專利名稱:一種磁盤數(shù)據(jù)保護(hù)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)數(shù)據(jù)保護(hù)領(lǐng)域,特別是涉及一種計算機(jī)磁盤數(shù)據(jù)保 護(hù)的方法和系統(tǒng)。
背景技術(shù):
隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的計算機(jī)連接到互聯(lián)網(wǎng)上。人們不但享受著互聯(lián)網(wǎng)給我們帶來的方便,同時人們也遭受著互聯(lián)網(wǎng)病毒帶來的 侵害。如果計算機(jī)中了病毒,不僅需要維護(hù)人員花費大量的時間來完成硬 盤格式化,重新安裝操作系統(tǒng)以及相關(guān)應(yīng)用軟件等工作,而且更重要的問 題是積累在硬盤中被病毒破壞的數(shù)據(jù)往往難以恢復(fù)。無論是對于企業(yè)還是 個人來說,這種損失都是難以承受的。對于以上問題,在目前的市場上, 已經(jīng)有了一些磁盤數(shù)據(jù)的保護(hù)方法,但是這些方法往往需要外擴(kuò)的PCI保 護(hù)卡或需要集成到主板上帶有保護(hù)功能的BootROM等設(shè)備配合。在計算 機(jī)啟動過程中,這些方法首先通過PCI卡或者BootROM等外擴(kuò)設(shè)備加載 數(shù)據(jù)保護(hù)程序,然后再在數(shù)據(jù)保護(hù)程序的監(jiān)控下啟動磁盤中的操作系統(tǒng)并 監(jiān)控操作系統(tǒng)讀寫操作,從而實現(xiàn)對磁盤數(shù)據(jù)保護(hù)的功能。因此迫切需要 一種通用性強(qiáng)的不依賴于任何額外設(shè)備的磁盤數(shù)據(jù)保 護(hù)系統(tǒng)和方法。發(fā)明內(nèi)容因此,本發(fā)明的目的是設(shè)計一種不依賴PCI卡或BootROM等設(shè)備的 1個或多個磁盤數(shù)據(jù)的保護(hù)方法和系統(tǒng)。為了實現(xiàn)上述發(fā)明目的,根據(jù)本發(fā)明的一個方面,提供了一種磁盤數(shù) 據(jù)保護(hù)方法,包括以下步驟1) 從最前端存有系統(tǒng)引導(dǎo)模塊的磁盤啟動計算機(jī),其中該磁盤還存 有數(shù)字簽名;2) 執(zhí)行系統(tǒng)引導(dǎo)模塊,以探測計算機(jī)中存在的磁盤;3) 執(zhí)行系統(tǒng)引導(dǎo)模塊,以根據(jù)探測到的磁盤上的數(shù)字簽名檢測該磁盤是否已被系統(tǒng)引導(dǎo)模塊初始化;4) 執(zhí)行系統(tǒng)引導(dǎo)模塊,以將自身復(fù)制到未被所述系統(tǒng)引導(dǎo)模塊初始 化的磁盤,并寫入數(shù)字簽名;5) 基于快照機(jī)制對所有磁盤進(jìn)行保護(hù)。根據(jù)本發(fā)明的另 一方面,未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤包括一 個或多個》茲盤。根據(jù)本發(fā)明的又一方面,將系統(tǒng)引導(dǎo)模塊復(fù)制到未被所述系統(tǒng)引導(dǎo)模 塊初始化的》茲盤的最前端的128KB空間。根據(jù)本發(fā)明的又一方面,上述步驟4)后包括步驟對未被系統(tǒng)引導(dǎo) 模塊初始化的磁盤進(jìn)行保護(hù)屬性設(shè)置。根據(jù)本發(fā)明的又一方面,將數(shù)字簽名和保護(hù)屬性設(shè)置信息寫入未被系 統(tǒng)引導(dǎo)模塊初始化的磁盤的16 MB - 512B至16 MB位置。