CN117932704A - 硬盘数据的加密方法、装置、电子设备及存储介质 - Google Patents
硬盘数据的加密方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117932704A CN117932704A CN202410121183.6A CN202410121183A CN117932704A CN 117932704 A CN117932704 A CN 117932704A CN 202410121183 A CN202410121183 A CN 202410121183A CN 117932704 A CN117932704 A CN 117932704A
- Authority
- CN
- China
- Prior art keywords
- original
- identifier
- volume
- hard disk
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000002441 reversible effect Effects 0.000 claims abstract description 21
- 238000013507 mapping Methods 0.000 claims description 40
- 238000004590 computer program Methods 0.000 claims description 12
- 238000005192 partition Methods 0.000 claims description 6
- 238000000926 separation method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及数据加密技术领域,尤其是涉及硬盘数据的加密方法、装置、电子设备及存储介质,该方法能够有效地保护硬盘数据的安全和隐私,防止未经授权的访问和篡改。该方法包括对需要加密的硬盘进行分卷,并对每个卷生成一个原始标识符和基于原始标识经过规律算法生成原始密码,通过原始密码对每个卷生进行加密;将原始标识符和原始密码代入一个可逆算法形成新标识符,将新标识符替换掉原标识符;通过该方法不仅对硬盘数据进行了加密,而且将新标识符替换掉原标识符,使得未知的第三方无法识别出硬盘卷的存在和位置,从而增加了数据的保密性和安全性。
Description
技术领域
本申请涉及数据加密技术领域,尤其是涉及硬盘数据的加密方法、装置、电子设备及存储介质。
背景技术
随着信息技术的发展,硬盘作为一种常用的数据存储设备,已经广泛应用于各个领域,如个人电脑、服务器、移动设备等。硬盘中存储的数据往往涉及到个人或组织的隐私和利益,如身份信息、财务数据、商业机密等。因此,保护硬盘数据的安全和隐私是一项重要的任务,防止数据被未经授权的第三方访问、复制、修改或删除。
目前,已有一些方法用于对硬盘数据进行加密,如全盘加密、文件加密、分区加密等。这些方法的共同特点是,都是对硬盘中的数据进行加密,而不是对硬盘本身进行加密。这样的方法虽然能够提高数据的保密性,但是也存在一些缺点,如:
加密的数据仍然可以被第三方识别出来,从而引起注意和攻击;
加密的数据可能会占用更多的硬盘空间,从而影响硬盘的性能和容量;
加密的数据需要依赖于特定的硬件或软件来进行加密和解密,从而增加了使用的复杂度和成本。
因此,需要一种新的硬盘数据的加密方法,能够克服上述缺点,提供更高的数据安全性和隐私性。
发明内容
为了改善上述问题,本申请提供硬盘数据的加密方法、装置、电子设备及存储介质。
本申请提供了一种硬盘数据的加密方法,包括以下步骤:对需要加密的硬盘进行分卷,对每个卷生成一个原始标识符和原始密码,其中,所述原始密码基于所述原始标识符经过规律算法生成;将每个卷的所述原始标识符和所述原始密码代入一个可逆算法形成每个卷对应的新标识符,将所述新标识符替换掉所述原标识符;基于所述原始密码对对应的所述卷进行加密。
作为优选方案,所述基于所述原始密码对对应的所述卷进行加密的步骤之后,还包括:生成一个映射表,并保存所述映射表;其中,所述映射表中包括各个卷的所述新标识符与所述原始标识符的映射关系。
作为优选方案,所述生成一个映射表,并保存所述映射表的步骤之后,还包括:在需要对所述卷进行解密时,将所述新标识符在所述映射表中进行映射,得到所述卷的所述原始标识符;将所述原始标识符和所述新标识符代入可逆算法得出所述原始密码,基于所述原始密码对所述原始标识符对应的卷进行解密。
作为优选方案,所述规律算法是一种哈希算法,包括如下任意一种:MD5、SHA-1、SHA-256。
作为优选方案,所述可逆算法是一种对称加密算法,包括如下任意一种:AES、DES、RC4。
作为优选方案,所述映射表是一个键值对的数据结构,其中,所述键是所述新标识符,所述值是所述原始标识符。
作为优选方案,所述映射表存储在一个安全的位置,所述安全的位置包括以下任意一种:加密的文件、隐蔽的分区、外部的存储设备。
本申请还提供了一种硬盘数据的加密装置,包括:分卷模块,用于对需要加密的硬盘进行分卷,对每个卷生成一个原始标识符和原始密码,其中,所述原始密码基于所述原始标识符经过规律算法生成;生成模块,用于将每个卷的所述原始标识符和所述原始密码代入一个可逆算法形成每个卷对应的新标识符,并将所述新标识符替换掉所述原标识符;加密模块,加密模块,用于基于所述原始密码对对应的所述卷进行加密。
本申请还提供了一种电子设备,包括:存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述所述的硬盘数据的加密方法。
