[发明专利]一种兼容BitLocker加密磁盘的跨平台数据安全保护方法有效
申请号: | 202011444932.7 | 申请日: | 2020-12-11 |
公开(公告)号: | CN112231779B | 公开(公告)日: | 2021-02-19 |
发明(设计)人: | 罗林;何翔 | 申请(专利权)人: | 成都艾勃科技有限公司 |
主分类号: | G06F21/80 | 分类号: | G06F21/80;G06F21/60;G06F21/62 |
代理公司: | 成都嘉企源知识产权代理有限公司 51246 | 代理人: | 胡建超 |
地址: | 610000 四川省成都市高新区天*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 兼容 bitlocker 加密 磁盘 平台 数据 安全 保护 方法 | ||
1.一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,包括如下步骤:
步骤S1.创建开启加密请求;
步骤S2.判断文件系统是否支持加密;若文件系统不支持加密,则确定该文件系统为不支持加密的文件系统;若文件系统支持加密,则继续判断剩余空间是否大于或等于预设值;
步骤S3.若剩余空间小于预设值,则可用空间不足,不能完成加密;若剩余空间大于或等于预设值,则生成元数据;
步骤S4.将FS1的DBR和相关数据从偏移Offset1拷贝到偏移Offset2;
步骤S5.在Offset1生成跨平台访问的FS2的DBR,并建立相关的FAT表;
步骤S6.往FS2中写入跨平台解密程序;
步骤S7.将FS2的FAT表中所有未使用的扇区标记为已使用;在FS1对应的扇区使用位图表中标记FS2实际使用的扇区为已使用;
步骤S8.将生成的元数据写入偏移Offset3位置;写入BitLocker磁盘兼容标记;
步骤S9.读取每个FS1使用的扇区数据后将扇区明文数据加密,加密后将扇区密文数据写回对应每个扇区,即完成加密;
步骤S9中加密完成后即能跨平台使用,使用前需要解锁和装载加密磁盘,解锁和装载加密磁盘的步骤,步骤如下:
步骤a1.系统检测用户插入磁盘;
步骤a2.发布以USB Port Driver为栈底的设备栈;
步骤a3.发布lOUSBMassStorageDriver服务并压入设备栈;
步骤a4.发布lOBlockStorageDriver服务并压入设备栈;
步骤a5.判断磁盘是否加密;
若磁盘没有加密,则匹配对应文件系统,发布对应IOBSDMediaClient服务并压入设备栈,
即装载磁盘成功;
步骤a6.若磁盘有加密,则发布iBoysoftlOStorageFilter服务并压入设备栈;提示用户发现新的加密磁盘插入;
步骤a7.用户输入Pwd或者RecoveryKey解锁磁盘;从偏移Offset3位置读取元数据并解析元数据;获取FVEK并记录于iBoysoftlOStorageFilter服务中;
步骤a8.进行扇区密文数据解密;
步骤a9.获取真实文件系统FS1的类型,实现数据映射访问;匹配对应文件系统,发布对应IOBSDMediaClient服务并压入设备栈,即装载磁盘成功。
2.如权利要求1所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,步骤S3包括生成元数据的步骤,步骤如下:
步骤S31.由Pwd生成key2,由RecoveryKey生成Key4;
步骤S32.随机生成256Bit的VMK,随机生成256Bit的FVEK;
步骤S33.运用AES算法,将Key2作为参数加密VMK生成Key5;
步骤S34.运用AES算法,将Key4作为参数加密VMK生成Key6;
步骤S35.将VMK作为AES算法参数加密FVEK后获得Key7;
步骤S36.生成元数据。
3.如权利要求2所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,步骤S9包括扇区明文数据加密的步骤,步骤如下:
步骤S91.获取FVEK;
步骤S92.获取读取到的每个FS1使用的扇区数据,该扇区数据为扇区明文数据;
步骤S93.运用AES256算法,将FVEK作为参数,加密扇区明文数据;
步骤S94.加密后即得到扇区密文数据。
4.如权利要求1所述的一种兼容BitLocker加密磁盘的跨平台数据安全保护方法,其特征在于,步骤a5中判断磁盘是否加密的步骤如下:
步骤a51.判断是否加密请求;
步骤a52.读取Offset3处扇区数据;
步骤a53.检查是否已有加密、UUID标记;
步骤a54.若有,则磁盘已加密;若没有,则磁盘未加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都艾勃科技有限公司,未经成都艾勃科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011444932.7/1.html,转载请声明来源钻瓜专利网。