技術(shù)領(lǐng)域

本發(fā)明涉及一種加密文件恢復(fù)方法，尤其是涉及一種VMware場景中恢復(fù)NTFS高級(jí)加密文件的方法，對(duì)NTFS高級(jí)加密文件進(jìn)行安全、正確地恢復(fù)。

背景技術(shù)

服務(wù)器虛擬化已成為IT界現(xiàn)在的熱門話題之一，目前服務(wù)器虛擬化應(yīng)用市場的領(lǐng)先者是VMware，其產(chǎn)品占據(jù)了半數(shù)以上的市場份額，其VMware?ESX?Server虛擬化產(chǎn)品是其虛擬化平臺(tái)應(yīng)用管理的主要角色之一，VMware?ESX?Server將每個(gè)虛擬機(jī)與服務(wù)器硬件及其他虛擬機(jī)相隔離，確保在某個(gè)虛擬機(jī)崩潰時(shí)不會(huì)影響其他虛擬機(jī)。虛擬機(jī)相互之間不會(huì)泄露數(shù)據(jù)，而且應(yīng)用程序只能通過配置的網(wǎng)絡(luò)連接進(jìn)行通信，VMware?ESX?Server將虛擬機(jī)環(huán)境封裝為一組文件包括虛擬機(jī)存儲(chǔ)文件VMDK和配置文件VMX等，以便備份、移動(dòng)和復(fù)制。

現(xiàn)有的VMware虛擬化保護(hù)技術(shù)主要采用的vStorage?API接口來完成，VMware?ESX?Server提供了方便的vStorage?API接口，其中的虛擬磁盤開發(fā)工具包(VDDK：VMware’s?Virtual?Disk?Development?Kit)用于對(duì)虛擬機(jī)的數(shù)據(jù)存儲(chǔ)文件VMDK和配置文件VMX進(jìn)行讀取。

VMware的虛擬機(jī)備份主要通過三個(gè)步驟完成：靜默應(yīng)用、對(duì)虛擬機(jī)做快照，對(duì)虛擬機(jī)的數(shù)據(jù)文件和配置文件進(jìn)行復(fù)制遷移，而對(duì)于虛擬機(jī)的數(shù)據(jù)恢復(fù)則可以通過多種技術(shù)完成，一般根據(jù)恢復(fù)粒度的大小分為以下三種應(yīng)用：

1.整臺(tái)虛擬機(jī)粒度恢復(fù)，即恢復(fù)時(shí)將備份時(shí)的所有VMDK和VMX文件恢復(fù)到指定位置；

2.文件級(jí)粒度恢復(fù)，即通過讀取VMDK文件的二進(jìn)制數(shù)據(jù)來解析虛擬機(jī)的文件系統(tǒng)，識(shí)別文件系統(tǒng)中某個(gè)文件的數(shù)據(jù)存儲(chǔ)的位置，從VMDK中讀取該位置的二進(jìn)制數(shù)據(jù)恢復(fù)到指定的位置；

3.應(yīng)用級(jí)粒度恢復(fù)，即通過解析虛擬機(jī)的文件系統(tǒng)對(duì)應(yīng)用注冊(cè)表和配置信息進(jìn)行識(shí)別，比如判斷Exchange應(yīng)用的恢復(fù)將會(huì)分析文件系統(tǒng)下該應(yīng)用包含的應(yīng)用程序文件和用戶數(shù)據(jù)文件，將這些文件通過文件級(jí)粒度恢復(fù)的方式來完成應(yīng)用級(jí)的恢復(fù)。

EFS使用PKI(Public?Key?Infrastructure)公鑰基制的加密系統(tǒng)。EFS加密文件時(shí)，系統(tǒng)會(huì)先生成FEK(File?Encryption?Key)加密密鑰，然后結(jié)合FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，文件系統(tǒng)利用該系統(tǒng)的公鑰加密FEK并存儲(chǔ)在同一個(gè)加密文件中，最終對(duì)該文件進(jìn)行存盤。用戶訪問加密的文件時(shí)，文件系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密文件內(nèi)容。

NTFS(New?Technology?File?System)為Microsoft的Windows系列操作系統(tǒng)提供文件系統(tǒng)，其中基于Windows2000及以上版本操作系統(tǒng)集成了EFS(Encrypting?File?System)加密文件系統(tǒng)來提供基于文件系統(tǒng)級(jí)的文件加密方法，通過在Windows文件的屬性中提供的高級(jí)選項(xiàng)來控制啟用或關(guān)閉該文件的加密，加密了文件或文件夾以后，用戶可以像使用普通文件或者文件夾一樣使用它，也就是說，對(duì)于合法用戶來說，加密對(duì)于該用戶是透明的，但是對(duì)于未授權(quán)用戶，則就無法打開這些經(jīng)過加密的文件或文件夾，所以EFS加密是一種綁定用戶方式的加密，其表現(xiàn)為用戶訪問加密文件時(shí)文件系統(tǒng)首先判斷該用戶的合法性(其中包含該用戶的UserID系統(tǒng)依序分配，用戶名稱等用戶信息)然后才能打開文件，但是如果該用戶不是加密文件的合法用戶那么將會(huì)收到“訪問拒絕”的錯(cuò)誤提示。

目前已知的VWware虛擬機(jī)使用文件級(jí)粒度恢復(fù)方式EFS加密文件時(shí)，采用的方式是將已備份的虛擬機(jī)通過掛載或注冊(cè)的方式將虛擬機(jī)啟動(dòng)，然后使用合法的用戶進(jìn)入NTFS文件系統(tǒng)后使用Windows?API(Application?Programming?Interface，應(yīng)用程序編程接口)讀取文件，此時(shí)讀取的數(shù)據(jù)都是經(jīng)過解密以后的數(shù)據(jù)，再將該讀取的數(shù)據(jù)恢復(fù)到指定的位置完成恢復(fù)。該種方式需要內(nèi)置虛擬機(jī)平臺(tái)并且需要啟動(dòng)虛擬機(jī)的文件系統(tǒng)然后使用合法用戶登錄才能正常讀取到數(shù)據(jù)和恢復(fù)數(shù)據(jù)，該方式在操作系統(tǒng)重裝或者磁盤被完全格式化的時(shí)候可以滿足恢復(fù)的需求，而對(duì)于EFS加密文件被刪除以后操作系統(tǒng)并沒有重新安裝或者使用EFS加密后有備份用戶證書的情況下，則使用上述的方式將造成虛擬機(jī)平臺(tái)需要占用額外的空間，啟動(dòng)虛擬機(jī)的文件系統(tǒng)需要占用CPU和內(nèi)存資源，其整機(jī)恢復(fù)數(shù)據(jù)量大或者流程繁雜也使得恢復(fù)效率極低。

發(fā)明內(nèi)容