一种硬盘数据的保护方法

一种硬盘数据的保护方法
【专利摘要】本发明公开了一种硬盘数据的保护方法，包括：全盘加密策略，对需要保护的硬盘数据通过加密工具进行全盘加密；系统启动策略，在终端操作系统启动时验证启动条件是否满足，如果满足启动条件则允许进入该系统。通过本发明的硬盘数据的保护方法，可以有效防止他人对硬盘数据的破解以及非法进入终端操作系统，提高系统安全性。
【专利说明】一种硬盘数据的保护方法
【技术领域】
[0001]本发明涉及计算机存储【技术领域】，特别涉及一种硬盘数据的保护方法。
【背景技术】
[0002]在当今时代，数据已经是很多人不可丢失和不可被盗用的财富，是很多企业或个人的命脉。因此对数据的保护是迫不及待的。当前行业内也出现了很多比较优秀的硬盘数据保护的系统，包括软件和硬件。但都不能对数据被克隆之后进行有效的防护，一旦数据被克隆，黑客可以对它进行长时间高强度的破解，在强有力的保护措施都显的很脆弱，这是很危险的。对于此种情形，当数据已经处于一种危险状态，随时都可能被破解盗用的情况下，数据本身应该提供一种防破解策略。因此，通过增加一种硬盘数据的保护及自毁的方法对数据的安全性显的尤为重要。

【发明内容】

[0003]鉴于现有技术存在的上述问题，本发明的目的在于提供了一种硬盘数据的保护方法。该方法可以在计算机系统启动时进行安全性验证，当安全性验证失败时对硬盘数据进行全盘锁定或者销毁硬盘数据。
[0004]为了实现上述目的，本发明提供的一种硬盘数据的保护方法，包括:
[0005]全盘加密策略，对需要保护的硬盘数据通过加密工具进行全盘加密；
[0006]系统启动策略,在终端操作系统启动时验证启动条件是否满足,如果满足启动条件则允许进入该系统。
[0007]作为优选，所述全盘加密策略还包括在对需要保护的硬盘数据进行全盘加密后预设系统登陆密码；在所述系统启动策略中，在验证启动条件是否满足时，如果系统登陆密码输入正确，则满足启动条件。
[0008]作为优选，在所述全盘加密策略中，预设的系统登陆密码存储于信息安全设备中。
[0009]作为优选，所述全盘加密策略还包括将系统密钥存储入信息安全设备中。
[0010]作为优选，所述系统启动策略包括在终端操作系统启动时首先查找所述信息安全设备是否连接到所述终端，如果否，则提示将所述信息安全设备连接到所述终端。
[0011]作为优选，所述信息安全设备为加密锁。
[0012]作为优选，该保护方法还包括系统自毁策略，当系统登陆密码输入错误时，判断系统登陆密码的输入错误次数是否达到自毁条件，如果是，则调用所述系统自毁策略以对硬盘数据进行锁定或者将硬盘数据进行销毁；如果否，则累计输入错误次数并提示密码错误，或者显示警告信息并重新启动系统。
[0013]作为优选，所述对硬盘数据进行锁定是将系统主引导记录区打乱或销毁，所述硬盘数据销毁是对硬盘数据进行格式化操作。
[0014]在本发明中，全盘加密策略、系统启动策略以及系统自毁策略分别是指在本发明的硬盘数据的保护方法中的三个阶段，在这三个阶段中各自依设定条件执行相应的操作。[0015]作为优选，所述硬盘数据包括系统和/或用户数据。
[0016]作为优选，所述加密工具包括硬件加密工具或软件加密工具。
[0017]与现有技术相比，本发明的硬盘数据的保护方法可选择对硬盘进行全盘加密，力口密时将系统登陆密码和系统密钥等信息存入加密锁等USB设备中，启动时系统引导区代码会查找加密锁等USB设备是否存在，如果存在则从USB设备中读取解密密钥、系统启动代码等信息，同时对系统进行解密，然后才可以正常进入系统，否则系统无法启动，可以大大提高系统安全性。
【专利附图】

【附图说明】
[0018]图1为按照本发明的一种硬盘数据的保护方法的整体流程图。
[0019]图2为按照本发明的一种硬盘数据的保护方法的实施例1的流程示意图。
[0020]图3为按照本发明的一种硬盘数据的保护方法的实施例2的流程示意图。
【具体实施方式】
[0021]以下结合附图对本发明的具体技术方案进行进一步详细的说明。
[0022]通常Windows的启动过程如下:系统上电后，BIOS根据用户指定的启动顺序从软盘、光盘、硬盘或其它存储设备启动，同时读取并执行启动盘上的主引导记录，硬盘将磁头定位在物理扇区的O柱O面I扇区上，接着先后读取扇区结束标志55AAH、主引导记录、硬盘分区表，然后根据硬盘分区表提供的数据，硬盘将磁头定位在活动分区的引导扇区上，接着先后读取扇区结束标志55AAH和操作系统参数。该过程将操作系统读取到内存中，然后将控制权交给操作系统。
[0023]在Windows内核中,驱动设计采用分层结构设计。磁盘过滤驱动是位于磁盘驱动程序上，可以监视、拦截和修改系统发送给磁盘驱动的I/O请求包，从而达到修改系统执行流程的目的。
[0024]本发明提供的一种硬盘数据的保护方法的基本流程包括:全盘加密策略和系统启动策略以及可选增加的系统防破解策略三部分，其中系统防破解策略也称为系统自毁策略。
[0025]具体如下:
[0026]在全盘加密策略中，对需要保护的硬盘数据通过加密工具进行全盘加密；即对硬盘上的系统数据和/或用户私密数据进行加密保护，在不经允许的情况下不能被访问。所述加密保护方式可以使用硬件加密工具或软件加密工具进行全盘加密。作为优选，在对硬盘数据进行全盘加密后设置系统登陆密码，在验证系统启动条件时，如果系统登陆密码输入正确，则系统启动条件满足。同时，所设置的系统登陆密码和系统密钥等信息优选可存储于例如加密锁等的信息安全设备中，供以后用户登录时系统启动策略进行验证使用。
[0027]系统启动策略是一种判定系统何时可以正常启动并使用数据的一系列策略，是附加在系统启动(引导区)代码中的一部分验证系统是否可以正常启动并使用数据的一系列自检代码。如图1所示，系统开机时调用系统启动策略，进而验证系统启动条件是否满足，系统启动时需要正确的登录密码才可以进入已经加密的系统，用户输入密码等登录信息之后，启动策略会将加密系统时设置的登录信息解密并与用户当前输入的信息对比，如果正确则进入系统；如果错误则进行后续的安全性判断，而这里的安全性判断可以包括:判断当前系统登陆密码输入错误次数是否达到自毁条件，如果是，则调用系统自毁策略，对硬盘数据进行锁定或者将硬盘数据进行销毁；如果否，则累计输入错误次数并提示密码输入错误需要重新输入，或者显示警告信息并重新启动系统。
[0028]系统自毁策略是针对于数据处于非正常使用的情况。当系统启动策略验证失败或者发现当下数据处于不安全的环境中，系统启动策略会调用系统自毁策略。在本发明中，所述对硬盘数据进行锁定是将系统主引导记录区销毁，所述硬盘数据销毁是将硬盘进行格式化操作。系统自毁策略可以根据安全性要求自行进行调整，如果对安全性要求较高，那就可以在发生极少次(例如三次)登录失败时就启动自毁策略，自毁策略也可以更加严格，可以将硬盘全盘格式化等。通常的应用中，系统自毁策略采用中等安全强度的自毁策略，并不会影响硬盘中的真正数据，而是将硬盘暂时锁定，并提供一种恢复方法，而恢复则必须返厂。
[0029]以下提供两个应用本发明的硬盘数据的保护方法的具体实施例用以说明本发明。
[0030]实施例1
[0031]例如对于游戏行业来说，许多游戏厂商将特制的系统和特制的工业计算机整合成为一个游戏机，然后将游戏装入游戏机进行销售。游戏行业的竞争也是非常激烈的，难免会有一些不法商贩来克隆别人的整套系统而自己进行盗版销售。对于这种情况，为了达到防止盗版和破解，游戏生产商可以定义一套防破解策略，如:系统启动时如果累计三次输入登录密码错误，则系统进入锁定状态，而如需还原系统，则必须返回游戏商那里进行恢复。根据本发明的实施例1，如图2所示，具体步骤包括:
[0032]1.采用全盘加密工具对游戏系统进行全盘加密并设置系统启动时的登录密码；
[0033]2.系统启动时，系统启动策略验证输入的登录密码是否正确，如果正确，执行步骤4，否则，执行步骤5;
[0034]3.正常进入系统；
[0035]4.系统启动策略验证输入的登录密码错误次数是否累计达到三次，如果是，则执行步骤6，否则，提示密码错误，需要重新输入；
[0036]5.系统启动策略调用系统防破解策略，系统防破解策略将系统主引导记录区代码打乱或销毁，使用户不能进入系统，而只能返厂修复。
[0037]实施例2
[0038]对于例如军工等高机密单位，对安全性要求等级非常高，对于这种单位来说，系统全盘加密是必不可少的。军工行业有关国家安危，也存在被他国间谍等盗取的风险。对于这种情况，防破解策略可以设置的更加严格。根据本发明的一种硬盘数据的保护方法，如图3所示，具体应用步骤包括:
[0039]1.将加密锁与主机通过接口电连接；
[0040]2.全盘加密工具加密要保护的磁盘数据或系统数据；
[0041]3.全盘加密工具加密时将系统密钥、登录密码等信息写入加密锁；
[0042]4.系统启动时，系统启动策略代码会查找加密锁是否存在，如果有，执行步骤5，否则，提示插入加密锁；
[0043]5.系统启动策略验证用户输入的登录密码是否正确，如果正确，则执行步骤6，否贝U，执行步骤7;[0044]6.系统启动策略从加密锁中读取解密密钥、系统启动代码等信息，同时对系统进行解密，正常进入系统。
[0045]7.累计错误次数，当累计错误次数达到预设阀值时，执行步骤8，如果没有达到预设阀值，则累计错误次数并提示用户密码错误，重新输入；
[0046]8.系统防破解策略代码锁定磁盘数据信息，禁止进入系统。
[0047]以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换以及改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种硬盘数据的保护方法，包括: 全盘加密策略，对需要保护的硬盘数据通过加密工具进行全盘加密； 系统启动策略，在终端操作系统启动时验证启动条件是否满足，如果满足启动条件则允许进入该系统。
2.如权利要求1所述的硬盘数据的保护方法，其特征在于，所述全盘加密策略还包括在对需要保护的硬盘数据进行全盘加密后预设系统登陆密码；在所述系统启动策略中，在验证启动条件是否?两足时，如果系统登陆S码输入正确，则?两足启动条件。
3.如权利要求2所述的硬盘数据的保护方法，其特征在于，在所述全盘加密策略中，预设的系统登陆密码存储于信息安全设备中。
4.如权利要求1所述的硬盘数据的保护方法，其特征在于，所述全盘加密策略还包括将系统密钥存储入信息安全设备中。
5.如权利要求3或4所述的硬盘数据的保护方法，其特征在于，所述系统启动策略包括在终端操作系统启动时首先查找所述信息安全设备是否连接到所述终端，如果否，则提示将所述信息安全设备连接到所述终端。
6.如权利要求3或4所述的硬盘数据的保护方法，其特征在于，所述信息安全设备为加密锁。
7.如权利要求2所述的硬盘数据的保护方法，其特征在于，该保护方法还包括系统自毁策略，当系统登陆密码输入错误时，判断系统登陆密码的输入错误次数是否达到自毁条件，如果是，则调用所述系统自毁策略以对硬盘数据进行锁定或者将硬盘数据进行销毁；如果否，则累计输入错误次数并提示密码错误，或者显示警告信息并重新启动系统。
8.如权利要求6所述的硬盘数据的保护方法，其特征在于，所述对硬盘数据进行锁定是将系统主引导记录区打乱或销毁，所述硬盘数据销毁是对硬盘数据进行格式化操作。
9.如权利要求1所述的硬盘数据的保护方法，其特征在于，所述硬盘数据包括系统和/或用户数据。
10.如权利要求1所述的硬盘数据的保护方法，其特征在于，所述加密工具包括硬件加密工具或软件加密工具。
【文档编号】G06F12/14GK103729310SQ201410016242
【公开日】2014年4月16日 申请日期:2014年1月14日 优先权日:2014年1月14日
【发明者】孙吉平, 韩勇 申请人:北京深思数盾科技有限公司