根據(jù)本發(fā)明的又一方面,上述步驟5)包括在內(nèi)存中為未被系統(tǒng)引導(dǎo)模塊初始化的磁盤構(gòu)建一個臨時第 一扇區(qū), 截獲的對第 一扇區(qū)的讀寫請求都映射到臨時第 一扇區(qū);根據(jù)所述臨時第一扇區(qū)上的啟動分區(qū)的文件類型引導(dǎo)操作系統(tǒng)啟動。 根據(jù)本發(fā)明的再一方面,還提供了一種磁盤數(shù)據(jù)保護(hù)系統(tǒng),包括 系統(tǒng)引導(dǎo)模塊,其用于從最前端存有該系統(tǒng)引導(dǎo)模塊的磁盤啟動計算 機(jī),其中該磁盤還存有數(shù)字簽名;探測計算機(jī)中存在的磁盤;根據(jù)該探測 到的磁盤上的數(shù)字簽名檢測該磁盤是否已被所述系統(tǒng)引導(dǎo)模塊初始化;將 系統(tǒng)引導(dǎo)模塊復(fù)制到未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤,寫入數(shù)字簽 名,基于快照機(jī)制對所有磁盤進(jìn)行保護(hù),引導(dǎo)操作系統(tǒng)啟動;讀寫保護(hù)驅(qū)動模塊,其用于操作系統(tǒng)啟動后,基于快照機(jī)制對所有磁 盤進(jìn)行保護(hù)。根據(jù)本發(fā)明的再一方面,上述系統(tǒng)引導(dǎo)模塊包括磁盤探測模塊、認(rèn)證 模塊、初始化模塊、數(shù)據(jù)保護(hù)模塊和磁盤引導(dǎo)模塊,其中 磁盤探測模塊用于探測計算機(jī)中存在的磁盤;認(rèn)證模塊用于根據(jù)探測到的磁盤上的數(shù)字簽名檢測該磁盤是否已被初始化4莫塊初始化;初始化模塊用于將系統(tǒng)引導(dǎo)模塊復(fù)制到該磁盤,并寫入數(shù)字簽名; 數(shù)據(jù)保護(hù)模塊用于在操作系統(tǒng)啟動前,基于快照機(jī)制對所有磁盤進(jìn)行保護(hù);磁盤引導(dǎo)模塊用于引導(dǎo)操作系統(tǒng)啟動。根據(jù)本發(fā)明的再一方面,上述系統(tǒng)引導(dǎo)模塊還包括人機(jī)交互模塊,其 用于對未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤進(jìn)行保護(hù)屬性設(shè)定。本發(fā)明的效果在于只要將本發(fā)明的模塊,寫入到計算機(jī)中現(xiàn)有的任何 一個可啟動的存儲設(shè)備,例如硬盤,U盤,光盤以及網(wǎng)絡(luò)啟動鏡像等,并 從該存儲設(shè)備啟動就可以對本地所有硬盤進(jìn)行讀寫保護(hù),不需要增加額外地硬件設(shè)備而且不基于特定的硬件,具有成本低廉,通用性強(qiáng)的優(yōu)點;在 實施的過程中安裝方便,并且支持多磁盤保護(hù);而且本發(fā)明能夠支持引導(dǎo) Windows和Linux操:作系統(tǒng)啟動。
以下,結(jié)合附圖來詳細(xì)說明本發(fā)明的實施例,其中圖1是基于快照機(jī)制的磁盤空間示意圖。圖2是基于快照機(jī)制的系統(tǒng)讀寫流程圖。圖3是初始化后的磁盤空間整體布局示意圖。
具體實施方式