本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在被处理器运行时使得所述处理器执行如上述所述的硬盘数据的加密方法。
与现有技术相比,本申请具有以下有益效果:
1.本发明不仅对硬盘数据进行了加密,使得未知的第三方无法识别出硬盘卷的存在和位置,从而增加了数据的保密性和安全性。
2.本发明采用了可逆算法和映射表,使得加密和解密的过程简单快捷,不需要额外的硬件或软件支持,也不会影响硬盘的性能和容量。
3.本发明适用于各种类型和规格的硬盘,可以根据用户的需求对硬盘进行灵活的分卷和加密,提高了用户的使用便利性和满意度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
本说明书附图所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1是本发明实施例提供的硬盘数据的加密方法的流程示意图;
图2是本发明实施例提供的硬盘数据的解密方法的流程示意图;
图3是本发明实施例提供的加密装置的结构示意性框图;
图4是本发明实施例提供的电子设备的结构示意性框图。
附图标记说明:
10、加密装置;11、分卷模块;12、生成模块;13、加密模块;20、电子设备;21、存储器;22、处理器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
实施例1
本发明涉及一种硬盘数据的加密方法、装置、电子设备及存存储介质,该方法能够有效地保护硬盘数据的安全和隐私,防止未经授权的访问和篡改。如图1所示,步骤S100-步骤S300分别表示本发明的硬盘数据的加密方法的步骤,具体如下:
步骤S100:对需要加密的硬盘进行分卷,对每个卷生成一个原始标识符和原始密码,其中,原始密码基于原始标识符经过规律算法生成。
该步骤中,可以采用以下方法进行分卷和生成原始标识符和原始密码。
分卷方法:根据用户的需求,将硬盘划分为若干个逻辑卷,每个卷可以有不同的大小和格式。
生成原始标识符方法:对每个卷分配一个唯一的标识符,例如,可以使用卷的序号、名称、大小、格式等信息进行拼接或哈希,形成一个字符串作为原始标识符。
生成原始密码方法:对每个卷的原始标识符应用一个规律算法,该规律算法是一种哈希算法,如MD5、SHA-1、SHA-256,生成一个固定长度的字符串作为原始密码。
步骤S200:将每个卷的原始标识符和原始密码代入一个可逆算法形成每个卷对应的新标识符,将新标识符替换掉原标识符。
该步骤中,可以采用以下方法进行可逆算法的选择和新标识符的生成。
可逆算法的选择:选择一种能够实现加密和解密的算法,该可逆算法是一种对称加密算法,如AES、DES、RC4等,要求该算法能够保证输入和输出的字符串长度相同,以便于替换原始标识符。
新标识符的生成:将原始标识符和原始密码作为输入,使用可逆算法进行加密,得到一个新的字符串作为新标识符,然后将新标识符写入硬盘的卷标或分区表中,替换掉原始标识符;通过将新标识符替换掉原标识符,可以使得硬盘分区在文件管理器中不再显示原始的盘符。
步骤S300:基于原始密码对对应的卷进行加密。
该步骤中,通过原始标识符经过规律算法生成的原始密码对硬盘上的各个卷进行加密。
实施例2
在基于原始密码对对应的卷进行加密的步骤之后,还包括以下步骤:
步骤S301:生成一个映射表,并保存映射表;其中,映射表中包括各个卷的新标识符与原始标识符的映射关系。
该步骤中,可以采用以下方法进行映射表的构建和查询。
映射表的构建:在加密过程中,记录每个卷的新标识符和原始标识符的对应关系,形成一个键值对的数据结构,例如,可以使用一个哈希表或字典来存储映射表,将新标识符作为键,将原始标识符作为值。
映射表的查询:在解密过程中,根据需要解密的卷的新标识符,从映射表中查找对应的原始标识符,例如,可以使用哈希函数或二分查找等方法来快速定位原始标识符。
生成一个映射表,并保存映射表的步骤之后,还包括:
步骤S302:在需要对所述卷进行解密时,将所述新标识符在所述映射表中进行映射,得到所述卷的所述原始标识符;
将所述原始标识符和所述新标识符代入可逆算法得出所述原始密码,基于所述原始密码对所述原始标识符对应的卷进行解密。
该步骤中,可以采用以下方法进行原始密码的恢复和卷的解密。
原始密码的恢复:将原始标识符和新标识符作为输入,使用可逆算法进行解密,得到原始密码,例如,可以使用与加密过程中相同或相反的对称加密算法或非对称加密算法,根据密钥或公钥、私钥对进行解密。
卷的解密:将原始密码输入原始标识符的卷中,对卷中的数据进行解密,例如,可以使用与分卷过程中相同或相反的对称加密算法或哈希算法,根据原始密码或原始标识符进行解密。
例如:一块500GB的硬盘,需要对其中的数据进行加密。首先,对该硬盘进行分卷,将其分为5个卷,每个卷100GB,分别命名为C、D、E、F、G。
然后,对每个卷生成一个原始标识符和原始密码,如下表1所示:
表1
其中,原始标识符是一个8位的数字,原始密码是原始标识符经过MD5哈希算法生成的32位的十六进制字符串。
接下来,将原始标识符和原始密码代入一个可逆算法形成新标识符,如下表2所示:
表2
其中,可逆算法是一种对称加密算法,如AES、DES、RC4等。本实施例中,采用了AES算法,使用原始密码作为密钥,对原始标识符进行加密,得到新标识符。将新标识符替换掉原标识符。这样,第三方无法通过查看硬盘卷的标识符来判断出卷的存在和位置,也无法通过破解原始标识符来得到原始密码。
然后,将新标识符与一个映射表进行映射,得出原始标识符。该映射表是一个键值对的数据结构,其中,键是新标识符,值是原始标识符。
