[发明专利]一种直接通过磁盘读写Windows设备加密分区的方法

说明书

本发明公开了一种直接通过磁盘读写Windows设备加密分区的方法，包括以下步骤：分析引导扇区步骤；密匙块分析步骤：解密数据步骤；通过以上步骤就可以完整的获取到最重要的vmk和fvek；用于解密硬盘中的数据，而后就可以通过fvek以及对应的加密方法解密整个分区的数据。通过本发明中的方法，能够直接读取到磁盘中的加密分区，并通过自动加密以及自动解密，对磁盘的分区数据进行调整，不需要用户先解除加密再进行分区调整，有效提高了加密分区的数据调整效率，并有效的保证了用户的数据安全。

技术领域

本发明属于计算机数据安全技术领域，具体为一种直接通过磁盘读写Windows设备加密分区的方法。

背景技术

因为计算机硬件损坏或者操作系统变更导致的Windows设备加密分区无法解密，从而导致用户重要数据丢失，或因为用户希望调整设备加密过的分区的容量，却因为设备加密的限制导致对分区的调整异常困难，用户需要先关闭设备加密功能后，再调整分区，最后重新开启设备加密功能，针对上术的问题，本发明提供了一种解决更换设备后能访问设备加密的方法，并结合现有产品实现了在调整分区的时候自动解密，完成调整后自动加密的技术，更快更好的解决用户问题。

发明内容

本发明的目的在于提供一种直接通过磁盘读写Windows设备加密分区的方法，以解决背景技术中提出的现有技术中，因为计算机硬件损坏或者操作系统变更导致的Windows设备加密分区无法解密，从而导致用户重要数据丢失的问题。

为解决上述技术问题，本发明所采用的技术方案是：

一种直接通过磁盘读写Windows设备加密分区的方法，包括以下步骤：

分析引导扇区步骤；读取分区的引导扇区，检查当前扇区是否加密，如果加密，则需要对加密分区进行校验，如果没有加密则不做任何操作；

校验具体为：

校验扇区序号的值是否正常；获取当前到分区的大小，并将获取的分区大小与分区的实际值进行比较，如果与实际值相同，则说明扇区序号的值正常，无需其他操作，如果与实际值不同，则说明不正常，直接结束操作；

加密秘钥信息块位置获取；引导扇区中0xB0、0xB8和0xC0字节处是加密秘钥信息块相对于分区起始位的存储位置，每个加密秘钥信息块的长度为8，且为16进制值；

加密秘钥信息块校验；从当前分区的加密秘钥信息的存储位置分别获取三个加密秘钥信息，并将获取的加密秘钥信息进行比较，判断获取的加密秘钥信息是否一致；如果不一致，则直接结束，如果一致，进行下一步校验；

密匙块分析步骤：从分区内获取密匙块，对秘钥块加密秘钥信息块头进行校验；然后在0x28、0x30和0x38处分别写有加密秘钥块的位置，判断这三个值是否与引导扇区中的加密秘钥信息是否一致的，如果是，则正常，如果不是，则报错；

加密校验信息；加密校验信息在加密秘钥信息块的起始位是0x40，加密信息中主要获取以16进制值表示的加密方法是否是合法的，加密方法在加密秘钥信息块的起始位是0x64，占两个字节长度，如果加密方法的值不在加密方法列表中，那么不能解密，退出流程；如果在，则继续；

解密数据步骤；通过以上步骤就可以完整的获取到加密的vmk和加密的fvek；用于解密硬盘中的数据，并通过fvek以及对应的加密方法解密整个分区的数据。

根据上述技术方案，解密数据步骤中，需要校验获取到的fvek秘钥是否是正确的，具体为：

步骤S1，计算密码的hash值然后加盐使用sha256算法计算出密码的key，生成高级加密标准秘钥passwordkey；

步骤S2，系统时间值作为加密数据，变更下标0中的值为2,使用passwordkey做为key，通过异或算法加密获得真实的VMK；