技術(shù)領(lǐng)域

本發(fā)明屬于計算機存儲系統(tǒng)結(jié)構(gòu)領(lǐng)域，尤其是一種基于單文件系統(tǒng)磁盤加密與恢復(fù)的方法。利用單文件系統(tǒng)作為計算機系統(tǒng)上的可靠磁盤這一方法，對磁盤上的文件內(nèi)容進行加密、備份與恢復(fù)操作，從而大大提高現(xiàn)有存儲系統(tǒng)的安全性。同時，本發(fā)明還能夠被應(yīng)用于現(xiàn)已被廣為使用的移動存儲外設(shè)(包括USB移動硬盤，優(yōu)盤，閃存卡等)，明顯改善移動存儲外設(shè)的安全性能。

背景技術(shù)

當今，對于計算機系統(tǒng)的安全性的威脅來自很多方面，其中對于磁盤數(shù)據(jù)的破壞是最為嚴重的威脅之一。根據(jù)著名數(shù)據(jù)調(diào)研機構(gòu)Gartner公司的調(diào)查數(shù)據(jù)表明：在經(jīng)歷了數(shù)據(jù)完全丟失而導(dǎo)致系統(tǒng)停運的企業(yè)中，有2/5再也沒能恢復(fù)運營，余下的企業(yè)也有1/3在兩年內(nèi)宣告破產(chǎn)。也就是說，六成企業(yè)因數(shù)據(jù)完全丟失而倒閉。而部分數(shù)據(jù)丟失或被盜同樣會給企業(yè)造成損失，但很多企業(yè)仍未采取相應(yīng)措施。根據(jù)7月底IT?Policy?Compliance?Group發(fā)布的《為什么需要合規(guī)性-風險之下的信譽與收入》的最新研究報告中，同樣顯示了令人擔憂的結(jié)果：87％的被調(diào)查企業(yè)未部署適當?shù)姆ㄒ?guī)遵從和IT管理方案以減少數(shù)據(jù)丟失風險，也就是說，10家企業(yè)中就有約9家面臨因數(shù)據(jù)丟失或被盜而導(dǎo)致的財務(wù)風險。另外一個威脅磁盤數(shù)據(jù)安全性的問題就是磁盤或者移動存儲外設(shè)的丟失。無論是別人有意竊取還是自己不慎丟失，這種情況下，如果沒有可靠的加密算法對存儲設(shè)備上的數(shù)據(jù)進行加密，都會導(dǎo)致在磁盤上的某些重要的保密數(shù)據(jù)外泄。小到個人，將被侵犯個人隱私，大到國家，將威脅到國家安全。

從數(shù)據(jù)恢復(fù)的角度講，可以采用多種不同的備份方式對數(shù)據(jù)進行備份保護，一旦數(shù)據(jù)由于意外而損壞或者丟失，都可以進行恢復(fù)。按照備份粒度的不同可以分為塊級增量備份，文件級備份和整個的磁盤級備份。對于備份量的大小，塊級是最少的。磁盤級是最多的。

從數(shù)據(jù)加密的角度講，采用高級加密算法對整個數(shù)據(jù)進行加密，降低加密數(shù)據(jù)被破解的可能性。這樣，即使在移動存儲外設(shè)丟失的情況下，仍然能保證數(shù)據(jù)的不外泄，保密數(shù)據(jù)不會落入敵對勢力手中。

因此關(guān)鍵的問題在于如何利用數(shù)據(jù)恢復(fù)與加密技術(shù)，提高計算機系統(tǒng)的安全性，降低來自各個方面的對于重要數(shù)據(jù)的威脅，同時應(yīng)該具有廉價性和通用性。

目前，移動存儲設(shè)備(如移動硬盤，閃存盤)的使用越來越廣泛，幾乎已經(jīng)成為PC機的標準配置。移動存儲設(shè)備已經(jīng)和硬盤一樣成為PC機的存儲體系中不可缺少的一個重要環(huán)節(jié)。對于移動存儲設(shè)備上數(shù)據(jù)的保護與其他設(shè)備一樣重要。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種能夠提高現(xiàn)有存儲系統(tǒng)的安全性一種基于單文件系統(tǒng)磁盤加密與恢復(fù)的方法。

本發(fā)明的技術(shù)方案是：基于單文件系統(tǒng)磁盤加密與恢復(fù)的方法，其特征是含有如下步驟：對用戶指定了文件名的單文件行格式化，同時設(shè)置該文件的大小以及該文件加載為磁盤后進入該磁盤的登陸密碼；

將格式化完畢的文件加載為計算機系統(tǒng)的一個本地磁盤，盤符由用戶指定，提供給用戶使用；

在用戶使用過程中，對磁盤上的讀寫操作進行解密或者加密；

卸載該加載磁盤。

所述將文件加載為計算機本地磁盤步驟包括：判斷用戶使用模式，根據(jù)使用模式執(zhí)行相關(guān)命令；

如果用戶是以管理員模式將文件加載為磁盤，用戶可以向加載的磁盤中添加Log.txt文件，用來提供只讀文件的文件名稱，同時添加DRLog.txt文件，用來提供需要備份和恢復(fù)的文件名稱；向加載的磁盤中添加Log.txt和DRLog.txt中包含的文件，同時添加允許在用戶模式下自由使用并且不需要備份還原的文件；

如果用戶是以用戶模式將文件加載為磁盤，對于磁盤上由Log.txt指定名字的文件，在用戶模式下，只能進行讀操作；對于磁盤上的其他文件，在用戶模式下可以進行任意操作。

對磁盤上的讀寫操作進行解密或者加密步驟包括：每次磁盤上的讀操作都執(zhí)行以數(shù)據(jù)塊為單位的解密操作，每次磁盤上的寫操作都執(zhí)行以數(shù)據(jù)塊為單位的加密操作。

卸載加載磁盤步驟具體包括下列內(nèi)容：判斷是否需要備份DRLog.txt中的文件，如果需要備份，則在命令行模式中，以備份模式退出；如果不需要備份，則繼續(xù)判斷是否需要恢復(fù)DRLog.txt中的文件，需要恢復(fù)，則在命令行模式中，以恢復(fù)模式退出；如果不需要恢復(fù)DRLog.txt中的文件，則按普通方式退出。

所述備份模式為從管理員模式退出時，系統(tǒng)備份DRLog.txt中的文件，文件的備份以隱藏文件的形式存儲，然后執(zhí)行磁盤卸載操作。