[发明专利]一种解密磁盘数据的控制方法及装置

说明书

本申请公开了一种解密磁盘数据的控制方法及装置，方法包括：在磁盘数据无法访问的情况下，获得用户的第一私钥；使用第一私钥，对预先保存的目标信息进行解密，以得到第一信息；其中，目标信息为使用第一私钥对应的第一公钥对第一信息进行加密得到的信息，第一信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境；将第一信息替换目标位置上存储的信息，以使得目标位置上存储的信息与第二信息相一致，第二信息为预先保存的信息，且第二信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境；其中，在目标位置上存储的信息与第二信息相一致的情况下磁盘密钥能够被获取，磁盘密钥用于解密磁盘数据，使得磁盘数据能够被访问。

技术领域

本申请涉及计算机技术领域，尤其涉及一种解密磁盘数据的控制方法及装置。

背景技术

为了保护电脑中的存储数据，越来越多的电脑在出厂时配置有加密系统，在电脑首次启动时，用户在启动的电脑中通过账号登录等方式启动加密系统，加密系统使用全盘加密秘钥对电脑进行全盘加密，并使用磁盘主秘钥对全盘加密秘钥进行加密保护。

基于此，为了保护磁盘主秘钥，目前采用两种方式，一种是使用公钥对磁盘主秘钥进行加密，并将加密时当前运行环境下的平台度量信息进行存储，这样在电脑再次启动需要进行全盘解密时，可以在当前的平台度量信息与加密磁盘主秘钥时的平台度量信息一致的情况下使用私钥解密出磁盘主秘钥，从而解密出全盘加密秘钥，实现全盘解密；还有一种方式就是使用恢复秘钥对磁盘主秘钥进行加密，再将恢复秘钥存储到提供加密系统的供应商网站中，这样，在电脑再次启动需要进行全盘解密时，如果当前的平台度量信息与加密磁盘主秘钥时的平台度量信息不一致，就可以通过访问供应商网站上的恢复秘钥来解密出磁盘主秘钥，进而解密出全盘加密秘钥，实现全盘解密。

但是，由于地域不同或网络连接等因素，可能会存在当前的平台度量信息与加密磁盘主秘钥时的平台度量信息不一致的情况下供应商网站上的恢复秘钥无法访问的情况，这种情况下，电脑无法启动，磁盘中的数据可能会丢失。

发明内容

有鉴于此，本申请提供一种解密磁盘数据的控制方法及装置，如下：

一种解密磁盘数据的控制方法，包括：

在所述磁盘数据无法访问的情况下，获得用户的第一私钥；

使用所述第一私钥，对预先保存的目标信息进行解密，以得到第一信息；其中，所述目标信息为使用所述第一私钥对应的第一公钥对第一信息进行加密得到的信息，所述第一信息至少表征能够获取磁盘密钥的情况下电子设备的运行环境；

将所述第一信息替换目标位置上存储的信息，以使得所述目标位置上存储的信息与第二信息相一致，所述第二信息为预先保存的信息，且所述第二信息至少表征能够获取磁盘密钥的情况下所述电子设备的运行环境；

其中，在所述目标位置上存储的信息与所述第二信息相一致的情况下所述磁盘密钥能够被获取，所述磁盘密钥用于解密所述磁盘数据，使得所述磁盘数据能够被访问。

上述方法，优选的，所述目标位置为所述电子设备中的寄存器；

其中，所述将所述第一信息替换目标位置上存储的信息，包括：

将所述第一信息写入所述寄存器中，以使得所述寄存器中存储的信息能够与所述第二信息相一致。

上述方法，优选的，在将所述第一信息写入所述寄存器中之前，所述方法还包括：

保持所述寄存器为空。

上述方法，优选的，其中：

所述第一信息为在获取所述磁盘密钥的过程中所得到的第一度量信息，且所述第一度量信息为对所述电子设备的运行环境进行参数度量所得到的信息，所述度量信息被所述第一公钥加密以得到所述目标信息；