[发明专利]一种兼容BitLocker加密磁盘的跨平台数据安全保护方法

权利要求书

1.一种兼容BitLocker加密磁盘的跨平台数据安全保护方法，其特征在于，包括如下步骤：

步骤S1.创建开启加密请求；

步骤S2.判断文件系统是否支持加密；若文件系统不支持加密，则确定该文件系统为不支持加密的文件系统；若文件系统支持加密，则继续判断剩余空间是否大于或等于预设值；

步骤S3.若剩余空间小于预设值，则可用空间不足，不能完成加密；若剩余空间大于或等于预设值，则生成元数据；

步骤S4.将FS1的DBR和相关数据从偏移Offset1拷贝到偏移Offset2；

步骤S5.在Offset1生成跨平台访问的FS2的DBR，并建立相关的FAT表；

步骤S6.往FS2中写入跨平台解密程序；

步骤S7.将FS2的FAT表中所有未使用的扇区标记为已使用；在FS1对应的扇区使用位图表中标记FS2实际使用的扇区为已使用；

步骤S8.将生成的元数据写入偏移Offset3位置；写入BitLocker磁盘兼容标记；

步骤S9.读取每个FS1使用的扇区数据后将扇区明文数据加密，加密后将扇区密文数据写回对应每个扇区，即完成加密；

步骤S9中加密完成后即能跨平台使用，使用前需要解锁和装载加密磁盘，解锁和装载加密磁盘的步骤，步骤如下：

步骤a1.系统检测用户插入磁盘；

步骤a2.发布以USB Port Driver为栈底的设备栈；

步骤a3.发布lOUSBMassStorageDriver服务并压入设备栈；

步骤a4.发布lOBlockStorageDriver服务并压入设备栈；

步骤a5.判断磁盘是否加密；

若磁盘没有加密，则匹配对应文件系统，发布对应IOBSDMediaClient服务并压入设备栈，

即装载磁盘成功；

步骤a6.若磁盘有加密，则发布iBoysoftlOStorageFilter服务并压入设备栈；提示用户发现新的加密磁盘插入；

步骤a7.用户输入Pwd或者RecoveryKey解锁磁盘；从偏移Offset3位置读取元数据并解析元数据；获取FVEK并记录于iBoysoftlOStorageFilter服务中；

步骤a8.进行扇区密文数据解密；

步骤a9.获取真实文件系统FS1的类型，实现数据映射访问；匹配对应文件系统，发布对应IOBSDMediaClient服务并压入设备栈，即装载磁盘成功。

2.如权利要求1所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法，其特征在于，步骤S3包括生成元数据的步骤，步骤如下：

步骤S31.由Pwd生成key2，由RecoveryKey生成Key4；

步骤S32.随机生成256Bit的VMK，随机生成256Bit的FVEK；

步骤S33.运用AES算法，将Key2作为参数加密VMK生成Key5；

步骤S34.运用AES算法，将Key4作为参数加密VMK生成Key6；

步骤S35.将VMK作为AES算法参数加密FVEK后获得Key7；

步骤S36.生成元数据。

3.如权利要求2所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法，其特征在于，步骤S9包括扇区明文数据加密的步骤，步骤如下：

步骤S91.获取FVEK；

步骤S92.获取读取到的每个FS1使用的扇区数据，该扇区数据为扇区明文数据；

步骤S93.运用AES256算法，将FVEK作为参数，加密扇区明文数据；

步骤S94.加密后即得到扇区密文数据。

4.如权利要求1所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法，其特征在于，步骤a5中判断磁盘是否加密的步骤如下：

步骤a51.判断是否加密请求；

步骤a52.读取Offset3处扇区数据；

步骤a53.检查是否已有加密、UUID标记；

步骤a54.若有，则磁盘已加密；若没有，则磁盘未加密。