從原理上,本發(fā)明采用快照機(jī)制來完成對本地磁盤數(shù)據(jù)保護(hù)?;诖?機(jī)制的磁盤空間如圖l所示。正常運行的情況下,操作系統(tǒng)讀寫請求尺寸 一般為4KB。因此映射粒度(chunk)采用4KB的尺寸,在圖中用一個塊 表示。源巻是被保護(hù)的分區(qū)。私有巻是存放對源巻寫入的數(shù)據(jù)的臨時存儲 分區(qū),分為已寫入數(shù)據(jù)的空間和未使用的空間。邏輯巻是當(dāng)前時刻對用戶 或操作系統(tǒng)體現(xiàn)的由源巻和私有巻組成的邏輯分區(qū)。圖中的箭頭表示映射 表,它是一組地址指針,用來維護(hù)邏輯巻、源巻和私有巻的映射關(guān)系?;诳煺諜C(jī)制的系統(tǒng)讀寫流程圖如圖2所示首先截獲系統(tǒng)中對源巻 的讀寫請求,在映射表中根據(jù)請求的讀寫范圍查找對應(yīng)的映射粒度。如果 映射表指針指向私有巻則說明映射粒度已經(jīng)在私有巻上,直接對私有巻上 的映射粒度進(jìn)行讀寫。如果映射表指針指向源巻則說明對應(yīng)的映射粒度在 源巻上,因此還需要進(jìn)一步判斷是讀操作還是寫操作。如果是讀操作直接 從源巻讀取數(shù)據(jù)即可。如果是寫操作則采用COW (Copy On Write)方法 首先將源巻中的映射粒度復(fù)制到內(nèi)存,然后將要寫入的數(shù)據(jù)寫入到該塊內(nèi) 存中。接下來修改映射表指針使指針指向私有巻上未被使用的映射粒度上。最后將該塊內(nèi)存中的數(shù)據(jù)寫入到私有巻中該映射粒度上?;谝陨显恚景l(fā)明提供了一種磁盤數(shù)據(jù)保護(hù)方法。從帶有系統(tǒng)引 導(dǎo)模塊的磁盤啟動計算機(jī),在計算機(jī)啟動的過程中首先檢測系統(tǒng)中是否有 其它磁盤存在,如果存在其它磁盤則將系統(tǒng)?I導(dǎo)模塊復(fù)制到其它磁盤的最 前端,同時基于快照機(jī)制提供保護(hù)功能。這樣保證系統(tǒng)存在單磁盤或多磁 盤的情況下,以后無論從哪塊磁盤啟動都能夠提供數(shù)據(jù)保護(hù)功能。然后,加載讀寫保護(hù)模塊,由其負(fù)責(zé)磁盤數(shù)據(jù)的讀寫保護(hù)。具體步驟如下計算機(jī)從存在本發(fā)明系統(tǒng)的磁盤啟動,本發(fā)明的系統(tǒng)? 1導(dǎo)模塊運行。 對計算機(jī)中存在的磁盤進(jìn)行探測,判斷是否存在其它磁盤。此步驟通 過INT13讀操作實現(xiàn)的。對每個磁盤通道進(jìn)行讀取第一扇區(qū)的操作,如果 能夠正確返回磁盤第一扇區(qū)信息則說明該磁盤通道上有磁盤存在,如果沒 有》茲盤第 一扇區(qū)信息返回說明該;茲盤通道上沒有f茲盤。判斷其它磁盤是否被系統(tǒng)?I導(dǎo)模塊正確初始化過,從而檢測未被系統(tǒng) 引導(dǎo)模塊初始化的磁盤,對該磁盤進(jìn)行初始化。分別讀取每個探測到的磁盤的固定位置,例如16MB-512B,此位置由 系統(tǒng)引導(dǎo)模塊指定。以此固定位置起始的 一個扇區(qū)大小的區(qū)域保存了用戶 針對這塊磁盤設(shè)定的信息和數(shù)字簽名。設(shè)定的信息包括該磁盤上分區(qū)數(shù) 量、每個分區(qū)的大小、分區(qū)起始偏移、分區(qū)讀寫權(quán)限、分區(qū)類型、分區(qū)上 文件系統(tǒng)類型。數(shù)字簽名是一個獨特的并且固定內(nèi)容的字符串。如果數(shù)字 簽名不存在或者出錯,則認(rèn)為該磁盤未經(jīng)初始化,磁盤上的配置信息無效; 相反地,如果數(shù)字簽名正確則認(rèn)為該磁盤已經(jīng)被初始化,磁盤上的配置信 息有效。對于未經(jīng)初始化的/f茲盤,對其初始化。初始化的步驟如下步驟1, 將磁盤的保護(hù)分區(qū)和非保護(hù)分區(qū)之前的空間清零,例如;茲盤的0B至16MB 空間。