CN1965300A - 用于保护计算机硬盘上的系统数据的装置和方法 - Google Patents
用于保护计算机硬盘上的系统数据的装置和方法 Download PDFInfo
- Publication number
- CN1965300A CN1965300A CNA2005800181792A CN200580018179A CN1965300A CN 1965300 A CN1965300 A CN 1965300A CN A2005800181792 A CNA2005800181792 A CN A2005800181792A CN 200580018179 A CN200580018179 A CN 200580018179A CN 1965300 A CN1965300 A CN 1965300A
- Authority
- CN
- China
- Prior art keywords
- bunch
- buffer area
- realm
- mapping table
- appointment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/16—Protection against loss of memory contents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
- G06F11/1451—Management of the data involved in backup or backup restore by selection of backup contents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1435—Saving, restoring, recovering or retrying at system level using file system or storage system metadata
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99951—File or database maintenance
- Y10S707/99952—Coherency, e.g. same view to multiple users
- Y10S707/99953—Recoverability
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Library & Information Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明提供了一种用于保护计算机硬盘上的系统数据的装置和方法。该装置和方法用于保护存储在计算机硬盘中的系统数据免于在计算机使用的过程中由于恶意或意外操作而可能发生的毁坏并恢复该系统数据。根据该装置和方法,通过使用系统区域信息表和映射表在缓冲区域中有选择地保护系统区域中的需要保护的部分系统区域而非整个系统区域,由此显著地减小了必要缓冲区域的大小。
Description
技术领域
本发明涉及用于保护存储在计算机硬盘上的系统数据的装置和方法,更具体地涉及一种系统数据保护装置和方法,其用于保护存储在计算机硬盘中的系统数据免于毁坏并且恢复该系统数据,所述毁坏可能是由于在使用计算机的过程中的恶意或意外操作而导致发生的。
背景技术
通常,在计算机系统中安装有各种程序(或软件)来驱动计算机的硬件,以使软件和硬件有机关联地操作,从而执行用户所希望的作业。
在使用计算机的过程中,经常发生存储在硬盘中的系统数据由于各种病毒程序的攻击或用户的疏忽、错误或者恶意行为而被严重破坏。此外,意料不到的情况或者安装或移除特定程序也可能造成操作计算机系统时的麻烦。
为了解决计算机系统中发生的上述问题,使用下面的常规技术来保护存储在计算机硬盘中的数据。
首先,使用疫苗程序(vaccine program)来保护计算机系统免于病毒程序的攻击或对受到病毒程序攻击的计算机系统进行补救。该技术对于保护计算机系统免于已知病毒程序的攻击是有用的,而对于新的病毒程序是无用的。另外,即使病毒程序是已知的,也经常出现如下情况:不能恢复被该病毒程序毁坏的系统数据,并且没有任何方法而只有删除被毁坏的系统数据。系统数据的删除严重破坏了计算机的操作系统,导致操作系统的异常操作。
其次,在安装了计算机系统必要的程序后,将硬盘中的图像存储在另一记录介质(例如,光盘只读存储器(CD-ROM))中,并当计算机系统中发生故障时,将存储在记录介质中的图像复制到硬盘,以恢复毁坏的数据。根据该技术,只要在硬盘中安装新程序或从硬盘中删除程序或者将重要数据记录到硬盘上,用户都需要备份存储在硬盘中的图像。将硬盘中的图像备份到另一记录介质和利用备份的硬盘图像恢复计算机系统的作业要求额外的记录介质和许多工作时间,并且这也是很复杂的。
第三,在将原始系统数据按照原样保存在硬盘中时,仅将改变的内容存储在单独的系统改变区域中。当由于病毒程序或用户的疏忽而在系统保护区域中发生错误改变时,通过删除存储在该系统改变区域中的内容可容易地恢复计算机系统。然而,由于保护了在硬盘划分单元所设定的系统保护区域中的全部数据(即,已使用区域和空区域二者中的数据),所以需要较大的缓冲区域(即,系统改变区域)来保护系统数据。换言之,缓冲区域的大小必须与系统保护区域的大小相同,以无需恢复操作地保护存储在系统保护区域中的系统数据。例如,为了保护120G字节的系统保护区域,需要120G的容量用于反映到系统保护区域的全部系统数据和用于其他数据的另外存储空间。
此外,由于还要保护系统保护区域中包括的空区域,所以在安装硬盘保护程序后对访问系统数据造成过载。结果,计算机系统的速度下降,并且根本不能使用系统保护区域中的空区域。另外,系统恢复后,必须以管理员模式引导计算机系统,并且必须执行程序重安装,以改变恢复原型。因此,改变恢复原型是不方便的,并需要大量时间来创建新的恢复原型。此外,如果在以管理员模式引导了计算机系统以改变恢复原型的状态下存在病毒程序攻击或用户在安装程序时发生错误,则计算机系统无法恢复到正常。
