[发明专利]VMware场景中恢复NTFS高级加密文件的方法

说明书

技术领域

本发明涉及一种加密文件恢复方法，尤其是涉及一种VMware场景中恢复NTFS高级加密文件的方法，对NTFS高级加密文件进行安全、正确地恢复。

背景技术

服务器虚拟化已成为IT界现在的热门话题之一，目前服务器虚拟化应用市场的领先者是VMware，其产品占据了半数以上的市场份额，其VMware ESX Server虚拟化产品是其虚拟化平台应用管理的主要角色之一，VMware ESX Server将每个虚拟机与服务器硬件及其他虚拟机相隔离，确保在某个虚拟机崩溃时不会影响其他虚拟机。虚拟机相互之间不会泄露数据，而且应用程序只能通过配置的网络连接进行通信，VMware ESX Server将虚拟机环境封装为一组文件包括虚拟机存储文件VMDK和配置文件VMX等，以便备份、移动和复制。

现有的VMware虚拟化保护技术主要采用的vStorage API接口来完成，VMware ESX Server提供了方便的vStorage API接口，其中的虚拟磁盘开发工具包(VDDK：VMware’s Virtual Disk Development Kit)用于对虚拟机的数据存储文件VMDK和配置文件VMX进行读取。

VMware的虚拟机备份主要通过三个步骤完成：静默应用、对虚拟机做快照，对虚拟机的数据文件和配置文件进行复制迁移，而对于虚拟机的数据恢复则可以通过多种技术完成，一般根据恢复粒度的大小分为以下三种应用：

1.整台虚拟机粒度恢复，即恢复时将备份时的所有VMDK和VMX文件恢复到指定位置；

2.文件级粒度恢复，即通过读取VMDK文件的二进制数据来解析虚拟机的文件系统，识别文件系统中某个文件的数据存储的位置，从VMDK中读取该位置的二进制数据恢复到指定的位置；

3.应用级粒度恢复，即通过解析虚拟机的文件系统对应用注册表和配置信息进行识别，比如判断Exchange应用的恢复将会分析文件系统下该应用包含的应用程序文件和用户数据文件，将这些文件通过文件级粒度恢复的方式来完成应用级的恢复。

EFS使用PKI(Public Key Infrastructure)公钥基制的加密系统。EFS加密文件时，系统会先生成FEK(File Encryption Key)加密密钥，然后结合FEK和数据扩展标准X算法创建加密后的文件，文件系统利用该系统的公钥加密FEK并存储在同一个加密文件中，最终对该文件进行存盘。用户访问加密的文件时，文件系统首先利用当前用户的私钥解密FEK，然后利用FEK解密文件内容。

NTFS(New Technology File System)为Microsoft的Windows系列操作系统提供文件系统，其中基于Windows2000及以上版本操作系统集成了EFS(Encrypting File System)加密文件系统来提供基于文件系统级的文件加密方法，通过在Windows文件的属性中提供的高级选项来控制启用或关闭该文件的加密，加密了文件或文件夹以后，用户可以像使用普通文件或者文件夹一样使用它，也就是说，对于合法用户来说，加密对于该用户是透明的，但是对于未授权用户，则就无法打开这些经过加密的文件或文件夹，所以EFS加密是一种绑定用户方式的加密，其表现为用户访问加密文件时文件系统首先判断该用户的合法性(其中包含该用户的UserID系统依序分配，用户名称等用户信息)然后才能打开文件，但是如果该用户不是加密文件的合法用户那么将会收到“访问拒绝”的错误提示。

目前已知的VWware虚拟机使用文件级粒度恢复方式EFS加密文件时，采用的方式是将已备份的虚拟机通过挂载或注册的方式将虚拟机启动，然后使用合法的用户进入NTFS文件系统后使用Windows API(Application Programming Interface，应用程序编程接口)读取文件，此时读取的数据都是经过解密以后的数据，再将该读取的数据恢复到指定的位置完成恢复。该种方式需要内置虚拟机平台并且需要启动虚拟机的文件系统然后使用合法用户登录才能正常读取到数据和恢复数据，该方式在操作系统重装或者磁盘被完全格式化的时候可以满足恢复的需求，而对于EFS加密文件被删除以后操作系统并没有重新安装或者使用EFS加密后有备份用户证书的情况下，则使用上述的方式将造成虚拟机平台需要占用额外的空间，启动虚拟机的文件系统需要占用CPU和内存资源，其整机恢复数据量大或者流程繁杂也使得恢复效率极低。

发明内容