[发明专利]一种磁盘全盘加密系统及方法

说明书

技术领域

本发明涉及计算机系统安全领域，特别是涉及一种磁盘全盘加密系统及方法。

背景技术

目前，为了提高计算机系统的安全性，许多计算机厂家均推出了带有各种安全措施的电脑产品，如指纹锁等，这些保密措施的原理参见图1所示，主要由用户提供验证物(密码、指纹锁等)，之后系统验证验证物是否正确，若正确，则继续执行，否则提示用户重新提供验证物。由于这些保密措施一般只是验证用户提供的验证物是否正确，因而，其安全性非常有限。对于这种类型的保密措施，只需简单地修改系统运行流程即可实现破解，其原理参见图2所示，破解后可跳过由用户提供验证物(密码、指纹锁等)以及系统验证验证物是否正确的步骤，直接继续执行。

因此，这些安全措施虽然能够增加一定的安全性，但很容易被破解，即使这些安全措施能够做到其他用户无法破解(从理论上看，根本无法做到)，这些安全措施也有其致命弱点，即只能保证在没有合法授权(如没有合法的指纹输入等)的情况下，其他用户无法启动计算机，但无法防止存储在磁盘上的数据不被泄密，其他用户只需将该计算机上的磁盘挂到其它计算机上，即可轻易拷贝其中的数据。这些安全措施只是限制了其他用户使用该计算机，却无法防止存储在该计算机上数据的泄密。

发明内容

本发明提供了一种磁盘全盘加密系统及方法，用以解决现有计算机系统的保密措施只是限制了其他用户使用计算机，却无法防止存储在该计算机上的数据泄密的问题。

本发明的磁盘全盘加密系统，包括：拦截单元，用于拦截对本地磁盘的数据读写请求；获取单元，用于获取用户提供的验证物；加密解密单元，用于通过验证物对所述读请求指向的文件解密，以及对所述写请求指向的文件加密；数据存取单元，用于从本地磁盘读取所述读请求指向的未解密文件，并交由加密解密单元解密；以及向本地磁盘写入所述写请求指向的经加密解密单元加密后的文件。

本发明的磁盘全盘加密方法，包括下列步骤：拦截步骤：拦截对本地磁盘的数据读写请求；获取步骤：获取用户提供的验证物；加密解密步骤：通过验证物对所述读请求指向的文件解密，以及对所述写请求指向的文件加密；存取步骤：从本地磁盘读取所述读请求指向的未解密文件；以及向本地磁盘写入所述写请求指向的经加密后的文件。

本发明有益效果如下：

由于本发明提出了拦截对本地磁盘读写请求的机制，并在拦截后，通过用户提供的验证物对读取的文件解密，以及对写入的文件加密，从而实现本地磁盘的全盘加密，进而防止了本地磁盘数据的泄露。

附图说明

图1为现有计算机保密措施的原理图；

图2为现有破解计算机保密措施的原理图；

图3为本发明实施例1的系统结构示意图；

图4为本发明实施例4的步骤流程图；

图5为本发明实施例5的流程图；

图6为本发明实施例6的流程图。

具体实施方式

为了防止存储在计算机上的数据泄密，本发明提供了一种磁盘全盘加密系统及方法，主要原理是通过拦截操作系统或应用软件等对磁盘数据的读写请求，实现对磁盘数据的实时加密和解密操作，当系统向磁盘写入数据时，首先获得控制权，以用户输入的密码或其它验证物对要写入的数据进行加密操作，然后将加密后的数据写入磁盘的指定位置，反之，当程序读取磁盘数据时，同样能够获得优先控制权，到磁盘的指定位置读取加密数据并根据用户输入的密码或其它验证物进行解密操作，然后将解密后的数据提交给相应的程序。这样，在操作系统或应用软件看来，磁盘上存储的数据和未加密时的数据完全一样，能够以正常的方式直接使用。同样，用户也感觉不到本发明系统及方法的存在，可以不改变任何习惯而直接使用计算机。以下通过若干实施例详细说明。

实施例1：本实施例提供的系统，参见图3所示，包括：拦截单元、获取单元、加密解密单元和数据存取单元。

拦截单元，用于拦截对本地磁盘的数据读写请求。

获取单元，用于获取用户提供的验证物。

加密解密单元，用于通过验证物对读请求指向的文件解密，以及对写请求指向的文件加密。

数据存取单元，用于从本地磁盘读取读请求指向的未解密文件，并交由加密解密单元解密；以及向本地磁盘写入写请求指向的经加密解密单元加密后的文件。

实施例2：基于上述实施例1，以流程的方式详述在计算机启动过程中，各个单元的处理过程。