,驱动程序通过分析设备扩展,将卷标与需要屏蔽的卷标集合进行匹配。若当前请求的卷是要屏蔽的卷,则终止磁盘读写请求;若当前请求的卷不需要屏蔽,则将磁盘读写请求请求发送给下层的真实设备,由真实设备完成读写等操作。
本方法采用了隐藏和过滤两种手段保证对指定卷的读写控制。一方面,用户在使用操作系统的资源管理功能无法查看被屏蔽的卷。另一方面,所有发生在被屏蔽卷上的读写请求都无法进行,有效阻止了其他程序对屏蔽卷的访问。配置管理方法简单,只需要简单的选择所需的模式,编辑屏蔽卷的集合,便可实现隐藏、屏蔽和自动区分设备的操作。整个配置流程一目了然。同时,密码验证过程有效地保证了使用权限的安全,一经设置他人无法对其修改。
此方法在Windows操作系统的基础上,根据系统的运行机制,利用了注册表相应的功能,采用了过滤驱动技术,保证了所有用户级的操作均无法访问被屏蔽的磁盘。自动模式下无需反复配置即可实现对所有的本地磁盘的屏蔽。这对一些移动系统意义非凡,例如安装在U盘中的Windows嵌入式系统。手动模式下除可以实现对任意存在的卷的屏蔽,还可以对所有可能被加入的卷进行屏蔽,即便配置当时并不存在此卷。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (7)
1.一种本地磁盘屏蔽方法,其特征在于,包括步骤:
S1,将待屏蔽的磁盘写入注册表,并将修改过的注册表存入磁盘过滤系统;
S2,启动所述磁盘过滤系统并对其进行初始化,读取存储的待屏蔽的磁盘;
S3,磁盘过滤驱动捕获具体的磁盘读写请求,并取得所述具体的磁盘读写请求对应的磁盘信息;
S4,根据所述磁盘信息判断该具体的磁盘读写请求对应的磁盘是否属于磁盘过滤系统中保存的待屏蔽的磁盘,如果是,则终止请求;如果否,则将所述请求交给下层设备执行所述具体的磁盘读写请求。
2.如权利要求1所述的本地磁盘屏蔽方法,其特征在于,在第一模式下,所述待屏蔽的磁盘是除系统盘和移动设备之外的所有本地磁盘。
3.如权利要求1所述的本地磁盘屏蔽方法,其特征在于,在第二模式下,所述待屏蔽的磁盘是用户选择的任意磁盘。
4.如权利要求3所述的本地磁盘屏蔽方法,其特征在于,所述待屏蔽的磁盘包括将待屏蔽的磁盘写入注册表后新添加的磁盘。
5.如权利要求1所述的本地磁盘屏蔽方法,其特征在于,在步骤S2中,在对磁盘过滤系统进行初始化的过程中读取每一个所述待屏蔽的磁盘的逻辑卷标,并保存在设备扩展中。
6.如权利要求5所述的本地磁盘屏蔽方法,其特征在于,在步骤S4中,磁盘过滤驱动将该具体的磁盘读写请求对应的磁盘的卷标与待屏蔽的磁盘的逻辑卷标进行匹配,判断该具体的磁盘读写请求对应的磁盘是否属于磁盘过滤系统中保存的待屏蔽的磁盘。
7.如权利要求1-6任一项所述的本地磁盘屏蔽方法,其特征在于,在步骤S1之前,利用二进制的每一位对应一个磁盘分区,将待隐藏的分区转换为对应的数值,并将所述数值记录到注册表键中以实现相应分区的隐藏。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010272653 CN101976180A (zh) | 2010-09-03 | 2010-09-03 | 本地磁盘屏蔽方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010272653 CN101976180A (zh) | 2010-09-03 | 2010-09-03 | 本地磁盘屏蔽方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101976180A true CN101976180A (zh) | 2011-02-16 |
Family
ID=43576068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010272653 Pending CN101976180A (zh) | 2010-09-03 | 2010-09-03 | 本地磁盘屏蔽方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101976180A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103984910A (zh) * | 2014-05-14 | 2014-08-13 | 清华大学深圳研究生院 | 一种系统分区隐藏方法 |
CN104573505A (zh) * | 2014-12-30 | 2015-04-29 | 北京工业大学 | 一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1536458A (zh) * | 2003-04-11 | 2004-10-13 | ������ͨ�Ƽ��������ι�˾ | 用于管理远程计算机访问主机的系统及方法 |
CN101373457A (zh) * | 2007-07-31 | 2009-02-25 | 北京理工大学 | Windows环境下一种基于USB设备的硬盘写保护锁 |
-
2010
- 2010-09-03 CN CN 201010272653 patent/CN101976180A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1536458A (zh) * | 2003-04-11 | 2004-10-13 | ������ͨ�Ƽ��������ι�˾ | 用于管理远程计算机访问主机的系统及方法 |
CN101373457A (zh) * | 2007-07-31 | 2009-02-25 | 北京理工大学 | Windows环境下一种基于USB设备的硬盘写保护锁 |
Non-Patent Citations (1)
Title |
---|
《计算机与网络》 20080331 无 五种方法禁用USB接口 , 第22期 2 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103984910A (zh) * | 2014-05-14 | 2014-08-13 | 清华大学深圳研究生院 | 一种系统分区隐藏方法 |
CN103984910B (zh) * | 2014-05-14 | 2016-09-28 | 清华大学深圳研究生院 | 一种系统分区隐藏方法 |
CN104573505A (zh) * | 2014-12-30 | 2015-04-29 | 北京工业大学 | 一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102768717B (zh) | 恶意文件检测的方法及装置 | |
CN101359355B (zh) | Windows系统下受限帐户提升用户权限的方法 | |
US8875165B2 (en) | Computing device having a DLL injection function, and DLL injection method | |
CN109388538A (zh) | 一种基于内核的文件操作行为监控方法及装置 | |
CN108763951B (zh) | 一种数据的保护方法及装置 | |
DE10244728A1 (de) | System und Verfahren zum Schutz von Daten, die auf einer Speicherungsmedienvorrichtung gespeichert sind | |
CN105760746A (zh) | 一种权限管理方法、分配的方法和设备 | |
CN101236531B (zh) | 一种存储装置及其实现自动保护的方法 | |
CN107679421A (zh) | 一种移动存储设备监控防护方法及系统 | |
CN105094652A (zh) | 触控屏解锁方法、装置及电子设备、显示器及移动终端 | |
CN105637521A (zh) | 一种数据处理方法及智能终端 | |
CN106098069A (zh) | 一种身份认证方法、及终端设备 | |
CN102110007A (zh) | 一种bios/uefi与虚拟机监控器交互方法及系统 | |
CN1866225A (zh) | 一种移动存储设备的映射方法 | |
CN101833496B (zh) | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 | |
CN109214204A (zh) | 数据处理方法和存储设备 | |
CN102147734A (zh) | 运行时类提取的方法和系统 | |
US20160062762A1 (en) | Self-contained storage device for self-contained application execution | |
CN101976180A (zh) | 本地磁盘屏蔽方法 | |
CN1405780A (zh) | 基于闪存的系统引导装置以及实现引导的方法 | |
CN103443762B (zh) | 用于移动软件对象的方法和装置 | |
CN112506424A (zh) | 视窗操作系统下基于内核的防止硬盘分区被删除的方法 | |
Mulliner et al. | Hidden GEMs: automated discovery of access control vulnerabilities in graphical user interfaces | |
CN1920786A (zh) | 实现操作系统安全控制的系统及方法 | |
CN102289628A (zh) | 基于沙箱技术的shell脚本安全运行方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110216 |