CN108154043B - 软件加密固态硬盘的安全防护方法 - Google Patents
软件加密固态硬盘的安全防护方法 Download PDFInfo
- Publication number
- CN108154043B CN108154043B CN201611101209.2A CN201611101209A CN108154043B CN 108154043 B CN108154043 B CN 108154043B CN 201611101209 A CN201611101209 A CN 201611101209A CN 108154043 B CN108154043 B CN 108154043B
- Authority
- CN
- China
- Prior art keywords
- solid state
- disk
- state disk
- partition
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000007787 solid Substances 0.000 title claims abstract description 84
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000005192 partition Methods 0.000 claims abstract description 60
- 238000000638 solvent extraction Methods 0.000 claims description 3
- 230000004913 activation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种软件加密固态硬盘的安全防护方法,包括如下步骤:S1:在固态硬盘上建立安全分区;S2:固态硬盘上电;S3:读取固态硬盘当前状态;S4:若固态硬盘处在加锁状态,则调用“安全盘状态切换”函数打开安全分区;若固态硬盘处在未加锁状态,则在保存分区信息之后调用“安全盘状态切换”函数加锁安全分区;S5:关闭安全分区。本发明提供的软件加密固态硬盘的安全防护方法,以硬盘和linux操作系统为依托,采用安全分区加密固态硬盘,能够真正在硬件物理底层实现数据的安全可控,切实保护用户的数据安全。
Description
技术领域
本发明涉及数据安全技术领域,特别涉及一种软件加密固态硬盘的安全防护方法。
背景技术
随着越来越多的重要数据存储在磁盘上,磁盘数据的安全保护逐渐成为备受关注的议题。众多的安全威胁如磁盘数据被非法修改、磁盘数据泄漏、磁盘失窃,都可能会对保存着重要信息的组织如军队、政府、企业等造成无法估计的损失。
目前硬盘加密方法存在实施成本较高且易用性较弱等缺陷。
发明内容
为解决现有技术的不足,提供一种简单易用,同时对Linux操作系统的安全防护起到一定保护作用的固态硬盘的加密方法,本发明提供了一种软件加密固态硬盘的安全防护方法,包括如下步骤:
S1:在固态硬盘上建立安全分区;
S2:固态硬盘上电;
S3:读取固态硬盘当前状态;
S4:若固态硬盘处在加锁状态,则调用“安全盘状态切换”函数打开安全分区;若固态硬盘处在未加锁状态,则在保存分区信息之后调用“安全盘状态切换”函数加锁安全分区;
S5:关闭安全分区。
其中,所述步骤S3中,通过调用“读取安全盘状态”函数读取固态硬盘当前状态。
其中,若固态硬盘处在加锁状态,则步骤S4包括如下步骤:
S41:调用“安全盘状态切换”函数进行解锁;
S42:判断密码是否正确;
S43:若密码正确,则打开安全分区;若密码不正确,则在密码错误超过预定次数时使固态硬盘自动擦除所有数据。
其中,在密码正确时,所述步骤S43还包括:在需要进行关机、重启或用户注销操作时调用“安全盘状态切换”函数加锁安全分区。
其中,若固态硬盘处在未加锁状态,则步骤S4包括如下步骤:
S41:判断固态硬盘分区结构是否满足需求;
S42:若满足需求,则直接调用“设定分区信息”函数保存分区信息;若不满足需求,则在分区并格式化硬盘后再调用“设定分区信息”函数保存分区信息;
S43:调用“安全盘状态切换”函数加锁安全分区。
其中,所述步骤S4中,若固态硬盘在之前使用过程中已经进行过一次加密操作,则上电之后处于加锁状态;若固态硬盘从未进行过加密或者之前使用过“删除硬盘密码”函数,则上电之后处在未加锁状态。
本发明提供的软件加密固态硬盘的安全防护方法,以硬盘和linux操作系统为依托,采用安全分区加密固态硬盘,能够真正在硬件物理底层实现数据的安全可控,切实保护用户的数据安全。
附图说明
图1:本发明提供的软件加密固态硬盘的安全防护方法的流程图;
图2:本发明提供的软件加密固态硬盘的安全防护方法在工作过程中固态硬盘的状态切换图。
具体实施方式
为了对本发明的技术方案及有益效果有更进一步的了解,下面配合附图详细说明本发明的技术方案及其产生的有益效果。
图1为本发明提供的软件加密固态硬盘的安全防护方法的流程图,图2为本发明提供的软件加密固态硬盘的安全防护方法在工作过程中固态硬盘的状态切换图;如图1-图2所示,本发明提供了一种软件加密固态硬盘的安全防护方法,包括如下步骤:
S1:在固态硬盘上建立安全分区;
S2:固态硬盘上电;
S3:通过调用“读取安全盘状态”函数读取固态硬盘当前状态;
S4:若固态硬盘处在加锁状态,则此时的固态硬盘对应图2的“安全模式下的加锁状态”,此时需要调用“安全盘状态切换”函数打开安全分区;若固态硬盘处在未加锁状态,则此时的固态硬盘对应图2的“未初始化状态”或“普通模式状态”,此时需要在保存分区信息之后调用“安全盘状态切换”函数加锁安全分区;
S5:关闭安全分区。
其中,若固态硬盘处在加锁状态,也即,处于“安全模式下的加锁状态”时,步骤S4包括如下步骤:
S41:调用“安全盘状态切换”函数进行解锁,以打开安全分区;
S42:在解锁的过程中,判断密码是否正确;
S43:若密码正确,则打开安全分区,此时的固态硬盘对应图2中的“安全模式下的解锁状态”;并在需要进行关机、重启或用户注销操作时调用“安全盘状态切换”函数加锁安全分区,使固态硬盘恢复到“安全模式下的加锁状态”;若密码不正确,则在密码错误超过预定次数时使固态硬盘自动擦除所有数据。
其中,预定次数可设为5-20次等,以实际情况需要而定。
其中,若固态硬盘处在未加锁状态,则步骤S4包括如下步骤:
S41:判断固态硬盘分区结构是否满足需求;
S42:若满足需求,则固态硬盘对应图2中的“普通模式状态”,此时仅需直接调用“设定分区信息”函数保存分区信息;若不满足需求,则固态硬盘对应图2中的“未初始化状态”,此时,需要在分区并格式化硬盘后再调用“设定分区信息”函数保存分区信息;
S43:调用“安全盘状态切换”函数加锁安全分区,使固态硬盘对应图2中的“安全模式下的加锁状态”。
本发明中,所述步骤S4中,所谓的“加锁状态”,是指固态硬盘在之前使用过程中已经进行过一次加密操作;所谓的“未加锁状态”,是指若固态硬盘从未进行过加密或者之前使用过“删除硬盘密码”函数,则上电之后处在未加锁状态。
本发明提供的软件加密固态硬盘的安全防护方法,其软件加密安全分区方案以固态硬盘控制器为基础,结合linux操作系统,使用特殊的分区方案处理硬盘。在固态硬盘上建立的两个分区(公共分区、安全分区),其中,公共分区与普通硬盘相同,安全分区在默认处在隐藏状态,隐藏状态下系统、软件无法识别安全分区,甚至不知道安全分区的存在;安全分区能够在特殊操作后打开。特殊操作包括:Root权限登陆操作系统、上层软件解锁分区。
本发明提供的软件加密固态硬盘的安全防护方法对应的固态硬盘,在具体使用时,本发明提供下述两个实施例:
实施例1
技术指标:固态硬盘型号SUV400S37
存储容量:120/240/256/480 G
供电与数据接口:支持SATA2或SATA3接口
硬盘分区/隐藏区:开启隐藏分区模式,支持两种模块
(1)BIOS控制开启/关闭隐藏区
(2)提供API 接口给linux操作系统调用。
具体操作步骤如下:
(1)将加密SUV400S37固态硬盘与linux操作系统进行适配。
(2)调用SATA2或SATA3支持的接口来开启/关闭隐藏区;可通过如下两种方式调用:
方式1:root用户自动打开隐藏区,非root用户自动关闭隐藏区,不提供修改密码接口;
方式2:提供界面开启/关闭隐藏区及修改密码。
(3)激活后,linux操作系统和体现硬盘唯一性的标识绑定,即安装在固态硬盘上的linux操作系统,如转移或拷贝到其它硬盘上必定为激活状态。
(4)对于未激活的产品提供一定时间的试用(一个月),试用到期后将无法登陆系统。
实施例2
技术指标:固态硬盘型号英特尔intel535系列
存储容量:120/240/256/512G
供电与数据接口:支持SATA2或SATA3接口
硬盘分区/隐藏区:开启隐藏分区模式,支持两种模块
(1)BIOS控制开启/关闭隐藏区
(2)提供API 接口给linux操作系统调用。
具体操作步骤如下:
(1)将加密intel535固态硬盘与linux操作系统进行适配。
(2)调用SATA2或SATA3支持的接口来开启/关闭隐藏区;可通过如下两种方式调用:
方式1:root用户自动打开隐藏区,非root用户自动关闭隐藏区,不提供修改密码接口;
方式2:提供界面开启/关闭隐藏区及修改密码。
(3)激活后,linux操作系统和体现硬盘唯一性的标识绑定,即安装在固态硬盘上的linux操作系统,如转移或拷贝到其它硬盘上必定为激活状态。
(4)对于未激活的产品提供一定时间的试用(一个月),试用到期后将无法登陆系统。
本发明所能实现的技术效果为:
1、以硬盘和linux操作系统为依托,采用安全分区加密固态硬盘,能够真正在硬件物理底层实现数据的安全可控,切实保护用户的数据安全。
2、所采用的软件加密只是占用主机的一些资源,在固态硬盘控制器中实施加密引擎,无需独立的硬件实现,并且加解密操作简单易用,同时对linux操作系统的安全防护起到一定的保护作用。
虽然本发明已利用上述较佳实施例进行说明,然其并非用以限定本发明的保护范围,任何本领域技术人员在不脱离本发明的精神和范围之内,相对上述实施例进行各种变动与修改仍属本发明所保护的范围,因此本发明的保护范围以权利要求书所界定的为准。
Claims (4)
1.一种软件加密固态硬盘的安全防护方法,其特征在于,包括如下步骤:
S1:在固态硬盘上建立安全分区;
S2:固态硬盘上电;
S3:读取固态硬盘当前状态;
S4:若固态硬盘处在加锁状态,则包括下列步骤:
S41:调用“安全盘状态切换”函数进行解锁;
S42:判断密码是否正确;
S43:若密码正确,则打开安全分区;若密码不正确,则在密码错误超过预定次数时使固态硬盘自动擦除所有数据;
若固态硬盘处在未加锁状态,则步骤S4包括如下步骤:
S41:判断固态硬盘分区结构是否满足需求;
S42:若满足需求,则直接调用“设定分区信息”函数保存分区信息;若不满足需求,则在分区并格式化硬盘后再调用“设定分区信息”函数保存分区信息;
S43:调用“安全盘状态切换”函数加锁安全分区;
S5:关闭安全分区。
2.如权利要求1所述的软件加密固态硬盘的安全防护方法,其特征在于,所述步骤S3中,通过调用“读取安全盘状态”函数读取固态硬盘当前状态。
3.如权利要求1所述的软件加密固态硬盘的安全防护方法,其特征在于,在密码正确时,所述步骤S43还包括:在需要进行关机、重启或用户注销操作时调用“安全盘状态切换”函数加锁安全分区。
4.如权利要求1所述的软件加密固态硬盘的安全防护方法,其特征在于,所述步骤S4中,若固态硬盘在之前使用过程中已经进行过一次加密操作,则上电之后处于加锁状态;若固态硬盘从未进行过加密或者之前使用过“删除硬盘密码”函数,则上电之后处在未加锁状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611101209.2A CN108154043B (zh) | 2016-12-05 | 2016-12-05 | 软件加密固态硬盘的安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611101209.2A CN108154043B (zh) | 2016-12-05 | 2016-12-05 | 软件加密固态硬盘的安全防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108154043A CN108154043A (zh) | 2018-06-12 |
CN108154043B true CN108154043B (zh) | 2024-05-28 |
Family
ID=62470705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611101209.2A Active CN108154043B (zh) | 2016-12-05 | 2016-12-05 | 软件加密固态硬盘的安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108154043B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109271813A (zh) * | 2018-10-26 | 2019-01-25 | 杭州华澜微电子股份有限公司 | 一种安全存储设备、移动存储系统以及安全存储方法 |
CN110532818A (zh) * | 2019-08-05 | 2019-12-03 | 杭州电子科技大学 | 一种具备gpio的硬盘加密系统、分区及加密方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
CN1419196A (zh) * | 2001-11-12 | 2003-05-21 | 联想(北京)有限公司 | 硬盘数据备份与恢复方法 |
CN1464404A (zh) * | 2002-06-20 | 2003-12-31 | 原形研发股份有限公司 | 硬盘加密的方法及装置 |
CN1595517A (zh) * | 2003-09-10 | 2005-03-16 | 西安三茗科技有限责任公司 | 一种硬盘分区安全锁定的方法 |
CN1707440A (zh) * | 2004-12-21 | 2005-12-14 | 西安三茗科技有限责任公司 | 一种硬盘Linux文件系统的数据备份还原与权限控制方法 |
CN102184144A (zh) * | 2011-04-27 | 2011-09-14 | 中国人民解放军炮兵学院南京分院 | 一种硬加密移动硬盘及其应用方法 |
CN103558994A (zh) * | 2013-09-29 | 2014-02-05 | 记忆科技(深圳)有限公司 | 固态硬盘加密分区的方法及其固态硬盘 |
CN103593308A (zh) * | 2013-10-10 | 2014-02-19 | 福建升腾资讯有限公司 | 基于扇区写保护的u盘写保护方法 |
CN105224889A (zh) * | 2015-10-14 | 2016-01-06 | 公安部第三研究所 | 业务数据专用存储系统 |
CN106022152A (zh) * | 2016-06-01 | 2016-10-12 | 北京蓝光引力网络股份有限公司 | 一种移动设备中的文件加密方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8341430B2 (en) * | 2008-10-03 | 2012-12-25 | Microsoft Corporation | External encryption and recovery management with hardware encrypted storage devices |
-
2016
- 2016-12-05 CN CN201611101209.2A patent/CN108154043B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1417689A (zh) * | 2001-11-08 | 2003-05-14 | 联想(北京)有限公司 | 硬盘数据加密备份及还原方法 |
CN1419196A (zh) * | 2001-11-12 | 2003-05-21 | 联想(北京)有限公司 | 硬盘数据备份与恢复方法 |
CN1464404A (zh) * | 2002-06-20 | 2003-12-31 | 原形研发股份有限公司 | 硬盘加密的方法及装置 |
CN1595517A (zh) * | 2003-09-10 | 2005-03-16 | 西安三茗科技有限责任公司 | 一种硬盘分区安全锁定的方法 |
CN1707440A (zh) * | 2004-12-21 | 2005-12-14 | 西安三茗科技有限责任公司 | 一种硬盘Linux文件系统的数据备份还原与权限控制方法 |
CN102184144A (zh) * | 2011-04-27 | 2011-09-14 | 中国人民解放军炮兵学院南京分院 | 一种硬加密移动硬盘及其应用方法 |
CN103558994A (zh) * | 2013-09-29 | 2014-02-05 | 记忆科技(深圳)有限公司 | 固态硬盘加密分区的方法及其固态硬盘 |
CN103593308A (zh) * | 2013-10-10 | 2014-02-19 | 福建升腾资讯有限公司 | 基于扇区写保护的u盘写保护方法 |
CN105224889A (zh) * | 2015-10-14 | 2016-01-06 | 公安部第三研究所 | 业务数据专用存储系统 |
CN106022152A (zh) * | 2016-06-01 | 2016-10-12 | 北京蓝光引力网络股份有限公司 | 一种移动设备中的文件加密方法及装置 |
Non-Patent Citations (1)
Title |
---|
基于结构划分清除分区表和引导区病毒的技术;闵华清, 李建辉, 赵世平;武汉化工学院学报;19980710(03);第44-49页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108154043A (zh) | 2018-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10061928B2 (en) | Security-enhanced computer systems and methods | |
CN102043927B (zh) | 一种用于计算机系统的数据泄密防护方法 | |
US20150227748A1 (en) | Method and System for Securing Data | |
EP2135186B1 (en) | System and method for providing a secure computing environment | |
CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
CN101853363A (zh) | 一种文件保护方法及系统 | |
CN102948114A (zh) | 用于访问加密数据的单次使用认证方法 | |
CN112269547B (zh) | 无需操作系统的、主动、可控硬盘数据删除方法及装置 | |
CN102722663B (zh) | 一种手持智能设备数据安全保护方法 | |
Müller et al. | A systematic assessment of the security of full disk encryption | |
US20130166869A1 (en) | Unlock a storage device | |
CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
CN108154043B (zh) | 软件加密固态硬盘的安全防护方法 | |
Hong et al. | Personal privacy protection framework based on hidden technology for smartphones | |
CN103440465A (zh) | 一种移动存储介质安全控制方法 | |
KR100948386B1 (ko) | 컴퓨터 시스템의 원본 보존 장치 및 방법 | |
US11720677B2 (en) | Attached storage device for enhanced data and program protection | |
KR100901014B1 (ko) | 가상 환경상에서의 응용 프로그램 실행 장치 및 방법 | |
KR102124578B1 (ko) | 저장 장치를 위한 보안 방법 및 이를 이용한 보안 장치 | |
James | Secure portable execution environments: a review of available technologies | |
CN114091082A (zh) | 一种固态硬盘安全配置管理工具 | |
CN116305326A (zh) | 一种基于加密u盘的密钥容灾方法 | |
CN111079106A (zh) | 基于bios安全机制的ssd多分区登录方法及存储介质 | |
James et al. | Securing data at rest | |
Edge et al. | Encrypting Files and Volumes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |