1.一種基于加密分區進行電子數據文件保護的方法，其特征在于,包括如下步驟：

101：進行身份確認，使用賬號密碼登錄或者使用第三方賬號授權登錄；

102：確認用戶身份后，如果已創建加密分區，直接掛載；如果未創建，開始創建：選擇分區存儲位置、設置分區容量、設置分區掛載盤符、設置安全刪除驗證碼、設置自動鎖定時間和解鎖密碼，完成設置后，讀取用戶硬盤識別號和電腦識別號，隨機形成分區加密密碼，采用該密碼對分區加密初始化；初始化完成后掛載加密分區；分區加密密碼、解鎖密碼、安全刪除驗證碼通過SHA加密后存放在云端密鑰存儲模塊；

103：掛載加密分區后，進行卸載、刪除、鎖定、修改屬性、備份和恢復管理操作；

104：加密分區創建后，受分區保護模塊隱藏保護，未授權，禁止對分區及分區里存儲文件進行讀寫刪除操作；用戶登錄后，自動為分區分配一個盤符，掛載在我的電腦里，退出時，從我的電腦卸載加密分區，釋放加密分區的盤符；

105：將用戶賬戶密碼信息加密存儲在云端，用戶登錄時，與客戶端身份認證模塊進行比對確認身份；

106：在用戶創建加密分區時，將隨機生成的具有唯一識別的分區加密密鑰、解鎖密碼、安全刪除驗證碼通過SHA加密后存放在云端；云端身份認證模塊確認登錄用戶身份后，密鑰存儲模塊從云端返回加密后的加密密鑰，在客戶端解密后用于解密加密分區；解鎖和刪除加密分區時，客戶端上傳加密解鎖密鑰和安全刪除驗證碼到云端，密鑰存儲模塊進行比對判斷，返回結果到客戶端；

107：將用戶電腦識別碼、硬盤識別碼、加密分區存儲位置、日志數據采集到云端，用于創建多個加密分區后的遠程管理，泄密時，進行泄密核查；

101包括如下步驟：

201：進入客戶端后，首先與云服務端通信，判定用戶是否登錄，如果已經登錄，直接進入透明加密模塊；如果未登錄，進入下一步；

202：對未登錄用戶判定其有無賬戶；

203-1：對于有賬戶的，引導登錄；

203-2：對沒有賬戶的，引導其注冊新用戶，注冊數據進行SHA加密后，上傳到云端身份認證模塊；

203-3：對沒有賬戶的，引導其使用第三方賬戶授權登錄，授權登錄后，采用電腦和硬盤唯一識別碼，自動生成一個用戶賬戶信息，并關聯第三方信息，進行SHA加密后，上傳到云端身份認證模塊；

204：登錄的賬戶密碼獲得驗證通過、第三方賬戶登錄獲得授權的，進入透明加密模塊；未通過驗證和獲得授權的，返回上一步；

102包括如下步驟：

301：身份認證通過后，首先判定在當前電腦上，有無用戶創建的加密分區；

302：如果有加密分區，直接掛載加密分區；如果沒有，啟動透明加密分區模塊，引導創建加密分區；

303-1：創建加密分區，首先選擇硬盤的物理分區；

303-2：然后設置分區的容量大小、盤符、名字；

303-3：根據用戶電腦、硬盤唯一識別號，隨機抽取生成一個分區加密密碼，并將此加密密碼進行SHA加密后，上傳到云服務端密鑰存儲模塊；

304：完成303的設置后，采用透明加密，開始初始化加密分區；

305：創建加密分區完成，或已有加密分區，將其采用用戶自定義或自動分配一個盤符，掛載顯示在我的電腦里。