[发明专利]基于单文件系统磁盘加密与恢复的方法

说明书

技术领域

本发明属于计算机存储系统结构领域，尤其是一种基于单文件系统磁盘加密与恢复的方法。利用单文件系统作为计算机系统上的可靠磁盘这一方法，对磁盘上的文件内容进行加密、备份与恢复操作，从而大大提高现有存储系统的安全性。同时，本发明还能够被应用于现已被广为使用的移动存储外设(包括USB移动硬盘，优盘，闪存卡等)，明显改善移动存储外设的安全性能。

背景技术

当今，对于计算机系统的安全性的威胁来自很多方面，其中对于磁盘数据的破坏是最为严重的威胁之一。根据著名数据调研机构Gartner公司的调查数据表明：在经历了数据完全丢失而导致系统停运的企业中，有2/5再也没能恢复运营，余下的企业也有1/3在两年内宣告破产。也就是说，六成企业因数据完全丢失而倒闭。而部分数据丢失或被盗同样会给企业造成损失，但很多企业仍未采取相应措施。根据7月底IT Policy Compliance Group发布的《为什么需要合规性-风险之下的信誉与收入》的最新研究报告中，同样显示了令人担忧的结果：87％的被调查企业未部署适当的法规遵从和IT管理方案以减少数据丢失风险，也就是说，10家企业中就有约9家面临因数据丢失或被盗而导致的财务风险。另外一个威胁磁盘数据安全性的问题就是磁盘或者移动存储外设的丢失。无论是别人有意窃取还是自己不慎丢失，这种情况下，如果没有可靠的加密算法对存储设备上的数据进行加密，都会导致在磁盘上的某些重要的保密数据外泄。小到个人，将被侵犯个人隐私，大到国家，将威胁到国家安全。

从数据恢复的角度讲，可以采用多种不同的备份方式对数据进行备份保护，一旦数据由于意外而损坏或者丢失，都可以进行恢复。按照备份粒度的不同可以分为块级增量备份，文件级备份和整个的磁盘级备份。对于备份量的大小，块级是最少的。磁盘级是最多的。

从数据加密的角度讲，采用高级加密算法对整个数据进行加密，降低加密数据被破解的可能性。这样，即使在移动存储外设丢失的情况下，仍然能保证数据的不外泄，保密数据不会落入敌对势力手中。

因此关键的问题在于如何利用数据恢复与加密技术，提高计算机系统的安全性，降低来自各个方面的对于重要数据的威胁，同时应该具有廉价性和通用性。

目前，移动存储设备(如移动硬盘，闪存盘)的使用越来越广泛，几乎已经成为PC机的标准配置。移动存储设备已经和硬盘一样成为PC机的存储体系中不可缺少的一个重要环节。对于移动存储设备上数据的保护与其他设备一样重要。

发明内容

本发明的目的是提供一种能够提高现有存储系统的安全性一种基于单文件系统磁盘加密与恢复的方法。

本发明的技术方案是：基于单文件系统磁盘加密与恢复的方法，其特征是含有如下步骤：对用户指定了文件名的单文件行格式化，同时设置该文件的大小以及该文件加载为磁盘后进入该磁盘的登陆密码；

将格式化完毕的文件加载为计算机系统的一个本地磁盘，盘符由用户指定，提供给用户使用；

在用户使用过程中，对磁盘上的读写操作进行解密或者加密；

卸载该加载磁盘。

所述将文件加载为计算机本地磁盘步骤包括：判断用户使用模式，根据使用模式执行相关命令；

如果用户是以管理员模式将文件加载为磁盘，用户可以向加载的磁盘中添加Log.txt文件，用来提供只读文件的文件名称，同时添加DRLog.txt文件，用来提供需要备份和恢复的文件名称；向加载的磁盘中添加Log.txt和DRLog.txt中包含的文件，同时添加允许在用户模式下自由使用并且不需要备份还原的文件；

如果用户是以用户模式将文件加载为磁盘，对于磁盘上由Log.txt指定名字的文件，在用户模式下，只能进行读操作；对于磁盘上的其他文件，在用户模式下可以进行任意操作。

对磁盘上的读写操作进行解密或者加密步骤包括：每次磁盘上的读操作都执行以数据块为单位的解密操作，每次磁盘上的写操作都执行以数据块为单位的加密操作。

卸载加载磁盘步骤具体包括下列内容：判断是否需要备份DRLog.txt中的文件，如果需要备份，则在命令行模式中，以备份模式退出；如果不需要备份，则继续判断是否需要恢复DRLog.txt中的文件，需要恢复，则在命令行模式中，以恢复模式退出；如果不需要恢复DRLog.txt中的文件，则按普通方式退出。

所述备份模式为从管理员模式退出时，系统备份DRLog.txt中的文件，文件的备份以隐藏文件的形式存储，然后执行磁盘卸载操作。