步驟2,因為系統(tǒng)引導(dǎo)模塊鏡像小于128KB,所以將系統(tǒng)引導(dǎo)模塊 的鏡像復(fù)制到磁盤最開始的128KB空間。步驟3,在磁盤第16MB的前一 個扇區(qū),也即從磁盤的16MB-512B位置起始的空間,寫入正確的數(shù)字簽 名。由于系統(tǒng)引導(dǎo)模塊自身擁有自動復(fù)制功能,如步驟2所示的,所以系 統(tǒng)可I導(dǎo)模塊鏡像會被自動復(fù)制到計算機(jī)系統(tǒng)中所有的可寫存儲設(shè)備,例如 磁盤、U盤等,這樣無論通過任何存儲設(shè)備啟動都會首先執(zhí)行系統(tǒng)引導(dǎo)模 塊,并通過系統(tǒng)引導(dǎo)模塊提供的磁盤保護(hù)功能對磁盤進(jìn)行數(shù)據(jù)保護(hù)。如此 則實現(xiàn)了保護(hù)功能不會與具體的某一硬件相關(guān)。在確認(rèn)所有磁盤都被初始化過后,提示用戶對i茲盤進(jìn)4亍保護(hù)屬性設(shè) 置。通過基本輸入輸出系統(tǒng)和用戶交互,用戶可以針對每塊找到的磁盤進(jìn) 行針對該磁盤的分區(qū)設(shè)定。分區(qū)設(shè)定包括添加、刪除分區(qū),設(shè)定分區(qū)大小、 分區(qū)讀寫權(quán)限、分區(qū)類型、分區(qū)上文件系統(tǒng)類型。用戶還可以設(shè)定由哪塊 磁盤上的哪個分區(qū)啟動。經(jīng)過以上步驟;茲盤空間整體布局如圖3所示,共分為5個部分,其中 任何兩部分之間都用大小為32KB的保護(hù)間隔相隔。首先是圖中的空間1, 其是系統(tǒng)引導(dǎo)模塊啟動鏡像,大小為128KB;圖中的空間2用于存放和用 戶交互的字體、圖片。圖中的空間3是磁盤第16MB位置的前一個扇區(qū), 用于存放數(shù)字簽名和用戶配置信息;圖中的空間4是用戶設(shè)定的保護(hù)分區(qū) 和非保護(hù)分區(qū);空間5是私有分區(qū),磁盤中剩余的存儲空間都設(shè)置為私有 分區(qū)。以上數(shù)據(jù)僅作為優(yōu)選實施例的數(shù)據(jù),但本發(fā)明空間大小并不局限于 這些數(shù)據(jù)。在以上步驟進(jìn)行的同時,保存BIOS提供的INT13入口,并用帶保護(hù) 功能的INT13函數(shù)替換掉BIOS的INT13函數(shù),對磁盤數(shù)據(jù)進(jìn)行保護(hù)。本發(fā)明的帶保護(hù)功能的INT13函數(shù)實現(xiàn)了快照機(jī)制。它攔截所有的硬 盤讀寫請求,根據(jù)讀寫請求的范圍來確定具體執(zhí)行操作。如果是對受保護(hù) 的分區(qū)寫請求,則將該寫操作重定向到私有分區(qū)中的相應(yīng)位置,同時修改 映射表,使從用戶角度看到的邏輯分區(qū)是正確的。如果是對受保護(hù)的分區(qū) 讀請求,則首先根據(jù)映射表判斷數(shù)據(jù)是在受保護(hù)的分區(qū)上還是在私有分區(qū) 上,然后將數(shù)據(jù)讀出返回給用戶。如果不是對受保護(hù)的分區(qū)的讀寫請求則 直接對硬盤指定的位置讀寫,完成用戶的請求。因為磁盤上第一扇區(qū)包含主引導(dǎo)記錄(MBR)和分區(qū)表,通常被用于 配合引導(dǎo)模塊啟動,所以本發(fā)明默認(rèn)對所有磁盤的第 一扇區(qū)中的內(nèi)容提供 保護(hù),第一扇區(qū)中的內(nèi)容不能夠被隨意寫入和讀取。為了動態(tài)的根據(jù)用戶 設(shè)定的參數(shù)啟動,根據(jù)用戶設(shè)定的參數(shù)在內(nèi)存中為磁盤構(gòu)建一個臨時第一 扇區(qū),該扇區(qū)包含了臨時主引導(dǎo)記錄和臨時分區(qū)表。截獲的對第一扇區(qū)的 讀寫請求都映射到相應(yīng)^f茲盤的臨時第 一扇區(qū)上。根據(jù)上述生成的臨時第一扇區(qū)的內(nèi)容來引導(dǎo)操作系統(tǒng)啟動。首先在臨 時分區(qū)表中找到啟動分區(qū),然后根據(jù)啟動分區(qū)的文件系統(tǒng)類型來判斷分區(qū) 上的操作系統(tǒng)是Windows還是Linux。如果分區(qū)類型為FAT32或NTFS則 通過加載該分區(qū)中的第一扇區(qū)來引導(dǎo)Windows啟動。如果分區(qū)類型為EXT2或EXT3 ,則針對這兩種文件系統(tǒng)的讀寫接口將Linux內(nèi)核加載到內(nèi) 存中,然后引導(dǎo)Linux啟動。由于BIOS提供的INT13磁盤讀寫接口性能差,所以現(xiàn)在主流的操作 系統(tǒng)在啟動后都會用讀寫性能較好的硬盤讀寫驅(qū)動程序來替代BIOS的 INT13。為了提供完善的保護(hù),在操作系統(tǒng)啟動后本發(fā)明攔截操作系統(tǒng)發(fā) 給磁盤讀寫驅(qū)動程序的讀寫請求,提供對磁盤數(shù)據(jù)的讀寫保護(hù)。將在操作系統(tǒng)啟動過程中使用的映射表和臨時第 一扇區(qū)的地址放到 系統(tǒng)內(nèi)存某一位置處。修改BIOS的E820MAP,將上述的內(nèi)存區(qū)域標(biāo)記為 保留的,因此操作系統(tǒng)不會修改該內(nèi)存區(qū)域的內(nèi)容。操作系統(tǒng)啟動后,搜 索內(nèi)存找到映射表和臨時第 一扇區(qū)信息,根據(jù)映射表對受保護(hù)的分區(qū)提供 讀寫保護(hù)?;谏鲜龃疟P讀寫保護(hù)的原理,在操作系統(tǒng)提供的對磁盤讀寫 函數(shù)之上插入一層過濾層。過濾層截獲操作系統(tǒng)對磁盤的讀寫信息,根據(jù) 讀寫范圍查找映射表對應(yīng)的映射粒度。如果映射表指針指向私有分區(qū)則直 接對私有分區(qū)上的映射粒度進(jìn)行讀寫。如果映射表指針指向被保護(hù)的分區(qū) 則說明對應(yīng)的映射粒度在被保護(hù)的分區(qū)上,需要進(jìn)一步判斷是讀操作還是 寫操作。如果是讀操作,直接從被保護(hù)的分區(qū)讀取數(shù)據(jù)。如果是寫操作, 則采用COW (Copy On Write)方法將數(shù)據(jù)寫到私有分區(qū)上并修改映射表 指針使指針指向私有分區(qū)上的相應(yīng)映射粒度。對于本領(lǐng)域普通技術(shù)人員來說,本發(fā)明可以釆用磁盤數(shù)據(jù)保護(hù)系統(tǒng)來 實現(xiàn),該系統(tǒng)主要包括系統(tǒng)引導(dǎo)模塊和讀寫保護(hù)驅(qū)動模塊,其中系統(tǒng)引導(dǎo) 模塊又進(jìn)一步包括磁盤探測模塊、認(rèn)證模塊、人機(jī)交互模塊、數(shù)據(jù)保護(hù) 模塊和磁盤引導(dǎo)模塊。磁盤探測模塊,用于對計算機(jī)中存在的磁盤進(jìn)行探測,判斷是否存在 其它磁盤。認(rèn)證模塊,用于判斷其它磁盤是否被系統(tǒng)引導(dǎo)模塊正確初始化。 初始化才莫塊,用于對沒有初始化的其它^f茲盤進(jìn)^^初始化。 人機(jī)交互模塊,用于在確認(rèn)所有磁盤都被初始化過后,提示用戶對磁盤進(jìn)行保護(hù)屬性設(shè)置。數(shù)據(jù)保護(hù)模塊,用于保存BIOS提供的INT13入口 ,并用帶保護(hù)功能的INT13函數(shù)替換掉BIOS的INT13函數(shù),對磁盤數(shù)據(jù)進(jìn)行保護(hù)。磁盤S1導(dǎo)模塊,根據(jù)用戶設(shè)定的參數(shù)在內(nèi)存中為磁盤構(gòu)建一個臨時第一扇區(qū),然后將臨時扇區(qū)的地址傳遞給數(shù)據(jù)保護(hù)模塊。根據(jù)臨時第一扇區(qū)9的內(nèi)容引導(dǎo)操作系統(tǒng)啟動。讀寫保護(hù)驅(qū)動模塊,用于在操作系統(tǒng)啟動后攔截操作系統(tǒng)發(fā)給磁盤讀 寫驅(qū)動程序的讀寫請求,提供對磁盤數(shù)據(jù)的讀寫保護(hù)。應(yīng)該注意到并理解,在不脫離后附的權(quán)利要求所要求的本發(fā)明的精神 和范圍的情況下,能夠?qū)ι鲜鲈敿?xì)描述的本發(fā)明做出各種修改和改進(jìn)。因 此,要求保護(hù)的技術(shù)方案的范圍不受所給出的任何特定示范教導(dǎo)的限制。
權(quán)利要求
1.一種磁盤數(shù)據(jù)保護(hù)方法,其特征在于,包括以下步驟1)從最前端存有系統(tǒng)引導(dǎo)模塊的磁盤啟動計算機(jī),其中所述最前端存有系統(tǒng)引導(dǎo)模塊的磁盤還存有數(shù)字簽名;2)執(zhí)行系統(tǒng)引導(dǎo)模塊,以探測計算機(jī)中存在的磁盤;3)執(zhí)行系統(tǒng)引導(dǎo)模塊,以根據(jù)所述探測到的磁盤上的數(shù)字簽名來檢測所述探測到的磁盤是否已被所述系統(tǒng)引導(dǎo)模塊初始化;4)執(zhí)行系統(tǒng)引導(dǎo)模塊,以將所述系統(tǒng)引導(dǎo)模塊復(fù)制到未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤,并寫入數(shù)字簽名;5)基于快照機(jī)制對所有磁盤進(jìn)行保護(hù)。
2. 如權(quán)利要求l所述的方法,其特征在于,所述未被所述系統(tǒng)引導(dǎo)模 塊初始化的石茲盤包括一個或多個-茲盤。
3. 如權(quán)利要求1所述的方法,其特征在于,將所述系統(tǒng)引導(dǎo)模塊復(fù)制 到所述未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤的最前端的128KB空間。
4. 如權(quán)利要求l所述的方法,其特征在于,所述步驟4)后包括步驟 對所述未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤進(jìn)行保護(hù)屬性設(shè)置。
5. 如權(quán)利要求4所述的方法,其特征在于,將所述數(shù)字簽名和所述保 護(hù)屬性設(shè)置信息寫入所述未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤的 16MB —512B至16MB位置。
6. 如權(quán)利要求l所述的方法,其特征在于,所述步驟5)包括在內(nèi)存中為所述未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤構(gòu)建一個臨時 第 一扇區(qū),截獲的對第 一扇區(qū)的讀寫請求都映射到所述臨時第 一扇區(qū); 根據(jù)所述臨時第 一扇區(qū)上的啟動分區(qū)的文件類型引導(dǎo)操作系統(tǒng)啟動。
7. —種磁盤數(shù)據(jù)保護(hù)系統(tǒng),其特征在于,包括系統(tǒng)引導(dǎo)模塊,其用于從最前端存有所述系統(tǒng)? 1導(dǎo)模塊的磁盤啟動計 算機(jī),其中所述最前端存有系統(tǒng)引導(dǎo)模塊的磁盤還存有數(shù)字簽名;探測計 算機(jī)中存在的磁盤;根據(jù)所述探測到的磁盤上的數(shù)字簽名來檢測所述探測 到的磁盤是否已被所述系統(tǒng)引導(dǎo)模塊初始化;將所述系統(tǒng)引導(dǎo)模塊復(fù)制到 未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤,寫入數(shù)字簽名,基于快照機(jī)制對所 有磁盤進(jìn)行保護(hù),引導(dǎo)操作系統(tǒng)啟動;讀寫保護(hù)驅(qū)動模塊,其用于操作系統(tǒng)啟動后,基于快照機(jī)制對所有磁盤進(jìn)行保護(hù)。
8. 如權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)引導(dǎo)模塊包括磁 盤探測模塊、認(rèn)證模塊、初始化模塊、數(shù)據(jù)保護(hù)模塊和磁盤引導(dǎo)模塊,其中所述磁盤探測模塊用于探測計算機(jī)中存在的磁盤;所述認(rèn)證模塊用于根據(jù)所述探測到的磁盤上的數(shù)字簽名檢測所述探 測到的磁盤是否已被所述初始化模塊初始化;所述初始化模塊用于將所述磁盤探測模塊、認(rèn)證模塊、數(shù)據(jù)保護(hù)模塊 和磁盤引導(dǎo)模塊復(fù)制到未被初始化模塊初始化的磁盤,并寫入數(shù)字簽名;所述數(shù)據(jù)保護(hù)模塊用于在操作系統(tǒng)啟動前,基于快照機(jī)制對所有磁盤 進(jìn)行保護(hù);所述磁盤引導(dǎo)模塊用于引導(dǎo)操作系統(tǒng)啟動。
9. 如權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)引導(dǎo)模塊還包括 人機(jī)交互模塊,其用于對所述未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤進(jìn)行保 護(hù)屬性設(shè)定。
全文摘要
本發(fā)明提供一種磁盤數(shù)據(jù)保護(hù)方法,該方法包括如下步驟從最前端存有系統(tǒng)引導(dǎo)模塊的磁盤啟動計算機(jī),其中該最前端存有系統(tǒng)引導(dǎo)模塊的磁盤還存有數(shù)字簽名;執(zhí)行系統(tǒng)引導(dǎo)模塊探測計算機(jī)中存在的磁盤;執(zhí)行系統(tǒng)引導(dǎo)模塊根據(jù)該磁盤上的數(shù)字簽名檢測該磁盤是否已被所述系統(tǒng)引導(dǎo)模塊初始化;執(zhí)行系統(tǒng)引導(dǎo)模塊將自身復(fù)制到未被所述系統(tǒng)引導(dǎo)模塊初始化的磁盤,并寫入數(shù)字簽名;基于快照機(jī)制對所有磁盤進(jìn)行保護(hù),其間引導(dǎo)操作系統(tǒng)啟動。通過本方法中的系統(tǒng)引導(dǎo)模塊的自我復(fù)制,實現(xiàn)了不基于特定的硬件的硬盤數(shù)據(jù)保護(hù),具有成本低廉,通用性強(qiáng)的優(yōu)點,而且在實施的過程中安裝方便,并且支持多磁盤保護(hù)。
文檔編號G06F12/14GK101246458SQ20081010123
公開日2008年8月20日 申請日期2008年2月29日 優(yōu)先權(quán)日2008年2月29日
發(fā)明者碩 馮, 春 宋, 歡 張, 焦尚偉, 王冬雷 申請人:中國科學(xué)院計算技術(shù)研究所