本实施例中,映射表如下表3所示:
表3
该映射表存储在一个安全的位置,如一个加密的文件、一个隐蔽的分区、一个外部的存储设备等。
本实施例中,将映射表存储在一个加密的文件中,该文件使用一个强密码进行保护,只有授权的用户才能访问。
需要解密时,将新标识符与映射表进行映射,得出原始标识符。然后,将原始标识符和新标识符代入可逆算法得出原始密码;同时,通过将原始识别符代入规律算法得出原始密码,将两组原始密码进行对比,如若相同则代表解出的原始密码正确,如若不同则代表解出的原始密码有误;最后,将原始密码输入原始标识符的卷中,从而对卷解密。
本实施例中,使用AES算法,通过原始密码作为密钥,对新标识符进行解密,得到原始标识符。将原始密码输入原始标识符的卷中,从而对卷解密。这样,就可以恢复出硬盘卷的正常状态,访问其中的数据。
实施例3
如图3所示,本申请还提供一种硬盘数据的加密装置10,具体如下:
分卷模块11,用于对需要加密的硬盘进行分卷,对每个卷生成一个原始标识符和原始密码,其中,该原始密码基于原始标识经过规律算法生成。
生成模块12,用于将每个卷的原始标识符和原始密码代入一个可逆算法形成每个卷对应的新标识符,并将新标识符替换掉原标识符。
加密模块13,用于基于原始密码对对应的卷进行加密。
需要说明的是,所属技术领域的技术人员可以清楚了解到,为了描述的方便和简洁,上述描述的装置和各个模块的具体工作过程,可以参考前述硬盘数据的加密方法实施例中的对应过程,在此不再赘述。
实施例4
如图4所示,本申请还提供一种电子设备20,包括存储器21和处理器22,存储器21存储有可在处理器22上运行的计算机程序,处理器22执行计算机程序时实现上述硬盘数据的加密方法。该电子设备20能够对硬盘数据进行高效的加密和解密,保证数据的安全性和完整性;同时,该电子设备20能够对不同类型、不同数量的硬盘进行加密和解密,提高数据的灵活性和兼容性;并且,该电子设备20还能够对硬盘进行分卷,增加数据的隐蔽性和保密性。
实施例5
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序在被处理器运行时使得处理器执行如上述的硬盘数据的加密方法。该计算机可读存储介质能够存储一种计算机程序,该计算机程序包含了如上述的硬盘数据的加密方法的步骤,从而实现了对硬盘数据的加密和解密的功能。同时,计算机可读存储介质还能够与任何一种处理器兼容,只要该处理器能够运行该计算机程序,就能够执行如上述的硬盘数据的加密方法的步骤,从而提高了数据的通用性和可移植性。并且,该计算机可读存储介质能够保护计算机程序的安全性,防止计算机程序被未经授权的修改或删除,从而保证了数据的完整性和可靠性。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种硬盘数据的加密方法,其特征在于,包括以下步骤:
对需要加密的硬盘进行分卷,对每个卷生成一个原始标识符和原始密码,其中,所述原始密码基于所述原始标识符经过规律算法生成;
将每个卷的所述原始标识符和所述原始密码代入一个可逆算法形成每个卷对应的新标识符,将所述新标识符替换掉所述原标识符;
基于所述原始密码对对应的所述卷进行加密。
2.根据权利要求1所述的硬盘数据的加密方法,其特征在于,所述基于所述原始密码对对应的所述卷进行加密的步骤之后,还包括:
生成一个映射表,并保存所述映射表;其中,所述映射表中包括各个卷的所述新标识符与所述原始标识符的映射关系。
3.根据权利要求2所述的硬盘数据的加密方法,其特征在于,所述生成一个映射表,并保存所述映射表的步骤之后,还包括:
在需要对所述卷进行解密时,将所述新标识符在所述映射表中进行映射,得到所述卷的所述原始标识符;
将所述原始标识符和所述新标识符代入可逆算法得出所述原始密码,基于所述原始密码对所述原始标识符对应的卷进行解密。
4.根据权利要求1所述的硬盘数据的加密方法,其特征在于,所述规律算法是一种哈希算法,包括如下任意一种:MD5、SHA-1、SHA-256。
5.根据权利要求1所述的硬盘数据的加密方法,其特征在于,所述可逆算法是一种对称加密算法,包括如下任意一种:AES、DES、RC4。
6.根据权利要求1所述的硬盘数据的加密方法,其特征在于,所述映射表是一个键值对的数据结构,其中,所述键是所述新标识符,所述值是所述原始标识符。
7.根据权利要求1所述的硬盘数据的加密方法,其特征在于,所述映射表存储在一个安全的位置,所述安全的位置包括以下任意一种:加密的文件、隐蔽的分区、外部的存储设备。
8.一种硬盘数据的加密装置,其特征在于,包括:
分卷模块,用于对需要加密的硬盘进行分卷,对每个卷生成一个原始标识符和原始密码,其中,所述原始密码基于所述原始标识符经过规律算法生成;
生成模块,用于将每个卷的所述原始标识符和所述原始密码代入一个可逆算法形成每个卷对应的新标识符,并将所述新标识符替换掉所述原标识符;
加密模块,用于所述原始密码对对应的所述卷进行加密。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的硬盘数据的加密方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序在被处理器运行时使得所述处理器执行如权利要求1至7中任一项所述的硬盘数据的加密方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410121183.6A CN117932704A (zh) | 2024-01-29 | 2024-01-29 | 硬盘数据的加密方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410121183.6A CN117932704A (zh) | 2024-01-29 | 2024-01-29 | 硬盘数据的加密方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117932704A true CN117932704A (zh) | 2024-04-26 |
Family
ID=90764619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410121183.6A Pending CN117932704A (zh) | 2024-01-29 | 2024-01-29 | 硬盘数据的加密方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117932704A (zh) |
-
2024
- 2024-01-29 CN CN202410121183.6A patent/CN117932704A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210099287A1 (en) | Cryptographic key generation for logically sharded data stores | |
AU2018367363B2 (en) | Processing data queries in a logically sharded data store | |
US10140370B1 (en) | Systems and methods for maintaining encrypted search indexes on third-party storage systems | |
US9256499B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
CN107077469B (zh) | 服务器装置、检索系统、终端装置以及检索方法 | |
US9122882B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
WO2021164166A1 (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
EP3565174A1 (en) | Access management system, access management method, and program | |
US20120254136A1 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
AU2017440029B2 (en) | Cryptographic key generation for logically sharded data stores | |
Song et al. | A cloud secure storage mechanism based on data dispersion and encryption | |
US9054864B2 (en) | Method and apparatus of securely processing data for file backup, de-duplication, and restoration | |
CN117932704A (zh) | 硬盘数据的加密方法、装置、电子设备及存储介质 | |
US20220291999A1 (en) | Encryption key management | |
US20130036474A1 (en) | Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval | |
Dhamane et al. | SECURE STORAGE AT CLOUD WITH DUPLICATION CHECKING | |
Khera et al. | Modern Secure Vault Suffix for Data De-duplication on Cloud Computing: A Review | |
CN111291426A (zh) | 虚拟存储与物理存储的数据交互方法及系统 | |
CN115694921A (zh) | 一种数据存储方法、设备及介质 | |
Adamu | A Secure Approach for Deduplication using Hybrid Cloud | |
Kandalkar et al. | Secure Authorized Deduplication by Hybrid Cloud Approach | |
Kirubakaramoorthi et al. | A bird’s view on Deduplication and encryption technology–A secured data transaction in Cloud computing Network. | |
Park et al. | SPECS: smart partial enciphering service for accessing encrypted files with efficient and transparent |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |