[发明专利]一种虚拟机磁盘文件保密检查的方法及装置

说明书

本发明公开了一种虚拟机磁盘文件保密检查的方法及装置，该发明通过分析虚拟磁盘文件格式，抽取出存储的文件进行保密检查的方案，从而实现独立和完全可控的对虚拟磁盘文件保密检查的目的。

技术领域

本发明涉及一种互联网通信技术领域，特别涉及一种虚拟机磁盘文件保密检查的方法及装置。

背景技术

随着办公虚拟化、终端虚拟化和信息新技术的兴起和国家保密机关对党政机关加大对办公电脑保密检查的力度的情况下，很多公司、企业、个人都采用虚拟磁盘文件进行来存储自己的重要资料和文件。在国家对信息保密要求日趋提高的情况下，为了方便国家保密机关对这种以虚拟机磁盘文件存储数据文件的形式进行保密检查，特提出通过分析虚拟机磁盘文件的格式和虚拟机里面的文件系统，抽取出文件，然后对文件进行保密检查的方式来解决现有技术的检查结果不全、有遗漏、依赖虚拟磁盘驱动照成系统不稳定等一系列的问题。

发明内容

为克服现有技术的不足，本发明通过分析虚拟磁盘文件格式，抽取出存储的文件进行保密检查的方案，从而实现独立和完全可控的对虚拟磁盘文件保密检查。

通过分析Virtual Box 4.5源码抽取读取HDD接口完成虚拟磁盘文件中逻辑磁盘内容的读取，然后通过分析MBR得到每个分区的开始扇区和大小得到分区的DBR的入口，然后分析NTFS、FAT32文件系统得到遍历文件和读取文件的接口，然后把文件拷贝到利用TrueCrypt创建的虚拟磁盘中，调用文件涉密检查引擎完成虚拟磁盘文件的涉密检查。

本发明本发明技术方案带来的有益效果：

本发明灵活设定涉密文件检查策略，实现不依赖客户操作系统的对存储在虚拟机中涉密文件进行检查，防止涉密信息泄露，确保涉密信息安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明的流程示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

具体实施方案：

1下载Virtual Box 4.5源码，抽取Src\VBox\Storage目录下的存储子系统，提取出操作VMDK、VHD、VDI等虚拟磁盘格式的公共接口：

打开虚拟磁盘文件

VBOXDDU_DECL(int)VDOpen(PVBOXHDD pDisk,const char*pszBackend,constcha*pszFilename,unsigneduOpenFlags,PVDINTERFACEpVDIfsImage)；

读取虚拟磁盘文件

VBOXDDU_DECL(int)VDRead(PVBOXHDD pDisk,uint64_t uOffset,void*pvBuffer,size_t cbBuffer)；

关闭虚拟磁盘文件

VBOXDDU_DECL(int)VDClose(PVBOXHDD pDisk,bool fDelete)；

2调用VDRead函数在偏移位零的扇区即使硬盘的第一个LBA，即MBR的结构: