[发明专利]基于虚拟磁盘的数据加密移动存储管理方法

说明书

技术领域

本发明涉及Linux操作系统下移动存储设备的数据存储及管理方法，具体涉及一种对普通U盘创建虚拟磁盘加密卷实现数据的自动加解密的基于虚拟磁盘的数据加密移动存储管理方法。

背景技术

随着信息化的不断发展和深入，计算机已经全面进入了人们的生活和工作中，而U盘（U-disk），作为一种即插即用的USB设备，以其小巧携带方便、存储容量大、性能可靠、传输速度快等优点成为日常生活中必不可少的移动存储设备。但由U盘所引发的数据泄漏等安全问题也日益严重,成为很多企业和个人信息安全防护的重点。

为了解决这个问题，加密U盘应运而生。目前加密U盘主要包含三类实现方式:一是简单的密码认证，实际的存储内容并没有经过加密处理；二是硬件加密，通过U盘内部的控制芯片实现实时加密，该类加密U盘需要专门的硬件加解密芯片，硬件成本高；三是软件加密，即通过内置或附带加密软件对数据进行加密，该类加密U盘是目前市面上的主流产品。软件加密U盘刚问世的时候还只是用于国家涉密单位或部门，随着数据泄露问题的加剧和越来越多的用户对个人敏感信息或公司保密信息的安全性的重视，软件加密U盘在民用企事业单位以及个人用户方面也得到广泛应用。软件加密U盘的使用，在一定程度上解决了用户对于个人隐私的担心，大大减少了泄密的可能性，满足了不同单位和个人对于数据安全的需求。但是，现有技术的软件加密U盘存在以下几个问题：

1、容易被病毒攻击，窃取资料

Windows操作系统下病毒肆虐，很多资料的泄漏就是受到病毒的感染。操作系统把U盘作为一个标准的磁盘来管理，对操作系统来说，U盘除了热插拔之外，和硬盘没什么分别，从而导致U盘容易感染病毒。

2、密码容易被破解，导致U盘数据容易泄密

随着U盘的使用范围不断扩大，市面上出现的破解密码软件也日益增多，U盘的丢失、报废、维修和遭窃等情况的发生很容易被他人借助破解软件获取密码，读取U盘中的加密信息，造成数据的泄漏。

3、没有单位权限管理，容易造成内部泄密

目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部泄密成为了目前人们关注的焦点。虽然可以通过管理制定的规范、访问控制的约束和审计手段等防护措施可以很大程度上降低内部泄密风险，但是，U盘的便携性本身就为信息的外带种下了缺陷。该类U盘由于没有单位间的权限设置，所以一旦离开本单位内部环境，就极有可能发生泄密。

4、应用层的透明加解密，不方便于软件版本的升级开发

基于应用层的透明加解密通过监控应用程序的启动而启动，但由于版本的升级开发可能会导致应用程序的改名和不同应用程序在读写文件时所用的方法不同，以及应用程序中反钩子技术的应用都有可能造成透明加解密的失效。而且，该类透明加解密技术在遇到大文件时，速度较慢。

综上所述，现有技术的软件加密U盘容易被病毒攻击，密码容易被破解，没有单位权限管理，容易造成内部泄密，基于应用层的透明加解密与应用程序的关联太紧密，不便于软件版本的升级开发，限制了软件加密U盘的推广和应用。

发明内容

本发明要解决的技术问题是提供一种存储信息安全可靠、安全策略配置灵活、移动存储设备管理简单方便、数据加解密处理透明高效的基于虚拟磁盘的数据加密移动存储管理方法。

为了解决上述技术问题，本发明采用的技术方案为：

一种基于虚拟磁盘的数据加密移动存储管理方法，实施步骤如下：

1）在普通移动存储设备的头部写入加密卷标识并创建虚拟磁盘加密卷得到加密移动存储设备，将所述虚拟磁盘加密卷的头部设置根据用户输入的挂载口令进行加密的虚拟磁盘加密卷信息头，所述虚拟磁盘加密卷信息头包含数据加解密密钥、管理策略信息和虚拟磁盘文件系统信息；

2）当移动存储设备插入指定的计算机时，检查移动存储设备的加密卷标识是否正确，如果加密卷标识不正确则判定插入普通移动存储设备；否则判定插入加密移动存储设备并跳转执行下一步；

3）获取用户输入的挂载口令，根据所述挂载口令解密加密移动存储设备中的虚拟磁盘加密卷信息头，并对解密后的虚拟磁盘加密卷信息头进行校验，如果校验通过则跳转执行下一步，否则返回执行步骤3）或者禁止挂载虚拟磁盘加密卷并退出；