CN101236532B - Windows环境下基于USB设备的硬盘加密方法 - Google Patents
Windows环境下基于USB设备的硬盘加密方法 Download PDFInfo
- Publication number
- CN101236532B CN101236532B CN2007101198096A CN200710119809A CN101236532B CN 101236532 B CN101236532 B CN 101236532B CN 2007101198096 A CN2007101198096 A CN 2007101198096A CN 200710119809 A CN200710119809 A CN 200710119809A CN 101236532 B CN101236532 B CN 101236532B
- Authority
- CN
- China
- Prior art keywords
- hard disk
- usb device
- program
- hard disc
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及计算机安全领域,具体的说是提供了一种防止硬盘数据泄露的方法。本发明包括一个USB设备,一段存放在USB设备0扇区的加载程序,一段存放在USB设备的隐藏扇区的硬盘加密解密程序。加载程序监控Windows操作系统通过INT13H中断读写目标硬盘,完成对目标硬盘数据的加密和解密;同时在计算机启动时把硬盘加密解密程序嵌入Windows操作系统。硬盘加密解密程序监控Windows操作系统通过驱动程序读写目标硬盘,完成对目标硬盘数据的加密和解密。本发明设计新颖,不需要在计算机主板和硬盘之间增加额外的硬件设备;使用成本低,仅需要一个支持从USB启动的USB设备;使用方便,USB设备的硬件序列号和目标硬盘的硬件序列号产生加密解密需要的密钥。该密钥将USB设备和目标硬盘绑定为钥匙和锁的关系,插入匹配的USB设备即可,不需要输入用户名和密码。
Description
技术领域
本发明涉及计算机安全领域,具体的说是提供了一种防止硬盘数据泄露的方法。
背景技术
随着信息化程度越来越高,信息安全显得格外重要。计算机的数据一般存储在本地硬盘上,未授权的数据拷贝甚至直接盗走硬盘会给计算机用户带来严重的损失。在众多防止硬盘数据泄露的方案中,对硬盘数据进行加密不失为一种有效方法。
目前存在的硬盘加密方案普遍需要结合复杂的硬件设备,如在计算机主板和硬盘之间增加额外的硬件设备,使用成本较高。另外,由于和硬件结合比较紧密,存在兼容性的问题。
发明内容
本发明的目的在于提供一种低成本的基于USB设备的硬盘加密方法。
本发明的技术方案是:
计算机从USB设备启动,所述USB设备包括一个支持从USB启动的USB设备,一段存放在USB设备0扇区的加载程序,一段存放在USB设备隐藏扇区的硬盘加密解密程序;加载程序监控Windows操作系统通过INT13H中断读写目标硬盘,在计算机启动时把硬盘加密解密程序嵌入Windows操作系统;硬盘加密解密程序监控Windows操作系统通过驱动程序读写目标硬盘,完成对目标硬盘数据的加密和解密;加载程序和硬盘加密解密程序获取USB设备的硬件序列号UID和目标硬盘的硬件序列号HID,通过函数f(UID,HID)计算出目标硬盘加密和解密需要的密钥。
加载程序存放在USB设备的0扇区;当计算机从USB设备启动时,BIOS将加载程序读入内存执行;加载程序监控Windows操作系统通过INT13H中断读写目标硬盘,在内存中修改读取的注册表信息和文件系统信息,把硬盘加密解密程序作为磁盘过滤驱动程序嵌入Windows操作系统。
硬盘加密解密程序存放在USB设备的隐藏扇区;它是一个工作在Windows操作系统内核的磁盘过滤驱动程序;当Windows操作系统放弃使用INT13H中断改用驱动程序读写目标硬盘时,硬盘加密解密程序接管对目标硬盘数据的加密和解密。
当计算机从USB设备启动时,BIOS把存放在USB设备0扇区的加载程序读入内存0000:7C00并执行。加载程序通过修改INT13H的中断服务程序来监控计算机对目标硬盘的读写。加载程序完成修改后,把硬盘0扇区的内容读入内存0000:7C00并执行,从硬盘上启动Windows操作系统。在随后的启动过程中,硬盘上的Windows引导程序(Osloader.exe)通过INT13H读取注册表信息和文件系统信息。加载程序监测到引导程序对注册表的读写,调用原始的INT13H中断服务程序读取硬盘上的注册表到内存,并在内存中修改读取的内容,让引导程序加载一个硬盘上并不存在的内核驱动程序。当引导程序通过INT13H来读取该内核驱动程序时,加载程序把读操作重定向到USB设备,读取存放在USB设备隐藏扇区上的硬盘加密解密程序。至此,引导程序获得了硬盘加密解密程序的内容,并根据注册表的指示将它装入Windows操作系统。引导程序完成系统初始化工作后,Windows操作系统将放弃使用INT13H中断改用驱动程序访问硬盘等存储设备。作为磁盘过滤驱动程序嵌入到Windows操作系统内核的硬盘加密解密程序接管对目标硬盘读写操作的监控,解密读操作获取的数据,加密写操作的数据。
本发明的有益效果是:
1)设计新颖。不需要在计算机主板和硬盘之间增加额外的硬件设备。
2)使用成本低。仅需要一个支持从USB启动的USB设备。
3)使用方便。USB设备的硬件序列号和目标硬盘的硬件序列号产生加密解密需要的密钥。该密钥将USB设备和目标硬盘绑定为钥匙和锁的关系,插入匹配的USB设备即可,不需要输入用户名和密码。
附图说明
图1-磁盘存储驱动程序层次示意图。
图2-USB设备扇区的使用示意图。
图3-从USB设备启动的工作流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。本发明不仅限于以下实施例,凡是利用本发明的设计思路,做一些简单变化的设计都应进入本发明的保护范围之内。
USB设备作为加载程序和硬盘加密解密程序的载体。加载程序存放在USB设备的0扇区,硬盘加密解密程序存放在USB设备的隐藏扇区。USB设备进行普通的数据拷贝使用正常分区,即图2中USB数据区。
