本發明公開了一種GHOST文件保密檢查方法及裝置，涉及計算機及信息安全領域，所述方法包括：對計算機中的GHOST文件進行保密檢查期間，在所述計算機的內存中設置虛擬磁盤；通過工具打開所述GHOST文件，提取所述GHOST文件的內容，并將所述GHOST文件的內容寫入所述虛擬磁盤；對已寫入所述虛擬磁盤的所述GHOST文件的內容進行保密檢查，并在完成保密檢查后，卸載所述虛擬磁盤。本發明實施例通過將GHOST文件的內容寫入內存中設置的虛擬磁盤，實現對GHOST文件的無痕檢查。

技術領域

本發明涉及計算機及信息安全領域，特別涉及一種GHOST文件保密檢查方法及裝置。

背景技術

GHOST文件由Symantec公司出產，由于可以出色的實現FAT16、FAT32、NTFS、OS2、EXT2、EXT3等多種硬盤分區格式的分區及硬盤的備份還原，被廣泛使用在各個政府機關、學校企業、醫院銀行中。

一般的電腦系統上也廣泛存在這類文件，故針對主機的信息保密檢查系統，需要對GHOST文件內容進行分析提取，以方便查看GHOST文件中是否存在敏感信息。

GHOST文件無法直接打開查看，保密檢查的目的是為了查找GHOST文件中是否含有涉密信息，因此保密檢查的第一步是打開GHOST文件，然后將GHOST文件里的內容存放到安全的地方再進行安全檢查。

由于Symantec公司拒絕公開任何GHOST格式的信息，所以直接解析GHOST文件格式，工作量巨大。一般公司直接調用Symantec公司的GhostExp、GhostLook等工具解析GHOST文件，并將GHOST文件的內容提取到本地硬盤，檢查結束后，再進行刪除。

上述檢查方式會在硬盤上留有GHOST文件的痕跡，也就是說，將GHOST文件的內容提取到硬盤中存儲，即便刪除硬盤上的數據，也可以通過恢復工具和手段進行數據還原，造成數據不安全，這與保密檢查的宗旨不符。

發明內容

根據本發明實施例提供一種GHOST文件保密檢查方法及裝置，實現無痕檢查GHOST文件。

根據本發明實施例提供的一種GHOST文件保密檢查方法，包括：

對計算機中的GHOST文件進行保密檢查期間，在所述計算機的內存中設置虛擬磁盤；

通過打開所述GHOST文件，讀取所述GHOST文件的內容，并將所述GHOST文件的內容寫入所述虛擬磁盤；

對已寫入所述虛擬磁盤的所述GHOST文件的內容進行保密檢查，并在完成保密檢查后，卸載所述虛擬磁盤。

優選地，所述的在計算機的內存中設置虛擬磁盤包括：

根據所述計算機的內存容量和所述GHOST 文件的數量，確定需要設置的虛擬磁盤的數量，以便在所述內存中創建相應數量的虛擬磁盤。

優選地，通過以下步驟打開所述GHOST文件：

通過調用Ghost文件查看器，打開所述GHOST文件。

優選地，還包括：

在調用所述Ghost文件查看器期間，屏蔽所述Ghost文件查看器的窗口。

優選地，所述的將所述GHOST文件的內容寫入所述虛擬磁盤包括：

當所述虛擬磁盤的數量大于或等于所述GHOST 文件的數量時，將所有GHOST 文件的內容依次寫入不同的虛擬磁盤。

優選地，所述的將所述GHOST文件的內容寫入所述虛擬磁盤包括：

當所述虛擬磁盤的數量小于所述GHOST 文件的數量時，按照所述虛擬磁盤的數量，對所有GHOST 文件進行分組；