发明内容
本发明提供了一种用于保护计算机硬盘上的系统数据的装置和方法,通过该装置和方法,提供了系统区域信息表来以簇为单位在系统区域中的数据中设定保护目标,并提供了映射表来构建原始簇与存储在缓冲区域中的改变簇之间的对应关系,从而,在当使用计算机系统时需要保护的系统数据被毁坏的情况下,快速地恢复该系统数据。
本发明还提供了一种计算机可读记录介质,该计算机可读记录介质用于记录用以在计算机上执行所述方法的程序。
根据本发明的一方面,提供了一种利用系统区域信息表和映射表来保护计算机硬盘上的系统数据的装置。该装置包括:安装单元,其在计算机硬盘上分开地设置系统区域和缓冲区域,并在所述缓冲区域中保留分别用于元信息表、所述系统区域信息表和所述映射表的区域以及数据缓冲区域;初始化/恢复单元,其基于卷位图和文件分配表(FAT)中的一个在所述系统区域信息表中利用保护信息来标记所述系统区域中的各个簇,并初始化所述缓冲区域中的所述映射表和所述数据缓冲区域;写操作处理单元,其对于在所述系统区域中的由文件系统指定的簇上的写操作,当所述系统区域中的所述簇在所述系统区域信息表中被标记为“已保护”时在所述数据缓冲区域中的由所述映射表指定的簇上执行写操作,并当所述系统区域中的由所述文件系统指定的所述簇被标记为“未保护”时在所述系统区域中的该簇上执行写操作;读操作处理单元,其对于在所述系统区域中的由所述文件系统指定的簇上的读操作,在所述数据缓冲区域中的由所述映射表指定的簇上执行读操作,并且仅当在所述映射表中与所述系统区域中的由所述文件系统指定的所述簇相对应的值表示初始状态时在所述系统区域中的该簇上执行读操作;当前状态备份单元,其顺序地逐一读取所述映射表的全部条目,当条目的值不表示初始状态时从所述数据缓冲区域中的由所述映射表的读取条目的值指定的簇中读取数据并将所述数据写入到所述系统区域中的与所述数据缓冲区域中的所述簇相对应的簇中,然后调用所述初始化/恢复单元来执行初始化;以及移除单元,其移除由所述安装单元设置的所述缓冲区域以整合所述系统区域和所述缓冲区域。
根据本发明的另一方面,提供了一种利用系统区域信息表和映射表保护计算机硬盘上的系统数据的方法。该方法包括以下操作:(a)在所述计算机硬盘上分开地设置系统区域和缓冲区域,并在所述缓冲区域中保留分别用于元信息表、所述系统区域信息表和所述映射表的区域以及数据缓冲区域;(b)基于卷位图和文件分配表(FAT)中的一个在所述系统区域信息表中利用保护信息来标记所述系统区域中的各个簇,并初始化所述缓冲区域中的所述映射表和所述数据缓冲区域;(c)对于在所述系统区域中的由文件系统指定的簇上的写操作,当所述系统区域中的所述簇在所述系统区域信息表中被标记为“已保护”时在所述数据缓冲区域中的由所述映射表指定的簇上执行写操作,并当所述系统区域中的由所述文件系统指定的所述簇被标记为“未保护”时在所述系统区域中的该簇上执行写操作;(d)对于在所述系统区域中的由所述文件系统指定的簇上的读操作,在所述数据缓冲区域中的由所述映射表指定的簇上执行读操作,并且仅当在所述映射表中与所述系统区域中的由所述文件系统指定的所述簇相对应的值表示初始状态时在所述系统区域中的该簇上执行读操作;(e)通过根据卷位图和FAT中的一个生成新的系统区域信息表,并初始化所述缓冲区域中的所述映射表和所述数据缓冲区域,来执行恢复;以及(f)移除所述缓冲区域以整合所述系统区域和所述缓冲区域。
根据本发明的又一方面,提供了一种计算机可读记录介质,该计算机可读记录介质用于记录用以在计算机上执行上述方法的程序。
附图说明
图1是根据本发明实施例的利用系统区域信息表和映射表来保护计算机硬盘上的系统数据的装置的框图。
图2是根据本发明实施例而划分的硬盘区域的概念图。
图3例示了本发明中使用的系统区域信息表的结构和映射表的结构。
图4例示了系统区域与数据缓冲区域之间的映射关系。
图5是根据本发明实施例的利用系统区域信息表和映射表来保护计算机硬盘上的系统数据的方法的流程图。
图6是图5中所示的安装操作的详细流程图。
图7是图5中所示的初始化和恢复操作的详细流程图。
图8是图5中所示的写操作处理的详细流程图。
图9是图5中所示的读操作处理的详细流程图。
图10是图5中所示的当前状态备份操作的详细流程图。
图11是图5中所示的移除操作的详细流程图。
具体实施方式
下面将参照附图,详细地描述根据本发明的利用系统区域信息表和映射表来保护计算机硬盘上的系统数据的装置的优选实施例。
参照图1,根据本发明的用于保护硬盘5上的系统数据的装置(下文中将其称作硬盘保护装置1)包括:安装单元10、初始化/恢复单元20、写操作处理单元30、读操作处理单元40、当前状态备份单元50以及移除单元60。硬盘保护装置1中的各元件可实现为包括硬盘5的计算机系统(未示出)的硬件和软件的组合。利用本发明的该计算机系统是普通的计算机系统,因此,硬件的构成对于本领域技术人员来说是显而易见的。因而,将略去对其的详细描述。
安装单元10从用户接收包括缓冲区域的大小的元信息(稍后对其进行描述),并在硬盘5中安装构成写操作处理单元30、读操作处理单元40以及当前状态备份单元50的软件和设备驱动程序。然后,安装单元10在系统区域中分开地保留缓冲区域,并把保留的缓冲区域中使用的簇(cluster)移动到缓冲区域之外的系统区域。接着,安装单元10在硬盘5中分开地设置系统区域6和缓冲区域7,如图2所示。在本发明的其他实施例中,可进一步在硬盘5中分开地设置至少一个用户数据区域。对硬盘5进行分区的详细技术是公知的,因而,将省略对其的详细描述。在设置了缓冲区域7后,安装单元10在缓冲区域7中保留分别用于元信息表71、系统区域信息表72和映射表73的区域以及数据缓冲区域74。接着,安装单元10调用初始化/恢复单元20以执行初始化。
在本发明的实施例中,与系统区域分开的缓冲区域7存储元信息表71、系统区域信息表72以及映射表73。
如图3所示,系统区域信息表72针对用于标识系统区域6中的簇的各系统区域索引表示系统数据是“已保护”还是“未保护”。标记为“已保护”的簇是在初始化操作中系统区域6中已使用的簇。在初始化操作后,这些簇的经改变的内容被反映到缓冲区域7。同时,初始化操作后添加到系统区域6的新数据可存储在标记为“未保护”的簇中。
如图3所示,映射表73存储表示数据缓冲区域74中的位置的映射信息(或映射索引),在数据缓冲区域74中存储针对系统区域6的系统区域索引的经改变的数据。参照图3,各自具有系统区域索引3和4的簇分别被映射到数据缓冲区域74中的簇0和1。在初始化操作过程中,将NULL(空)值分配给映射表73中的每一个映射索引。图4例示了系统区域6与数据缓冲区域74之间的映射关系。
元信息表71以表的格式存储各种类型的信息,即实现硬盘保护装置1的软件(下文中称作“硬盘保护程序”)所使用的元信息。元信息包括表示各个簇(操作系统的文件系统使用其来组织文件)在系统区域6中的存储位置的文件分配表(FAT)(在FAT32文件系统的情况下),或者包括卷位图(在新技术文件系统(NTFS)的情况下)。该元信息可包括操作硬盘保护程序所需的各种环境变量,例如,缓冲区域7的使用容量、簇大小、数据缓冲区域74的起点、自动恢复周期和密码。
操作初始化/恢复单元20在硬盘保护装置1将系统数据存储在系统区域6中之后产生用于保护系统数据的环境,或者在毁坏了存储在硬盘5中的系统数据时恢复系统数据的原始状态。初始化/恢复单元20基于卷位图或FAT来检测系统区域6中使用的空间,并且针对系统区域信息表72中的各个系统区域索引将当前使用的空间标记为“已保护”并将空闲空间标记为“未保护”。另外,初始化/恢复单元20初始化缓冲区域7中的映射表73和数据缓冲区域74,并基于元信息而产生元信息表71。
写操作处理单元30和读操作处理单元40截取并处理在计算机系统的操作过程中操作系统将数据写入文件中的写操作和从文件读取数据的读操作。硬盘保护装置1管理作为元信息的原型改变模式。详细地说,当硬盘保护装置1在初始化/恢复单元20执行操作后从用户接收到改变成原型改变模式的请求时,硬盘保护装置1改变成原型改变模式,以使用户可直接地改变系统区域6中的数据。然后,在从用户接收到取消原型改变模式的请求时,硬盘保护装置1返回至原型保护模式,并且初始化/恢复单元20执行初始化。
写操作处理单元30从文件系统接收与系统区域6中的要在其上执行写操作的簇相对应的系统区域索引,并根据模式而不同地操作。换言之,当设定了原型改变模式时,写操作处理单元30在系统区域6中的一位置(即,由文件系统指定的簇)上执行写操作。然而,当未设定原型改变模式时,如果对应于指定簇的系统区域索引在系统区域信息表72中被标记为“已保护”,则写操作处理单元30在数据缓冲区域74中的簇(其为通过映射表73将系统区域6中的指定簇映射到的簇)上执行写操作,并且,如果系统区域索引被标记为“未保护”,则写操作处理单元30在系统区域6中与系统区域索引相对应的指定簇上执行写操作。当对应于系统区域索引的簇在系统区域信息表72中被标记为“已保护”并在映射表73中被设定为初始状态的值(即,NULL)时,写操作处理单元30确保数据缓冲区域74中的空闲空间,在分配给所确保的空闲空间的簇上执行写操作,并将写入新数据的簇的位置记录在映射表73的相应条目块中。同时,当由于写操作处理单元30的操作而改变对应于FAT或卷位图的内容时,改变的内容并不反映到系统区域6中包括的FAT或卷位图,而是反映到元信息表71中包括的FAT或卷位图。
读操作处理单元40从文件系统接收与系统区域6中的要在其上执行读操作的簇相对应的系统区域索引,并根据模式而不同地操作。换言之,当设定了原型改变模式时,读操作处理单元40在系统区域6中的一位置(即,由文件系统指定的簇)上执行读操作。然而,当未设定原型改变模式时,读操作处理单元40基于映射表73中与系统区域索引相对应的映射索引在数据缓冲区域74中的相应簇上执行读操作。这里,当在映射表73中将映射索引设定为NULL时,读操作处理单元40在系统区域6中的该位置(即,与系统区域索引相对应的簇)上执行读操作。
当前状态备份单元50通过反映自初始化起系统数据中改变的全部内容而构建新的原始系统数据。对于该构建操作,当前状态备份单元50顺序地读取映射表73中的全部条目。当条目未设定为初始值(即,NULL)时,当前状态备份单元50从数据缓冲区域74中的簇(其是由映射表73中的对应映射索引指定的)读取数据,并将数据写入通过映射表73映射到数据缓冲区域74的簇的与系统区域索引相对应的簇。之后,初始化/恢复单元20执行初始化。除了将数据缓冲区域74中存储的数据反映到系统区域6的该操作之外,当前状态备份单元50还可在初始化之前将元信息表71中存储的卷位图或FAT反映到系统区域6,使得新的原始系统数据可包括新添加到系统区域6的数据以及改变的数据。
移除单元60移除缓冲区域7以整合系统区域6和缓冲区域7。另外,移除单元60可从用户接收有关当前状态备份的确认,以使用户可执行对当前状态的备份并在希望的时刻移除缓冲区域7。这里,移除单元可被设计为自动移除由安装单元10安装在硬盘5中的软件和设备驱动程序。
下面,将参照图5详细地描述根据本发明实施例的利用系统区域信息表和映射表保护计算机硬盘上的系统数据的方法。
在操作S50中,硬盘保护程序的安装模块在计算机系统的硬盘区域中分开地设置系统区域6和缓冲区域7。将参照图6详细地描述操作S50。
参照图6,安装模块在操作S10接收缓冲区域7的大小,并在操作S20在硬盘5中安装构成写操作处理模块、读操作处理模块以及当前状态备份模块的软件和设备驱动程序。然后,安装模块在操作S30分开地在系统区域中保留缓冲区域,并将在保留的缓冲区域中使用的簇移动到缓冲区域之外的系统区域。接着,安装模块在操作S40在硬盘5中分开地设置系统区域6和缓冲区域7,并在操作S45在缓冲区域7中保留分别用于元信息表71、系统区域信息表72和映射表73的区域以及数据缓冲区域74。通过上述操作设置的缓冲区域7是对用户隐藏的区域,以使用户不能利用缓冲区域7来存储文件。接着,安装模块在操作S100调用初始化模块来执行初始化。