硬盘加密解密程序(DiskSecure.sys)工作在Windows操作系统内核,位于磁盘驱动程序(Disk.sys)和分区驱动程序(PartMgr.sys)之间,如图1。Windows操作系统启动后,计算机对硬盘的读写操作通过输入输出请求包(IRP)来完成。当Windows操作系统需要访问硬盘时,构造相应的IRP并且层层下传。硬盘加密解密程序对分区驱动程序传下来的IRP进行分析:如果IRP为读操作,硬盘加密解密程序先将该IRP发送给磁盘驱动程序,磁盘驱动程序完成读操作后将该IRP返回给硬盘加密解密程序。硬盘加密解密程序使用密钥解密IRP中的数据;完成解密后将IRP返回给Windows操作系统。如果IRP为写操作,硬盘加密解密程序根据该IRP重新创建一个新的IRP,且使用密钥加密新创建的IRP中的数据;完成加密后,将新创建的IRP发送给磁盘驱动程序。
Windwos操作系统启动时需要很多初始化数据,这些数据保存在注册表中。系统启动时,引导程序读取注册表来完成初始化操作。加载程序监控引导程序对注册表和文件系统的读操作,在内存中修改引导程序读取的数据。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}中UpperFilters键指示磁盘存储驱动程序的层次顺序:PartMgr.sys,Diskperf.sys。其中Diskperf.sys为Windows 2000独有。这里我们需要将内存中的UpperFilters键值进行修改,层次顺序变为:DiskSecure.sys,PartMgr.sys,Diskperf.sys。除此之外,我们还需要在内存中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services键下面增加DiskSecure键,且在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DiskSecure键下增加Start,Group等键值并且赋予相应的值。其中Start=0表示DiskSecure.sys在计算机启动时装入。对内存中注册表数据的修改生效后,引导程序需要从文件系统获取DiskSecure.sys文件的信息。加载程序截获引导程序对SYSTEM32\DRIVERS目录信息的访问,在内存中增加DiskSecure.sys的信息,如文件大小、文件位置等等。当引导程序根据这些信息读取DiskSecure.sys(DiskSecure.sys在硬盘上并不存在)时,加载程序把读操作且重定向到USB设备,读取存放在USB设备隐藏扇区的DiskSecure.sys。至此,引导程序获得了DiskSecure.sys的内容,并根据注册表的指示将DiskSecure.sys装入Windows操作系统,如图3所示。
Claims (1)
1.Windows环境下基于USB设备的硬盘加密方法,其特征在于:计算机从USB设备启动,所述USB设备包括一个支持从USB启动的USB设备,一段存放在USB设备0扇区的加载程序,一段存放在USB设备隐藏扇区的硬盘加密解密程序;当计算机从USB设备启动时,BIOS将加载程序读入内存执行,加载程序通过修改INT13H的中断服务程序来监控计算机对目标硬盘的读写;Windows引导程序通过INT13H读取注册表信息和文件系统信息;当加载程序监测到引导程序对注册表的读写,调用原始的INT13H中断服务程序读取硬盘上的注册表到内存,并在内存中修改读取的内容,让引导程序加载一个硬盘上并不存在的内核驱动程序;当引导程序通过INT13H来读取该内核驱动程序时,加载程序把读操作重定向到USB设备,读取存放在USB设备隐藏扇区上的硬盘加密解密程序;引导程序完成系统初始化工作后,Windows操作系统放弃使用INT13H中断改用驱动程序读写目标硬盘时,硬盘加密解密程序接管对目标硬盘数据的加密和解密;加载程序和硬盘加密解密程序获取USB设备的硬件序列号UID和目标硬盘的硬件序列号HID,通过函数f(UID,HID)计算出目标硬盘加密和解密需要的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101198096A CN101236532B (zh) | 2007-07-31 | 2007-07-31 | Windows环境下基于USB设备的硬盘加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101198096A CN101236532B (zh) | 2007-07-31 | 2007-07-31 | Windows环境下基于USB设备的硬盘加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101236532A CN101236532A (zh) | 2008-08-06 |
| CN101236532B true CN101236532B (zh) | 2011-06-29 |
Family
ID=39920162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101198096A Expired - Fee Related CN101236532B (zh) | 2007-07-31 | 2007-07-31 | Windows环境下基于USB设备的硬盘加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101236532B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8098825B2 (en) | 2008-06-30 | 2012-01-17 | Condel International Technologies Inc. | Method and system for enhancing data encryption using multiple-key lists |
| CN101727941B (zh) * | 2008-10-24 | 2013-01-16 | 英属开曼群岛商康帝国际科技股份有限公司 | 分布式隐藏解密钥匙的方法与系统 |
| CN102436568B (zh) * | 2010-09-29 | 2014-12-17 | 苏州慧尔科技发展有限公司 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102033822B (zh) * | 2010-12-01 | 2012-07-25 | 北京同有飞骥科技股份有限公司 | 一种存储操作系统与硬件系统的绑定方法 |
| US10523436B2 (en) | 2015-12-18 | 2019-12-31 | Shenzhen Zhenhua Microelectronics Co., Ltd | Security locking device of computers |
| CN114329651A (zh) * | 2021-12-31 | 2022-04-12 | 联想(北京)有限公司 | 数据保护实现方法、装置、计算机设备及存储介质 |
| WO2025015557A1 (zh) * | 2023-07-19 | 2025-01-23 | 威刚科技股份有限公司 | 设定程序及加密固态硬盘系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601430A (zh) * | 2004-10-14 | 2005-03-30 | 苏州超锐微电子有限公司 | 一种利用加密主分区表实现硬盘保护的方法 |
| CN1702591A (zh) * | 2005-04-29 | 2005-11-30 | 西安三茗科技有限责任公司 | 一种基于usb密钥设备的硬盘加锁解锁控制方案 |
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
-
2007
- 2007-07-31 CN CN2007101198096A patent/CN101236532B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601430A (zh) * | 2004-10-14 | 2005-03-30 | 苏州超锐微电子有限公司 | 一种利用加密主分区表实现硬盘保护的方法 |
| CN1702591A (zh) * | 2005-04-29 | 2005-11-30 | 西安三茗科技有限责任公司 | 一种基于usb密钥设备的硬盘加锁解锁控制方案 |
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2006-318435A 2006.11.24 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101236532A (zh) | 2008-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8930713B2 (en) | System and method for general purpose encryption of data | |
| JP5904505B2 (ja) | 仮想ディスクを暗号化及び復号するためのコンピュータ可読ストレージ媒体 | |
| JP5875601B2 (ja) | インプレース暗号化のためのシステム及び方法 | |
| CN101236532B (zh) | Windows环境下基于USB设备的硬盘加密方法 | |
| US9135471B2 (en) | System and method for encryption and decryption of data | |
| US9098727B2 (en) | System and method for recovering from an interrupted encryption and decryption operation performed on a volume | |
| CN102254119B (zh) | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 | |
| US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
| JP2001521654A (ja) | ディジタル情報の自己解読システムおよび方法 | |
| US8856550B2 (en) | System and method for pre-operating system encryption and decryption of data | |
| TWI564743B (zh) | 使用儲存裝置以實施數位版權管理保護之方法及設備 | |
| JP2004234053A (ja) | コンピュータシステム、コンピュータ装置、記憶装置のデータ保護方法、およびプログラム | |
| US20080263542A1 (en) | Software-Firmware Transfer System | |
| CN101021793B (zh) | 利用扩展BIOS技术实现Pre-OS应用的方法及系统 | |
| CN103488919A (zh) | 一种可执行程序的保护方法及装置 | |
| CN100507850C (zh) | 一种借助USB设备启动在Windows操作系统中嵌入内核驱动程序的方法 | |
| WO2013030967A1 (ja) | バックアップ方法、およびバックアッププログラム | |
| CN100383761C (zh) | 一种建立硬盘物理分区的方法 | |
| CN103605934B (zh) | 一种可执行文件的保护方法及装置 | |
| CN101236498B (zh) | 一种借助PCI卡启动在Windows操作系统中嵌入内核驱动程序的方法 | |
| CN101373457B (zh) | Windows环境下一种基于USB设备的硬盘写保护锁的方法 | |
| CN101236535B (zh) | Windows环境下基于光盘的硬盘加密方法 | |
| CN101236534A (zh) | Windows环境下基于PCI卡的硬盘加密方法 | |
| CN101236533B (zh) | Windows环境下一种基于PCI卡实现硬盘写保护锁的方法 | |
| JP2007048008A (ja) | 外部記憶装置およびコンピュータおよびsbc制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110629 Termination date: 20120731 |