CN102375782A - 使用文件磁盘与系统还原及外发控制防数据泄露的方法 - Google Patents
使用文件磁盘与系统还原及外发控制防数据泄露的方法 Download PDFInfo
- Publication number
- CN102375782A CN102375782A CN201010255776XA CN201010255776A CN102375782A CN 102375782 A CN102375782 A CN 102375782A CN 201010255776X A CN201010255776X A CN 201010255776XA CN 201010255776 A CN201010255776 A CN 201010255776A CN 102375782 A CN102375782 A CN 102375782A
- Authority
- CN
- China
- Prior art keywords
- file
- disk
- data
- sending out
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种可以防止磁盘上数据泄露的方法。该方法主要包含以下模块:文件磁盘驱动,系统还原驱动和外发控制功能。在文件磁盘驱动所映射的虚拟磁盘分区中,加密存储重要的数据和文件。其它分区由系统还原驱动加以保护,系统启动后,还原被保护数据区域所做的修改。重要数据和文件只能存放于虚拟磁盘分区中,若其内部数据和文件需外发流转至其它分区中,则通过外发控制功能模块来完成。从而实现安全地存放和有效地控制磁盘中重要的数据及文件。
Description
技术领域
此发明应用于信息安全领域,尤其是磁盘上的文件加密保护,数据泄露防护(Data LeakagePrevention)。此发明可以有效地隔离重要文件和普通文件,并对重要文件进行加密保护和边界防护,有效地防止文件有意或无意地泄露。
背景技术
文件磁盘,就是在物理磁盘上新建一个镜像文件,通过文件磁盘驱动把此镜像文件虚拟成为一个磁盘分区,并指定虚拟磁盘分区的文件系统格式FAT(File Allocation Table)或NTFS(NT File System),然后加载此虚拟磁盘,这样在原有分区的基础之上,增加了一个磁盘分区。所有存放在虚拟磁盘分区中的文件可使用高强度的加密算法和密钥进行加密。
参见图1,一块硬盘分成C盘、D盘、E盘等众多分区,C盘中的文件磁盘镜像1和D盘中文件磁盘镜像2,通过文件磁盘驱动映射成为虚拟分区X盘和虚拟分区Y盘。位于C盘中文件磁盘镜像1和D盘中文件磁盘镜像2的数据均采用高强度的加密算法加密。
其可以适用任何磁盘结构,对磁盘的分区没有特别要求。故障恢复容易,若物理硬盘损坏导致系统无法启动,可以把此镜像转移至别的机器上进行加载。与文件无关,与进程无关。
系统还原技术表现在,可以指定受保护的磁盘分区。一旦系统还原驱动加载并保护这些指定分区,那么对这些分区所做的任何修改,在系统重启后,都会被还原。能实现此功能的产品有,影子系统,冰点还原和还原精灵等等。
参见图2,磁盘在系统还原驱动保护下,磁盘分区的状态变化情况。参见图2A,驱动加载前,C盘、D盘和E盘。参见图2B,系统还原驱动保护过程中,C盘、D盘和E盘均被修改,各增加了一个文件。参见图2C,系统还原驱动卸载,重启后,C盘、D盘和E盘恢复成驱动加载前的状态。
但是系统还原技术,并不能选择排除某个文件夹,或者跳过指定磁盘分区中的某块区域。
发明内容
此发明结合了文件磁盘技术、系统还原技术和外发控制技术,防止数据泄露。其中,文件磁盘所映射的磁盘分区中存放的文件均会采用高强度加密算法保存。系统还原技术可跳过指定的某块磁盘区域,即跳过指定文件磁盘镜像文件。从而实现在系统还原保护模式下,不还原磁盘镜像文件所对应的磁盘块区域,保存对其所做的任何修改;系统重启,还原其它分区。若需要把文件磁盘镜像映射分区中的文件外发流转至其它分区中,则需要使用外发控制功能。
附图说明:
图1:文件磁盘示意图
图2A:系统还原驱动加载前
图2B:系统还原驱动保护中
图2C:系统还原驱动卸载后
图3A:系统还原和文件磁盘驱动加载前的示意图
图3B:系统还原和文件磁盘驱动加载和使用外发控制的示意图
图3C:系统还原和文件磁盘驱动卸载后的示意图
图4:实施方式流程图
具体实施方式:
以下配合附图3,详细说明本发明的文件磁盘与系统还原及外发控制防数据泄露的方法。
1首先初始化文件磁盘
在磁盘分区C盘和D盘上,分别建立文件磁盘镜像文件1和2,指定镜像大小,位置,加密算法,文件系统格式,创建并加密文件。即驱动加载前的状态,参见图3A。
2加载镜像文件
启动文件磁盘驱动,将文件磁盘镜像文件1和2加载起来,并映射成为用户可见的磁盘分区X盘和Y盘。
3启动系统还原保护
启动系统还原驱动,将除文件磁盘镜像文件所对应的磁盘块区域之外的其它区域保护起来。在X盘新建文件A,将其拷贝至C盘中;在Y盘新建文件B,将其拷贝至D盘中。
4外发控制
将镜像分区X盘中文件A,通过外发控制技术流转至分区E盘中;将镜像分区Y盘中文件B,通过外发控制技术流转至分区E盘中。即驱动加载保护中的状态,参见图3B。
5重启系统
一旦系统重新启动,还原被保护区域的修改。流转至C盘中的文件A和D盘中的文件B均会被清除。通过外发控制流转至E盘中的文件A和文件B,得以有效保存。即还原保护后的状态,参见图3C。
Claims (5)
1.使用文件磁盘与系统还原及外发控制防数据泄露的方法,其特征是包含以下步骤:
初始化系统时,安装文件磁盘驱动、系统还原驱动和外发控制功能模块至操作系统;
使用文件磁盘驱动,创建磁盘镜像文件,装载此文件并映射虚拟成磁盘分区,把重要的数据或文件拷贝至虚拟的磁盘分区中;
使用系统还原驱动,保护除虚拟磁盘分区对应的镜像文件之外的其它磁盘数据区域;
若需要把重要数据拷贝至被保护的磁盘数据区域,则使用外发控制功能模块完成;
计算机重启或关闭,还原被保护的磁盘数据区域。
2.根据权利要求1所述的安装驱动和外发控制功能模块至操作系统,其特征在于:在安装初始化时,操作系统需要重启,以使得驱动和功能模块生效。
3.根据权利要求1所述的还原保护功能,其特征在于:操作系统重启,还原被保护磁盘数据区域上新增加或修改的数据。
4.根据权利要求1所述的还原保护功能,其特征在于:可以跳过镜像文件所在的磁盘数据区域,在操作系统重启后,这部分区域不会被还原,新增加或修改的数据仍然有效。
5.根据权利要求1所述的外发控制功能,其特征在于:在文件外发过程中,可以控制外发的文件大小总量,文件类型,文件个数和目的地,并能记录日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010255776XA CN102375782A (zh) | 2010-08-17 | 2010-08-17 | 使用文件磁盘与系统还原及外发控制防数据泄露的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010255776XA CN102375782A (zh) | 2010-08-17 | 2010-08-17 | 使用文件磁盘与系统还原及外发控制防数据泄露的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102375782A true CN102375782A (zh) | 2012-03-14 |
Family
ID=45794415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010255776XA Pending CN102375782A (zh) | 2010-08-17 | 2010-08-17 | 使用文件磁盘与系统还原及外发控制防数据泄露的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102375782A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1085395A2 (en) * | 1999-09-13 | 2001-03-21 | Phone.Com Inc. | Access control system for files on a memory card |
| JP2002041362A (ja) * | 2000-07-28 | 2002-02-08 | Sharp Corp | 不正アクセス防止機能付情報機器 |
| CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
| CN1534490A (zh) * | 2003-03-31 | 2004-10-06 | 联想(北京)有限公司 | 一种计算机硬盘数据恢复和备份的实现方法 |
| CN1831701A (zh) * | 2005-03-11 | 2006-09-13 | 北京共创开源软件有限公司 | 一种基于虚拟文件系统的操作系统保护方法 |
-
2010
- 2010-08-17 CN CN201010255776XA patent/CN102375782A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1085395A2 (en) * | 1999-09-13 | 2001-03-21 | Phone.Com Inc. | Access control system for files on a memory card |
| JP2002041362A (ja) * | 2000-07-28 | 2002-02-08 | Sharp Corp | 不正アクセス防止機能付情報機器 |
| CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
| CN1534490A (zh) * | 2003-03-31 | 2004-10-06 | 联想(北京)有限公司 | 一种计算机硬盘数据恢复和备份的实现方法 |
| CN1831701A (zh) * | 2005-03-11 | 2006-09-13 | 北京共创开源软件有限公司 | 一种基于虚拟文件系统的操作系统保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101565223B1 (ko) | 인플레이스 암호화 시스템 및 방법 | |
| AU2012204448A1 (en) | System and method for in-place encryption | |
| JP5161791B2 (ja) | 情報処理装置、集積回路、方法、およびプログラム | |
| US20190042805A1 (en) | Technologies for secure enumeration of usb devices | |
| US20020073324A1 (en) | System and method for efficiently performing a data encryption operation | |
| KR101054981B1 (ko) | 프로그램의 콘텍스트를 보안적으로 저장하는 컴퓨터 구현 방법, 정보 처리 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| CN100383761C (zh) | 一种建立硬盘物理分区的方法 | |
| US20090240953A1 (en) | On-disk software image encryption | |
| US10380356B2 (en) | Operating system partition protecting system, protecting device, and terminal | |
| JP2011028430A (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
| US20140129848A1 (en) | Method and Apparatus for Writing and Reading Hard Disk Data | |
| CN102495986A (zh) | 计算机系统中实现避免加密数据被盗用的调用控制方法 | |
| CN102262721A (zh) | 用于独立代理的数据加密转换 | |
| CN101667140A (zh) | 控制操作系统切换的方法、装置及系统 | |
| WO2018008123A1 (ja) | 計算機システム | |
| CN103049407B (zh) | 数据存储方法、装置及系统 | |
| CN100437500C (zh) | 用于软件系统保护的软件系统保护点还原方法和装置 | |
| CN105825150B (zh) | 信息处理装置和保存数据的方法 | |
| CN105556479A (zh) | 用于分区和高速缓存恢复的方法、系统和计算机可读介质 | |
| CN102375782A (zh) | 使用文件磁盘与系统还原及外发控制防数据泄露的方法 | |
| JP2008015918A (ja) | ディスク装置及びディスクコントローラ | |
| CN104503869B (zh) | 数据处理方法和数据处理系统 | |
| CN102968359B (zh) | 磁盘保护系统下的注册表透明穿透方法 | |
| CN106528348A (zh) | 一种构建智能终端bios的方法和bios组件 | |
| JP5370695B2 (ja) | 記憶装置制御システム及び記憶装置制御システムの記憶装置管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120314 |