CN103870770A - 一种对磁盘进行保护的方法及系统 - Google Patents
一种对磁盘进行保护的方法及系统 Download PDFInfo
- Publication number
- CN103870770A CN103870770A CN201410057761.0A CN201410057761A CN103870770A CN 103870770 A CN103870770 A CN 103870770A CN 201410057761 A CN201410057761 A CN 201410057761A CN 103870770 A CN103870770 A CN 103870770A
- Authority
- CN
- China
- Prior art keywords
- disk
- protection device
- module
- guide
- guide module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000005192 partition Methods 0.000 claims abstract description 20
- 230000006870 function Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 2
- 230000001681 protective effect Effects 0.000 abstract 4
- 230000009993 protective function Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00413—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is input by a user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00246—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00485—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
- G11B20/00492—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
- G11B20/00514—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein the entire content is encrypted with the same key, e.g. disc key or master key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种磁盘保护的方法及系统。该方法首先对保护装置进行设置,利用保护装置对磁盘进行全盘加密。加密后的磁盘启动时,首先运行第一引导模块,第一引导模块对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块。第二引导模块替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统。操作系统启动后通过磁盘过滤驱动对读操作进行解密,对写操作进行加密,从而完成磁盘的保护功能。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种对磁盘进行保护的方法和系统。
背景技术
在信息安全领域中,数据作为一种宝贵的财富,数据的安全性越来越受到单位、企业和个人的关注。目前的数据的保护主要是基于文件的保护,这用保护的方法很容易被破解,并且伴随文件的增多,这种保护的方法也会非常繁琐。
Windows的启动过程如下:操作系统上电后,BIOS根据用户指定的启动顺序从软、光、硬盘或其它存储设备启动,同时读取并执行启动盘上的主引导记录,硬盘将磁头定位在物理扇0柱0面1扇上,接着先后读取扇区结束标志55AAH、主引导记录、硬盘分区表,然后根据硬盘分区表提供的数据,硬盘将磁头定位在活动分区的引导扇区上,接着先后读取扇区结束标志55AAH和操作系统参数。该过程将操作系统读取到内存中,然后将控制权交给操作系统。
在Windows内核中,驱动设计采用分层结构设计。磁盘过滤驱动位于在磁盘驱动程序上,可以监视、拦截和修改操作系统发送给磁盘驱动程序的I/O请求包,从而达到修改操作系统执行流程的目的。
软件保护装置是一种通过计算机接口(包括但不限于并口或者USB接口)连接到计算机主机上的硬件设备。该设备内部具有非易失性存储空间可供读写,通常还具有单片机或者微处理控制芯片等计算处理单元。软件开发者可以通过接口函数和软件保护装置进行数据交换(即对软件保护装置进行读写),来检查软件保护装置是否插在接口上;或者直接用软件保护装置附带的工具进行加密。这样,软件开发者可以在软件中设置多处软件锁,利用软件保护装置作为钥匙来打开这些锁;如果没插软件保护装置或软件保护装置不对应,软件将不能正常执行。
此外,软件保护装置内部包含特定的功能,例如一部分存储空间、一些密码算法或者一些用户自定义的算法或者功能。在软件发行之前,软件开发者修改自己的软件代码,使得软件在运行过程中需要使用到软件保护装置内部的一些功能,这样软件离开软件保护装置之后就会无法运行,而软件保护装置作为一种硬件设备复制的难度较大,从而起到防止盗版软件非法传播的作用。
当前市场上主要的软件保护装置包括:美国SafeNet公司的Sentinel Superpro、以色列Aladdin公司的Hasp HL、中国北京深思洛克软件股份有限公司的精锐系列、德国Wi-Bu公司的WIBU-Key等。所有这些软件保护装置都提供了内置的存储空间、私有或公开的密码算法,当软件运行过程中可以调用这些功能来检验是否属于正版。这些软件保护装置采用了智能卡芯片作为硬件的基础,而且支持用户将自己定义的功能写入到软件保护装置内部,甚至可以直接将软件的部分功能移植到软件保护装置内部完成,从而大大提高了软件被盗版的难度,通常称这种将自己定义的功能或者软件的部分功能移植到软件保护装置内部的技术为代码移植。本发明人现在对应网站为http://www.sense.com.cn/,其中详细公开了本发明人开发的软件保护装置的具体参数性能和工作原理。
在现有技术中,磁盘本身在启动过程中未进行加密,因此目前的技术需求在于:操作系统对整个磁盘进行加密,并且操作系统的启动流程保证加密后的操作系统只有拥有合法的软件保护装置(下文称为保护装置)才能进入操作系统,在进入操作系统后用户对文件读取时在内存中解密,对文件写入后进行加密保存在磁盘上,使得磁盘上不会出现明文数据。
发明内容
有鉴于此,本发明对整个磁盘进行加密,并且修改了操作系统的启动流程,加密后的操作系统只有拥有合法的保护装置才能进入操作系统,进入操作系统后用户对文件读取时在内存中解密,对文件写入后进行加密保存在磁盘上。磁盘上永远不会出现明文数据,从而达到保护磁盘的目的。
本发明提供了一种磁盘保护的方法,以解决磁盘数据安全的问题。
一种磁盘保护的方法,该方法具体步骤包括:
对保护装置进行设置,将第二引导模块(第二引导模块用于启动操作系统,该第二引导模块位于保护装置中,操作系统启动时由第一引导模块读入内存并执行,其作用在第二引导模块部分有详细描述)的代码、启动参数、密码放入保护装置;
将第一引导模块写入磁盘的前63个扇区;
对磁盘进行全盘加密,采用磁盘过滤驱动模块(磁盘过滤驱动是挂载到操作系统的磁盘驱动程序上面的驱动程序,该磁盘过滤驱动模块位于磁盘上,该磁盘过滤驱动模块的作用详见磁盘过滤驱动模块描述)对磁盘进行保护,加密算法可以采用对称加密算法或者非对称加密算法;
加密后的磁盘启动时,首先运行第一引导模块,第一引导模块对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块;
第二引导模块替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统;
操作系统启动后通过磁盘过滤驱动模块对读操作进行解密,对写操作进行加密,从而完成磁盘的保护功能。
本发明还提供了一种对磁盘进行保护的操作系统,所述操作系统包括:
保护装置、装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘过滤驱动模块,其中,只有第二引导模块位于硬件形式的保护装置中
所述保护装置为具有智能卡芯片的信息安全设备,提供软件、数据保护功能。根据一个具体实施方式,所述保护装置包括但不限于加密锁。
所述保护装置设置模块,用来对保护装置进行设置,将第二引导模块的代码、启动参数、密码放入保护装置,其中密码由用户自定义输入;
所述全盘加密模块,将第一引导模块写入磁盘的前63个扇区,对磁盘进行全盘加密,采用磁盘过滤驱动对磁盘进行保护,加密算法可以采用对称加密算法或者非对称加密算法。根据一个具体实施方式,所述对称加密算法包括AES、DES、TDES;非对称加密算法包括ECC、RSA。
所述第一引导模块,对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块;
所述第二引导模块,替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统;
所述磁盘过滤驱动模块,用于对磁盘进行全盘保护,保护后的磁盘,操作系统启动后通过磁盘过滤驱动对读取的数据在内存中进行解密,对写入的数据进行加密后保存在磁盘上。
根据本发明的一个方面,所述第一引导模块对保护装置进行校验,具体为通过校验PIN码、保护装置序列号等标识信息对保护装置进行身份认证。
根据本发明提供的方法,所取得的有益效果在于:被保护的磁盘只有插入正确的保护装置才能正常启动操作系统,操作系统启动后,用户对文件进行读取时,磁盘过滤驱动模块会临时在内存中解密返回给用户,用户写入的数据会被加密后存入磁盘,磁盘中的数据永远是加密的,即使磁盘被非法获取,没有正确的保护装置无法进入操作系统,也无法解密磁盘上的内容。
附图说明
图1为按照本发明的一优选实施例的保护过程的流程示意图。
图2为按照本发明的一优选实施例中的被保护后的磁盘运行时示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
根据本发明的一个实施方式,提供一种磁盘保护的方法,具体包括:
1. 对保护装置进行设置,将第二引导模块的代码、启动参数、密码放入保护装置;
2. 将第一引导模块写入磁盘的前63个扇区;
3. 对磁盘进行全盘加密,采用磁盘过滤驱动对磁盘进行保护,加密算法可以采用对称加密算法或者非对称加密算法;
4. 加密后的磁盘启动时,首先运行第一引导模块,第一引导模块对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块;
5. 第二引导模块替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统;
6. 操作系统启动后通过磁盘过滤驱动对读取的数据在内存中进行解密,对写入的数据进行加密后保存在磁盘上,从而完成磁盘的保护功能。
根据本发明的一个实施方式,一种对磁盘进行保护的系统,包括:
保护装置、保护装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘过滤驱动模块。其中,
所述保护装置为具有智能卡芯片的信息安全设备,提供软件、数据保护功能。根据一个具体实施方式,所述保护装置包括但不限于加密锁。
所述保护装置设置模块,用来对保护装置进行设置,将第二引导模块的代码、启动参数、密码放入保护装置,其中密码由用户自定义输入。
所述全盘加密模块,将第一引导模块写入磁盘的前63个扇区,对磁盘进行全盘加密,采用磁盘过滤驱动对磁盘进行保护,加密算法可以采用对称加密算法或者非对称加密算法。
所述第一引导模块,对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块。根据一个具体实施方式,所述校验包括通过校验PIN码、保护装置序列号等标识信息进行身份认证。
所述第二引导模块,替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,此时会对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统。
所述磁盘过滤驱动模块,用于对磁盘进行全盘保护,保护后的磁盘,操作系统启动后通过磁盘过滤驱动对读取的数据在内存中进行解密,对写入的数据进行加密后保存在磁盘上。
根据本发明的一个实施方式,下面给出一个实施例来说明本发明。
实施例1
该实施例以保护安装有微软Windows 7 32位操作系统的磁盘为例,来描述根据本申请一个具体实施例实现磁盘保护的具体过程。
保护装置为加密锁,提供数据安全保护功能。
保护装置设置模块,对保护装置进行设置,将第二引导模块的代码、启动参数、密码放入保护装置,其中密码的长度为64字节,其中密码由用户自定义输入,密码相同的锁可以互相启动加密后的磁盘;
全盘加密模块,首先在操作系统上安装磁盘过滤驱动模块,并把过滤驱动设置为随操作系统启动而启动,将第一引导模块写入磁盘的前63个扇区,利用磁盘过滤驱动对磁盘进行加密保护,此处的加密算法采用AES算法,加密密钥随机生成;
如图1所示,对磁盘进行保护的详细步骤为:
1. 插入保护装置;
2. 用户输入自定义的密码;
3. 将第二引导模块的代码、启动参数、密码放入保护装置;
4. 在磁盘上安装过滤驱动模块;
5. 将第一引导模块写入磁盘的前63个扇区;
6. 对磁盘进行全盘加密。
在受保护装置保护的磁盘启动时:
第一引导模块,首先对保护装置进行校验,利用特定的命令,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块。
第二引导模块,替换掉磁盘读写中断,根据本发明的一个实施例,替换掉 int 13中断,当寄存器AH的值为02时,为读操作,当寄存器AH的值为03时为写操作。读写中断被替换后,对磁盘进行读取时进行解密,对磁盘进行写入时进行加密,第二引导模块读取活动分区的引导记录,此时会对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统。
磁盘过滤驱动模块,保护后的磁盘操作系统启动后,通过磁盘过滤驱动对读磁盘操作进行解密,对写磁盘操作进行加密。
首先,如图2所示,加密后的磁盘运行时,包括如下步骤:
1. 插入保护装置;
2. 对保护装置进行校验,校验通过则执行步骤3,否则提示错误信息;
3. 从保护装置中读取第二引导模块的代码、启动参数、密码;
4. 替换磁盘的int 13读写中断;
5. 读取活动分区的引导记录,对引导记录进行解密;
6. 执行引导记录,启动操作系统;
7. 对读磁盘操作在内存中进行解密,对写磁盘操作进行加密后写入磁盘。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种通过保护装置对磁盘进行保护的系统,所述保护装置为具有智能卡芯片的信息安全设备,提供软件、数据保护功能,其特征在于,所述保护装置还包括:
保护装置设置模块、全盘加密模块、第一引导模块、第二引导模块、磁盘过滤驱动模块;其中,
所述保护装置设置模块,用于对所述保护装置进行设置,将第二引导模块的代码、启动参数、密码放入所述保护装置;
所述全盘加密模块,将第一引导模块写入磁盘的前63个扇区,对磁盘进行全盘加密,采用磁盘过滤驱动模块对磁盘进行保护;
所述第一引导模块,对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块;
所述第二引导模块,替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,此时对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统;
所述磁盘过滤驱动模块,用于对磁盘进行全盘保护;其中,操作系统启动后通过磁盘过滤驱动对读取的数据在内存中进行解密,对写入的数据进行加密后保存在磁盘上。
2.根据权利要求1所述的通过保护装置对磁盘进行保护的系统,其特征在于,所述加密算法采用对称加密算法或者非对称加密算法。
3.根据权利要求1所述的通过保护装置对磁盘进行保护的系统,其特征在于,所述校验包括通过校验PIN码、保护装置序列号等标识信息进行身份认证。
4.根据权利要求1-3所述的通过保护装置对磁盘进行保护的系统,其特征在于,其中密码由用户自定义输入。
5. 一种通过权利要求1-4所述的保护装置对磁盘进行保护的方法,其特征在于,所述方法包括:
对保护装置进行设置,将第二引导模块的代码、启动参数、密码放入保护装置;
将第一引导模块写入磁盘;
对磁盘进行全盘加密,采用磁盘过滤驱动模块对磁盘进行保护;
在磁盘上安装过滤驱动模块。
6.根据权利要求5所述保护装置对磁盘进行保护的方法,其特征在于,所述方法还包括:
加密后的磁盘启动时,首先运行第一引导模块,第一引导模块对保护装置进行校验,从保护装置中读取第二引导模块的代码、启动参数、密码,把控制权交给第二引导模块;
第二引导模块替换掉磁盘读写中断,对磁盘读取时进行解密,对磁盘写入时进行加密,第二引导模块读取活动分区的引导记录,对读取的引导记录进行解密,解密后执行活动分区的引导记录从而启动操作系统;
操作系统启动后通过磁盘过滤驱动模块对读操作进行解密,对写操作进行加密。
7.根据权利要求5或6所述的保护装置对磁盘进行保护的方法,其特征在于,在将第二引导模块的代码、启动参数、密码放入保护装置的步骤中,密码由用户输入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410057761.0A CN103870770A (zh) | 2014-02-20 | 2014-02-20 | 一种对磁盘进行保护的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410057761.0A CN103870770A (zh) | 2014-02-20 | 2014-02-20 | 一种对磁盘进行保护的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103870770A true CN103870770A (zh) | 2014-06-18 |
Family
ID=50909292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410057761.0A Pending CN103870770A (zh) | 2014-02-20 | 2014-02-20 | 一种对磁盘进行保护的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103870770A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111276172A (zh) * | 2020-03-18 | 2020-06-12 | 厦门翟湾电脑有限公司 | 一种硬盘数据安全保护箱 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889062A (zh) * | 2006-07-26 | 2007-01-03 | 北京飞天诚信科技有限公司 | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 |
| CN101334827A (zh) * | 2008-07-10 | 2008-12-31 | 上海罗斯通讯技术发展有限公司 | 磁盘加密方法及实现该方法的磁盘加密系统 |
| CN102073597A (zh) * | 2009-11-19 | 2011-05-25 | 北京明朝万达科技有限公司 | 一种基于用户身份认证的操作系统盘全盘加密方法 |
| CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
| US20120260101A1 (en) * | 2011-04-05 | 2012-10-11 | Mcafee, Inc. | Encryption of memory device with wear leveling |
| CN103870769A (zh) * | 2014-02-20 | 2014-06-18 | 北京深思数盾科技有限公司 | 一种对磁盘进行保护的方法及系统 |
-
2014
- 2014-02-20 CN CN201410057761.0A patent/CN103870770A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889062A (zh) * | 2006-07-26 | 2007-01-03 | 北京飞天诚信科技有限公司 | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 |
| CN101334827A (zh) * | 2008-07-10 | 2008-12-31 | 上海罗斯通讯技术发展有限公司 | 磁盘加密方法及实现该方法的磁盘加密系统 |
| CN102073597A (zh) * | 2009-11-19 | 2011-05-25 | 北京明朝万达科技有限公司 | 一种基于用户身份认证的操作系统盘全盘加密方法 |
| US20120260101A1 (en) * | 2011-04-05 | 2012-10-11 | Mcafee, Inc. | Encryption of memory device with wear leveling |
| CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
| CN103870769A (zh) * | 2014-02-20 | 2014-06-18 | 北京深思数盾科技有限公司 | 一种对磁盘进行保护的方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111276172A (zh) * | 2020-03-18 | 2020-06-12 | 厦门翟湾电脑有限公司 | 一种硬盘数据安全保护箱 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9135417B2 (en) | Apparatus for generating secure key using device and user authentication information | |
| US9251381B1 (en) | Solid-state storage subsystem security solution | |
| KR102139179B1 (ko) | 보안 서브시스템 | |
| US10331376B2 (en) | System and method for encrypted disk drive sanitizing | |
| EP2335181B1 (en) | External encryption and recovery management with hardware encrypted storage devices | |
| US8356184B1 (en) | Data storage device comprising a secure processor for maintaining plaintext access to an LBA table | |
| US7765373B1 (en) | System for controlling use of a solid-state storage subsystem | |
| US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
| JP4610557B2 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| CN100378689C (zh) | 一种计算机数据的加密保护及读写控制方法 | |
| EP2264639B1 (en) | Securing executable code integrity using auto-derivative key | |
| JP2008072717A (ja) | 埋込認証を有するハードディスク・ストリーミング暗号操作 | |
| US20090248966A1 (en) | Flash drive with user upgradeable capacity via removable flash | |
| US20130191636A1 (en) | Storage device, host device, and information processing method | |
| CN101334827A (zh) | 磁盘加密方法及实现该方法的磁盘加密系统 | |
| TW201207862A (en) | Memory identification code generating method, management method, controller and storage system | |
| US20190324678A1 (en) | System and Method for Encrypted Disk Drive Sanitizing | |
| US9805186B2 (en) | Hardware protection for encrypted strings and protection of security parameters | |
| JP2009526472A (ja) | 実時間鍵生成を含むデータ・セキュリティ | |
| CN101447009A (zh) | 软件安装方法、装置及系统 | |
| JP4724107B2 (ja) | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| CN103870769B (zh) | 一种对磁盘进行保护的方法及系统 | |
| JP2012009030A (ja) | ソフトウェアアプリケーションを実行するための方法、システム及びセキュアプロセッサ | |
| CN103870770A (zh) | 一种对磁盘进行保护的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: Beijing Shensi Shudun Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140618 |