[发明专利]基于UEFI的硬盘全加密方法及装置

说明书

本发明涉及一种基于UEFI的硬盘全加密方法及装置，在硬盘的固件层中增加应用加载模块和安全认证模块来验证用户身份，从而起到对硬盘的加解密，在本发明中，由硬件厂商植入硬盘安全模块，用户使用时，首先检测安全模块是否被加载，以判断安全模块能否正常工作，其次，检测到硬盘的当前状态为正常时，通过核对用户口令来验证用户身份，从而最终实现硬盘只有在合法用户使用时，才能被打开并使用。本发明的主要功能是在固件层实现的，并且在操作系统启动前就开始进行数据保护；并且本发明是内嵌在硬盘保留区的固件模块，通用性强，能够适用于符合本发明规定接口的全部主板和固件。

技术领域

本发明属于安全加密领域，尤其涉及一种基于UEFI的硬盘加密领域。

背景技术

随着物联网、云计算、大数据等新兴技术的迅速兴起，为了将快速增长的信息转换为价值，各企事业单位往往将各种类型的数据，包括个人、财务、医疗等敏感信息，存储于专用的服务器中，甚至整合于统一的大数据系统。这种集中存储的大量敏感信息无疑将成为攻击者的理想目标，计算机病毒、黑客入侵破坏、用户误操作等因素时刻威胁着硬盘上数据的安全。硬盘作为数据最主要的存储设备，不仅在信息系统中扮演着极其重要的角色，也面临着较为严峻的安全威胁。因此，如何采用安全、通用、便捷、高效的方式，以保护硬盘上的敏感数据的安全，是当前迫切需要解决的重要问题。

目前，已经有了一些硬盘数据保护方案，具体包括：

1）硬盘分区隐藏。该方法是通过软件方法修改硬盘分区表信息，使非授权用户在操作系统中看不到硬盘；只有通过身份验证通过的授权用户，才可以看到硬盘分区，并对硬盘分区进行操作；

2）硬盘软件加密。该方法是通过在操作系统中的内核中的专用软件模块，拦截系统读写操作，并可以使用对用户透明的方式加密和解密数据；

3）硬盘内置加密芯片。该方法通过在硬盘中添加内置加密芯片，通过口令或USB-Key的方式对用户进行身份认证，仅允许授权用户访问和读写硬盘，并对数据进行加解密，防止数据泄露；

但是，硬盘分区隐藏并没有对硬盘中的数据进行加密，安全性不高，通过专业的硬件是可以将硬盘中的数据读取出来；软件加密的方法会占用系统资源，影响效率；硬盘内置加密芯片的方法效率高、对用户透明，但是目前大多在操作系统下，使用专用的软件工具才能使用加解密功能。

发明内容

基于此，有必要针对硬盘的安全性问题，提供一种基于UEFI的硬盘全加密方法及装置。

根据本发明的目的，提供一种基于UEFI的硬盘全加密方法，

检测所述硬盘中的安全模块是否可以被加载以及该模块是否完整准确；

若可以被加载并且该模块完整准确，检测所述硬盘当前状态是否正常；

若状态正常，检测所述硬盘是否设置了用户身份认证信息；

若已经设置相应用户身份认证信息，判断所述用户身份认证信息是否满足用户身份验证条件，若满足，则允许访问硬盘中的数据。

优选的，若检测所述硬盘中的安全模块不可以被加载或者该模块不完整准确或者检测到硬盘当前状态不正常，则发出警示信息，警示更换硬盘或者重新部署硬盘中的固件级硬盘安全模块。

优选的，若检测所述硬盘中未设置用户身份认证信息，则创建相应的用户身份认证信息，其中，所述用户身份认证信息为用户名和相应的口令信息。

优选的，所述判断所述用户身份认证信息是否满足用户身份验证条件，若满足，则允许访问硬盘中的数据，具体为，判断所述用户名和相应的口令信息与预先设置的信息是否相同，如果相同，则用户身份验证通过，允许用户访问硬盘数据。