[发明专利]一种基于系统加密的数据保护方法与装置

权利要求书

1.一种基于系统加密的数据保护方法，其特征在于，所述方法包括：

接收用户输入的访问密码；

判断所述用户输入的访问密码是否为终端设备的第一操作系统对应的访问密码，其中，所述第一操作系统中未保存需要保护的本地数据；

若判断出所述用户输入的访问密码为所述第一操作系统对应的访问密码，则根据所述用户输入的访问密码，登录所述第一操作系统；

若判断出所述用户输入的访问密码不为所述第一操作系统对应的访问密码，则判断所述终端设备是否连接预设的硬件认证设备，其中，所述预设的硬件认证设备中包含认证信息以及文件加解密信息；

若判断出所述终端设备未连接所述预设的硬件认证设备，则输出用于提醒所述用户输入的访问密码错误的信息；

若判断出所述终端设备连接所述预设的硬件认证设备，则根据所述认证信息，对所述预设的硬件认证设备进行身份认证；

若身份认证未通过，则输出用于提醒所述用户输入的访问密码错误的信息；

若身份认证通过，则根据所述文件加解密信息，对所述终端设备中的加密隐藏虚拟磁盘空间对应的磁盘驱动文件进行解密，获取所述加密隐藏虚拟磁盘空间；

根据所述文件加解密信息，对所述加密隐藏虚拟磁盘空间进行解密，登录所述终端设备的第二操作系统，其中，所述第二操作系统安装在所述加密隐藏虚拟磁盘空间中，所述第二操作系统中保存有需要保护的本地数据。

2.如权利要求1所述的方法，其特征在于，所述加密虚拟隐藏磁盘空间是通过下述方法创建的：

在所述终端设备中未安装所述第一操作系统和第二操作系统时，登录所述终端设备当前安装的第三操作系统，其中，所述第三操作系统安装在系统磁盘空间；

判断所述终端设备是否连接预设的硬件认证设备；

若判断出所述终端设备连接所述预设的硬件认证设备，则根据所述认证信息，对所述预设的硬件认证设备进行身份认证；

若身份认证通过，则在所述系统磁盘空间之外的任意一个本地磁盘空间中创建加密文件夹；

通过虚拟磁盘映射技术，将所述加密文件夹映射成加密虚拟磁盘空间；

根据所述文件加解密信息，对所述加密虚拟磁盘空间对应的磁盘驱动文件进行加密；

将加密后的所述磁盘驱动文件对应的加密虚拟磁盘空间确定为所述加密虚拟隐藏磁盘空间。

3.如权利要求2所述的方法，其特征在于，所述第二操作系统是通过下述方法安装的：

将加密后的所述磁盘驱动文件对应的加密虚拟磁盘空间确定为所述加密虚拟隐藏磁盘空间之后，将所述第三操作系统对应的第三操作系统安装文件克隆至所述加密虚拟隐藏磁盘空间；

重启所述终端设备，登录所述第三操作系统；

判断所述终端设备是否连接预设的硬件认证设备；

若判断出所述终端设备连接所述预设的硬件认证设备，则根据所述认证信息，对所述预设的硬件认证设备进行身份认证；

若身份认证通过，则根据所述文件加解密信息，对所述加密虚拟隐藏磁盘空间对应的磁盘驱动文件进行解密，获取所述加密虚拟隐藏磁盘空间；

根据所述文件加解密信息，对所述加密虚拟隐藏磁盘空间进行解密；

根据克隆至所述加密虚拟隐藏磁盘空间的所述第三操作系统安装文件，在所述加密虚拟隐藏磁盘空间中安装第四操作系统；

断开所述终端设备与所述预设的硬件认证设备的连接；

擦除所述第三操作系统；

将所述第四操作系统确定为所述第二操作系统。

4.如权利要求3所述的方法，其特征在于，所述第一操作系统是通过下述方法安装的：

将所述第四操作系统确定为所述第二操作系统之后，重启所述终端设备，判断所述终端设备是否连接预设的硬件认证设备；

若判断出所述终端设备连接所述预设的硬件认证设备，则根据所述认证信息，对所述预设的硬件认证设备进行身份认证；

若身份认证通过，则根据所述文件加解密信息，对所述终端设备中的加密隐藏虚拟磁盘空间对应的磁盘驱动文件进行解密，获取所述加密隐藏虚拟磁盘空间；

根据所述文件加解密信息，对所述加密隐藏虚拟磁盘空间进行解密，登录所述第二操作系统；

在所述系统磁盘空间中安装第五操作系统；

将所述第五操作系统确定为所述第一操作系统。