在操作100,硬盘保护程序的初始化模块在系统区域信息表72中将系统区域6中的各个簇标记为“已保护”或“未保护”,并初始化缓冲区域7中的映射表73和数据缓冲区域74。将参照图7详细地描述操作100。
参照图7,在操作S110,初始化模块从卷位图或FAT收集系统区域6的使用信息。接着,在操作S120,初始化模块生成系统区域信息表72,并且在系统区域信息表72中针对各个系统区域索引将当前使用的空间标记为“已保护”并将空闲空间标记为“未保护”。在操作S130,初始化模块在映射表73中将全部映射索引初始化为NULL。在操作S140,初始化模块收集元信息并生成元信息表71。在操作S150,初始化模块初始化数据缓冲区域74。
然后,硬盘保护程序的写操作处理模块和读操作处理模块分别在操作S200和S300中截取并处理在计算机系统操作过程中操作系统将数据写入到硬盘5中的写操作和从硬盘5读取数据的读操作。将参照图8和9,分别详细地描述对系统区域6的写操作的处理(操作S200)和对系统区域6的读操作的处理(操作S300)。
在操作S210,写操作处理模块从文件系统接收与系统区域6中的要在其上执行写操作的簇相对应的系统区域索引,并在操作S215确定是否设定了原型改变模式。如果确定已设定原型改变模式,则写操作处理模块在操作S295在系统区域6中的一位置(即,由文件系统指定的簇)上执行写操作。然而,如果确定未设定原型改变模式,则写操作处理模块在操作S220从系统区域信息表72读取与系统区域索引相对应的保护信息。当在操作S230读取保护信息为“已保护”时,写操作处理模块在操作S240从映射表73读取与系统区域索引相对应的映射信息。当在操作S250该映射信息不具有初始状态的值(即,NULL)时,写操作处理模块在操作S260在数据缓冲区域74中的与映射信息的值相对应的簇上执行写操作。然而,当在操作S250映射信息具有初始状态的值时,写操作处理模块在操作S270确保数据缓冲区域74中的空闲空间,并在操作S280在分配给该空闲空间的簇上执行写操作。然后,在操作S290,写操作处理模块将写入新数据的簇的位置记录在映射表73的相应条目块中。同时,当在操作S230读取的保护信息为“未保护”时,写操作处理模块在操作S295在系统区域6中的该位置(即,由文件系统指定的簇)上执行写操作。这里,写操作处理模块将与FAT或卷位图相对应的改变内容反映到元信息表71中包括的FAT或卷位图,而不反映到系统区域6中包括的FAT或卷位图。
参照图9,在操作S310,读操作处理模块从文件系统接收与系统区域6中的要在其上执行读操作的簇相对应的系统区域索引,并在操作S315确定是否设定了原型改变模式。如果确定已设定原型改变模式,则在操作S340读操作处理模块在系统区域6中的一位置(即,由文件系统指定的簇)上执行读操作。然而,如果确定未设定原型改变模式,则读操作处理模块在操作S320从映射表73读取与系统区域索引相对应的映射信息。当在操作S330确定映射信息被设定为初始状态的值(即,NULL)时,读操作处理模块在操作S340在系统区域6中的该位置,即由文件系统指定的簇(即,与系统区域索引相对应的簇),上执行读操作。然而,当确定未将映射信息设定为初始状态的值时,读操作处理模块在操作S350在数据缓冲区域74中的与由映射表73指定的映射信息的值相对应的簇上执行读操作。
当用户请求当前状态备份或者当根据环境变量设定的当前状态备份周期到来时,硬盘保护程序在操作S400利用当前状态备份模块执行当前状态备份以将系统数据的当前状态保持为新的原始系统数据,将参照图10对其进行详细描述。
参照图10,在操作S410和S460,当前状态备份模块执行备份,同时顺序地读取构成映射表73的各条目的映射信息。当在操作S430映射信息不具有初始状态的值(即,NULL)时,当前状态备份模块在操作S440从数据缓冲区域74中的由映射信息的值指定的簇读取数据,并在操作S450将数据写入到系统区域6中的由与映射信息相对应的系统区域索引指定的簇中。如果映射信息具有初始状态的值,则没有数据分配到系统区域6的相应簇中或者已将改变的数据存储在系统区域6的相应簇中,因此,不必针对映射表73中的当前条目执行备份。当在操作S420针对映射表73中的全部项目完成备份时,需要将存储在元信息表71中的卷位图或FAT反映到系统区域6中。在完成备份后,在操作S100初始化模块执行初始化,从而具有新的原始系统数据。
当用户请求恢复或者当根据环境变量设定的恢复周期到来时,硬盘保护程序在操作S500利用恢复模块删除系统区域6中自初始化起已改变的全部内容。这里,恢复模块执行与初始化模块相同的如图7所示的操作。
在恢复后,当用户请求将模式改变为原型改变模式时,硬盘保护程序在操作S600将系统模式改变为原型改变模式,并执行对原型的改变。在原型改变模式下,用户可直接改变系统区域6中的数据,如参照图8所描述的。然后,当用户请求取消原型改变模式时,如图7所示,执行初始化以将系统模式改变为原型保护模式。
当用户请求移除硬盘保护程序时,在操作S700,移除模块整合系统区域6和缓冲区域7,并从硬盘5移除硬盘保护程序(将参照图11对其进行详细描述)。
参照图11,移除模块在操作S510从用户接收有关当前状态备份的确认,并当用户希望备份当前状态时,在操作S400调用当前状态备份模块来执行当前状态备份。然后,移除模块在操作S520移除由安装模块设置的缓冲区域7,并在操作S530将系统区域6和缓冲区域7整合为单个系统区域。另外,移除模块在操作S540自动地从硬盘5移除构成硬盘保护程序的软件和设备驱动程序。
本发明可实现为一程序(即,硬盘保护程序),该程序记录在计算机可读记录介质中,并可由计算机读取。该计算机可读记录介质可以是磁存储介质(如ROM、软盘或硬盘)、光可读介质(如CD-ROM或DVD)、或载波(例如,通过因特网而发送的载波)。
尽管参照本发明的优选实施例具体表示并描述了本发明,但本领域技术人员将理解,可以在不脱离本发明的范围的情况下做出各种改变。因此,不应以限制性的意义而只以描述性的意义来考虑上述实施例。本发明的范围不是由上述描述而是由所附权利要求来限定,并且将解释为本发明包括在由权利要求限定的范围内做出的全部变型。
工业适用性
根据本发明,自初始化起根本不改变被设定为原型的系统数据,因此,仅通过执行初始化就可快速恢复毁坏的系统数据。由于通过利用系统区域信息表和映射表在缓冲区域中分开管理系统区域中仅需要保护部分中的改变,所以可减少访问系统数据所花费的时间,由此使系统处理速度的降低最小。另外,可显著地减少对数据缓冲区域的使用,因此,可以小的数据缓冲区域来保护大的系统区域。
此外,由于只针对系统区域的读操作和当前状态备份操作使用映射表,因此使额外的处理时间最小化。
此外,本发明提供了如下方法:利用映射表和系统区域信息表,将当前使用的系统数据自动地反映到恢复原型中,以使用户可容易地改变恢复原型,并且防止系统数据在改变恢复原型的过程中由于病毒程序的攻击或用户的错误而受到严重破坏。
Claims (8)
1、一种利用系统区域信息表和映射表来保护计算机硬盘上的系统数据的装置,该装置包括:
安装单元,其在所述计算机硬盘上分开地设置系统区域和缓冲区域,并在所述缓冲区域中保留分别用于元信息表、所述系统区域信息表和所述映射表的区域以及数据缓冲区域;
初始化/恢复单元,其基于卷位图和文件分配表中的一个在所述系统区域信息表中利用保护信息来标记所述系统区域中的各个簇,并初始化所述缓冲区域中的所述映射表和所述数据缓冲区域;
写操作处理单元,其对于在所述系统区域中的由文件系统指定的簇上的写操作,当所述系统区域中的所述簇在所述系统区域信息表中被标记为“已保护”时在所述数据缓冲区域中的由所述映射表指定的簇上执行写操作,并当所述系统区域中的由所述文件系统指定的所述簇被标记为“未保护”时在所述系统区域中的该簇上执行写操作;
读操作处理单元,其对于在所述系统区域中的由文件系统指定的簇上的读操作,在所述数据缓冲区域中的由所述映射表指定的簇上执行读操作,并且仅当在所述映射表中与所述系统区域中的由所述文件系统指定的所述簇相对应的值表示初始状态时在所述系统区域中的该簇上执行读操作;
当前状态备份单元,其顺序地逐一读取所述映射表的全部条目,当条目的值不表示初始状态时,从所述数据缓冲区域中的由所述映射表的读取条目的值指定的簇中读取数据、并将所述数据写入到所述系统区域中的与所述数据缓冲区域中的所述簇相对应的簇中,然后调用所述初始化/恢复单元来执行初始化;以及
移除单元,其移除由所述安装单元设置的所述缓冲区域以整合所述系统区域和所述缓冲区域。
2、根据权利要求1所述的装置,其中,当所述系统区域中的所述簇在所述系统区域信息表中被标记为“已保护”且在所述映射表中具有初始状态的值时,所述写操作处理单元确保所述数据缓冲区域中的空闲空间,在分配给所确保的空闲空间的簇上执行写操作,并且将其中写入新数据的簇的位置记录在所述映射表的相应条目块中。
3、根据权利要求1或2所述的装置,其中,当设定了原型改变模式时,所述写操作处理单元在所述系统区域中的由所述文件系统指定的所述簇上执行写操作,并且所述读操作处理单元在所述系统区域中的由所述文件系统指定的所述簇上执行读操作。
4、一种利用系统区域信息表和映射表来保护计算机硬盘上的系统数据的方法,该方法包括以下操作:
(a)在所述计算机硬盘上分开地设置系统区域和缓冲区域,并在所述缓冲区域中保留分别用于元信息表、所述系统区域信息表和所述映射表的区域以及数据缓冲区域;
(b)基于卷位图和文件分配表中的一个在所述系统区域信息表中利用保护信息来标记所述系统区域中的各个簇,并初始化所述缓冲区域中的所述映射表和所述数据缓冲区域;
(c)对于在所述系统区域中的由文件系统指定的簇上的写操作,当所述系统区域中的所述簇在所述系统区域信息表中被标记为“已保护”时在所述数据缓冲区域中的由所述映射表指定的簇上执行写操作,并当所述系统区域中的由所述文件系统指定的所述簇被标记为“未保护”时在所述系统区域中的该簇上执行写操作;
(d)对于在所述系统区域中的由文件系统指定的簇上的读操作,在所述数据缓冲区域中的由所述映射表指定的簇上执行读操作,并且仅当在所述映射表中与所述系统区域中的由所述文件系统指定的所述簇相对应的值表示初始状态时在所述系统区域中的该簇上执行读操作;
(e)通过根据卷位图和文件分配表中的一个生成新的系统区域信息表、并初始化所述缓冲区域中的所述映射表和所述数据缓冲区域,来执行恢复;以及
(f)移除所述缓冲区域以整合所述系统区域和所述缓冲区域。
5、根据权利要求4所述的方法,该方法在操作(e)之前还包括如下操作:(g)顺序地逐一读取所述映射表的全部条目,当条目的值不表示初始状态时,从所述数据缓冲区域中的由所述映射表的读取条目的值指定的簇中读取数据、并将所述数据写入到所述系统区域中的与所述数据缓冲区域中的所述簇相对应的簇中,然后执行操作(b)。
6、根据权利要求4所述的方法,其中,操作(c)包括如下步骤:当所述系统区域中的所述簇在所述系统区域信息表中被标记为“已保护”且在所述映射表中具有初始状态的值时,确保所述数据缓冲区域中的空闲空间,在分配给所确保的空闲空间的簇上执行写操作,并且将其中写入新数据的簇的位置记录在所述映射表的相应条目块中。
7、根据权利要求4所述的方法,其中,当设定了原型改变模式时,操作(c)包括在所述系统区域中的由所述文件系统指定的所述簇上执行写操作,并且操作(d)包括在所述系统区域中的由所述文件系统指定的所述簇上执行读操作。
8、一种计算机可读记录介质,该计算机可读记录介质用于记录用以在计算机上执行根据权利要求4至7中的任一项所述的方法的程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040040869A KR100527274B1 (ko) | 2004-06-04 | 2004-06-04 | 시스템 영역 정보 테이블과 매핑 테이블을 사용한 컴퓨터하드디스크 시스템 데이터 보호 장치 및 그 방법 |
| KR1020040040869 | 2004-06-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1965300A true CN1965300A (zh) | 2007-05-16 |
| CN100397369C CN100397369C (zh) | 2008-06-25 |
Family
ID=35463056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005800181792A Expired - Fee Related CN100397369C (zh) | 2004-06-04 | 2005-06-03 | 用于保护计算机硬盘上的系统数据的装置和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7624243B2 (zh) |
| EP (1) | EP1769368B1 (zh) |
| JP (1) | JP4512638B2 (zh) |
| KR (1) | KR100527274B1 (zh) |
| CN (1) | CN100397369C (zh) |
| AT (1) | ATE415658T1 (zh) |
| DE (1) | DE602005011295D1 (zh) |
| WO (1) | WO2005119458A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102207905A (zh) * | 2010-03-30 | 2011-10-05 | 群联电子股份有限公司 | 系统恢复方法、存储媒体控制器及存储系统 |
| CN103259905A (zh) * | 2012-02-15 | 2013-08-21 | 宇龙计算机通信科技(深圳)有限公司 | 手机智能恢复方法及系统 |
| CN108292353A (zh) * | 2015-11-13 | 2018-07-17 | 三星电子株式会社 | 用于保护电子设备的装置和方法 |
| CN112000524A (zh) * | 2020-08-27 | 2020-11-27 | 北京浪潮数据技术有限公司 | 系统数据在硬盘中的备份和读取方法、装置、设备及介质 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080195676A1 (en) * | 2007-02-14 | 2008-08-14 | Microsoft Corporation | Scanning of backup data for malicious software |
| US7945587B2 (en) * | 2007-10-10 | 2011-05-17 | Microsoft Corporation | Random allocation of media storage units |
| US20090300115A1 (en) * | 2008-06-03 | 2009-12-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, node and system for adapting a session initiation protocol (sip) message for an ip multimedia subsystem (ims) |
| JP5429280B2 (ja) * | 2009-03-24 | 2014-02-26 | 日本電気株式会社 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
| TWI437569B (zh) * | 2009-10-16 | 2014-05-11 | Silicon Motion Inc | 用來管理一快閃記憶體的複數個區塊之方法以及相關之記憶裝置及其控制器 |
| TW201133240A (en) * | 2010-03-22 | 2011-10-01 | Phison Electronics Corp | System recovery method, and storage medium controller and storage system using the same |
| US9507670B2 (en) * | 2010-06-14 | 2016-11-29 | Veeam Software Ag | Selective processing of file system objects for image level backups |
| CN104915265B (zh) * | 2014-03-10 | 2018-03-16 | 北京联想核芯科技有限公司 | 数据备份方法和电子设备 |
| US10157103B2 (en) | 2015-10-20 | 2018-12-18 | Veeam Software Ag | Efficient processing of file system objects for image level backups |
| CN110389853B (zh) * | 2019-06-26 | 2024-01-02 | 威胜信息技术股份有限公司 | 一种嵌入式文件系统的保护及恢复方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3527756B2 (ja) * | 1993-02-05 | 2004-05-17 | 株式会社エヌ・ティ・ティ・データ | システムファイルの更新方法 |
| JP3037183B2 (ja) | 1997-02-21 | 2000-04-24 | 北海道日本電気ソフトウェア株式会社 | ハードディスク装置管理方式および方法 |
| KR100458838B1 (ko) | 1997-04-09 | 2005-01-24 | 삼성전자주식회사 | 하드디스크드라이브복구방법을실행하는프로그램이저장된기록매체 |
| KR19990060338A (ko) * | 1997-12-31 | 1999-07-26 | 윤종용 | 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법 |
| KR100621614B1 (ko) * | 1999-08-30 | 2006-09-06 | 삼성전자주식회사 | 컴퓨터 시스템의 파일 백업 방법 |
| KR100376435B1 (ko) * | 2001-03-28 | 2003-03-17 | 주식회사 피엔에스텍 | 컴퓨터 하드디스크에 저장된 데이터 보호 장치 및 방법그리고 컴퓨터가 그 방법을 수행하도록 하는 프로그램을기록한 컴퓨터로 읽을 수 있는 기록매체 |
| KR20020097344A (ko) * | 2001-06-20 | 2002-12-31 | 주식회사 마이크로모스 | 컴퓨터 하드디스크 내 자료 복구 방법 |
| CN1160731C (zh) * | 2001-07-05 | 2004-08-04 | 刘海全 | 一种计算机硬盘数据的保护方法 |
| CN1205555C (zh) * | 2001-11-12 | 2005-06-08 | 联想(北京)有限公司 | 硬盘数据备份与恢复方法 |
| CN1352425A (zh) * | 2001-11-27 | 2002-06-05 | 北京实达铭泰计算机应用技术开发有限公司 | 一种增强计算机系统数据安全的方法 |
| JP2003167786A (ja) * | 2001-12-04 | 2003-06-13 | Hitachi Kokusai Electric Inc | ネットワーク監視システム |
| KR100489178B1 (ko) | 2001-12-19 | 2005-05-17 | (주)새늘 | 디스크블록화를 통한 하드디스크 보호방법 |
| US7305577B2 (en) * | 2003-04-11 | 2007-12-04 | Star Softcomm Pte Ltd | Data isolation system and method |
| JP4350562B2 (ja) * | 2004-03-12 | 2009-10-21 | エヌ・ティ・ティ・コムウェア株式会社 | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
| US7395402B2 (en) * | 2004-04-15 | 2008-07-01 | Broadcom Corporation | Method and system of data storage capacity allocation and management using one or more data storage drives |
| KR100527276B1 (ko) * | 2004-06-04 | 2005-12-13 | 주식회사 르노소프트 | 시스템 변경 데이터를 시스템 영역 내에서 비선점적으로관리하는 컴퓨터 하드디스크 시스템 데이터 보호 장치 및그 방법 |
| JP2005352535A (ja) * | 2004-06-08 | 2005-12-22 | Ark Joho Systems:Kk | データを保護する方法 |
-
2004
- 2004-06-04 KR KR1020040040869A patent/KR100527274B1/ko active IP Right Grant
-
2005
- 2005-06-03 WO PCT/KR2005/001668 patent/WO2005119458A1/en active Application Filing
- 2005-06-03 EP EP05746346A patent/EP1769368B1/en not_active Not-in-force
- 2005-06-03 AT AT05746346T patent/ATE415658T1/de not_active IP Right Cessation
- 2005-06-03 JP JP2007514913A patent/JP4512638B2/ja not_active Expired - Fee Related
- 2005-06-03 CN CNB2005800181792A patent/CN100397369C/zh not_active Expired - Fee Related
- 2005-06-03 DE DE602005011295T patent/DE602005011295D1/de active Active
- 2005-06-03 US US11/596,275 patent/US7624243B2/en not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102207905A (zh) * | 2010-03-30 | 2011-10-05 | 群联电子股份有限公司 | 系统恢复方法、存储媒体控制器及存储系统 |
| CN103259905A (zh) * | 2012-02-15 | 2013-08-21 | 宇龙计算机通信科技(深圳)有限公司 | 手机智能恢复方法及系统 |
| CN103259905B (zh) * | 2012-02-15 | 2015-09-02 | 宇龙计算机通信科技(深圳)有限公司 | 手机智能恢复方法及系统 |
| CN108292353A (zh) * | 2015-11-13 | 2018-07-17 | 三星电子株式会社 | 用于保护电子设备的装置和方法 |
| US11126712B2 (en) | 2015-11-13 | 2021-09-21 | Samsung Electronics Co., Ltd | Apparatus and method for protecting electronic device |
| CN108292353B (zh) * | 2015-11-13 | 2023-04-07 | 三星电子株式会社 | 用于保护电子设备的装置和方法 |
| CN112000524A (zh) * | 2020-08-27 | 2020-11-27 | 北京浪潮数据技术有限公司 | 系统数据在硬盘中的备份和读取方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1769368B1 (en) | 2008-11-26 |
| EP1769368A4 (en) | 2007-11-28 |
| KR100527274B1 (ko) | 2005-12-13 |
| JP4512638B2 (ja) | 2010-07-28 |
| DE602005011295D1 (de) | 2009-01-08 |
| JP2008501182A (ja) | 2008-01-17 |
| WO2005119458A1 (en) | 2005-12-15 |
| US20080028004A1 (en) | 2008-01-31 |
| EP1769368A1 (en) | 2007-04-04 |
| CN100397369C (zh) | 2008-06-25 |
| US7624243B2 (en) | 2009-11-24 |
| ATE415658T1 (de) | 2008-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100397369C (zh) | 用于保护计算机硬盘上的系统数据的装置和方法 | |
| US6907512B2 (en) | System and method for filtering write operations to a storage medium containing an operating system image | |
| JP4395153B2 (ja) | リモート・ストレージに対してファイル・システムにネーティブな支援を与えるファイル・システム・プリミティブ | |
| US9396198B2 (en) | Computer system, file management method and metadata server | |
| US6857057B2 (en) | Virtual storage systems and virtual storage system operational methods | |
| US8051044B1 (en) | Method and system for continuous data protection | |
| JP5346536B2 (ja) | 情報バックアップ/リストア処理装置、及び情報バックアップ/リストア処理システム | |
| CN102012852B (zh) | 一种增量写快照的实现方法 | |
| US20040068636A1 (en) | Virtual storage systems, virtual storage methods and methods of over committing a virtual raid storage system | |
| US20080215836A1 (en) | Method of managing time-based differential snapshot | |
| US9152823B2 (en) | Systems, methods, and computer readable media for computer data protection | |
| WO2006015949A1 (en) | A prioritization system | |
| US20070061540A1 (en) | Data storage system using segmentable virtual volumes | |
| US7469261B2 (en) | Apparatus and method for protecting system data on computer hard-disk | |
| CN100573480C (zh) | 一种磁盘数据保护方法和系统 | |
| US6996582B2 (en) | Virtual storage systems and virtual storage system operational methods | |
| CN100369000C (zh) | 一种计算机硬盘数据多时间点快速存储与恢复方法 | |
| JPH10124359A (ja) | キャッシュ選択方法およびデータ処理システム | |
| KR100527275B1 (ko) | 시스템 변경 데이터를 시스템 영역 내에서 선점적으로관리하는 컴퓨터 하드디스크 시스템 데이터 보호 장치 및그 방법 | |
| KR100543567B1 (ko) | 윈도우즈 환경에서의 실시간 백업/보호 시스템 및 방법 | |
| CN113901470A (zh) | 一种适用于即时还原系统的病毒库持续更新方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080625 Termination date: 20190603 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |