技術(shù)領(lǐng)域

本發(fā)明實施例涉及數(shù)據(jù)存儲技術(shù)領(lǐng)域，尤其涉及一種取證數(shù)據(jù)隱蔽存儲的方法及裝置。

背景技術(shù)

在防范侵害計算機及網(wǎng)絡(luò)系統(tǒng)中的電子數(shù)據(jù)的行為時，將與之相關(guān)的電子數(shù)據(jù)確定為取證數(shù)據(jù)，以將不法分子繩之以法。取證數(shù)據(jù)已成為司法和計算機科學(xué)領(lǐng)域中十分重要的內(nèi)容，取證數(shù)據(jù)的隱蔽存儲是確保取證數(shù)據(jù)安全性的關(guān)鍵。

傳統(tǒng)取證數(shù)據(jù)存儲方法中，在磁盤常規(guī)扇區(qū)中，取證數(shù)據(jù)以文件形式存在，可以用文件瀏覽器對取證數(shù)據(jù)執(zhí)行查看、修改、刪除等操作，這就導(dǎo)致取證數(shù)據(jù)容易被常規(guī)手段發(fā)現(xiàn)和刪除。

為了解決這一問題，目前比較常用的是文件隱藏技術(shù)，如設(shè)置文件的屬性，或者通過驅(qū)動鉤子技術(shù)都可以實現(xiàn)文件隱藏，但是，這兩種文件隱藏技術(shù)的隱蔽性不強，容易被專業(yè)軟件偵測發(fā)現(xiàn)。而且驅(qū)動鉤子技術(shù)多會被一些殺毒軟件攔截，使隱藏功能失效。因此，目前尚且缺乏有效的取證數(shù)據(jù)的隱蔽存儲方法。

發(fā)明內(nèi)容

鑒于此，本發(fā)明的目的是提出一種取證數(shù)據(jù)隱蔽存儲的方法及裝置，以確保取證數(shù)據(jù)的安全性。為達此目的，本發(fā)明采用以下技術(shù)方案：

一方面，本發(fā)明實施例提供了一種取證數(shù)據(jù)隱蔽存儲的方法，包括：

通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)；

對于任一子取證數(shù)據(jù)，將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)。

另一方面，本發(fā)明實施例提供了一種取證數(shù)據(jù)隱蔽存儲的裝置，包括：

數(shù)據(jù)處理單元，用于通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)；

隨機存儲單元，用于對于任一子取證數(shù)據(jù)，將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)。

本發(fā)明實施例中提供的取證數(shù)據(jù)隱蔽存儲的方法及裝置確保了取證數(shù)據(jù)的安全性。本發(fā)明實施例中，首先通過加密和分片操作將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)，所有子取證數(shù)據(jù)都是用RSA公鑰加密，如果沒有私鑰，無法進行還原；且對于任一子取證數(shù)據(jù)，將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)，由于各子取證數(shù)據(jù)是隨機存儲的，且子取證數(shù)據(jù)是存儲于空閑扇區(qū)的，無法通過文件瀏覽器查看、修改或刪除取證數(shù)據(jù)，確保了取證數(shù)據(jù)的隱蔽性，從而提高了取證數(shù)據(jù)的安全性。

附圖說明

為了更加清楚地說明本發(fā)明示例性實施例的技術(shù)方案，下面對描述實施例中所需要用到的附圖做一簡單介紹。顯然，所介紹的附圖只是本發(fā)明所要描述的一部分實施例的附圖，而不是全部的附圖，對于本領(lǐng)域普通技術(shù)人員，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖得到其他的附圖。

圖1是本發(fā)明實施例一提供的取證數(shù)據(jù)隱蔽存儲的方法的流程圖；

圖2是本發(fā)明實施例二提供的取證數(shù)據(jù)隱蔽存儲的方法的優(yōu)選流程圖；

圖3是本發(fā)明實施例二提供的子取證數(shù)據(jù)格式化封裝表格的示意圖；

圖4是本發(fā)明實施例二中提供的定位空閑扇區(qū)的實現(xiàn)流程圖；

圖5是本發(fā)明實施例二提供的磁盤的主引導(dǎo)記錄中的部分分區(qū)表示意圖；

圖6是本發(fā)明實施例二中提供的數(shù)據(jù)加密封閉存儲的實現(xiàn)流程圖；

圖7是本發(fā)明實施例二中提供的取證數(shù)據(jù)隱蔽存儲的實現(xiàn)流程圖；

圖8是本發(fā)明實施例三提供的取證數(shù)據(jù)隱蔽存儲的裝置的結(jié)構(gòu)示意圖；

圖9是本發(fā)明實施例三提供的取證數(shù)據(jù)隱蔽存儲的裝置的優(yōu)選結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，以下將結(jié)合本發(fā)明實施例中的附圖，通過具體實施方式，完整地描述本發(fā)明的技術(shù)方案。顯然，所描述的實施例是本發(fā)明的一部分實施例，而不是全部的實施例，基于本發(fā)明的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下獲得的所有其他實施例，均落入本發(fā)明的保護范圍之內(nèi)。

實施例一：

圖1給出了本實施例一提供的取證數(shù)據(jù)隱蔽存儲的方法的流程圖。如圖1所示，取證數(shù)據(jù)隱蔽存儲的方法包括以下步驟：

步驟S10，通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)。

該步驟中，可以對取證數(shù)據(jù)先加密后分片，也可以對取證數(shù)據(jù)先分片后加密，優(yōu)選地，本實施例先對取證數(shù)據(jù)分片再對分片后的取證數(shù)據(jù)加密，以減輕后期重組時路由器的負擔(dān)，減少路由器資源消耗。

在對取證數(shù)據(jù)進行加密時，可以采用對稱加密技術(shù)，也可以采用非對稱加密技術(shù)，優(yōu)選地，本實施例采用非對稱加密的RSA公鑰加密技術(shù)，其密鑰是成對出現(xiàn)的，用公鑰加密的數(shù)據(jù)必需用私鑰才能解密，進一步提高了取證數(shù)據(jù)的安全性。