一種具有雙操作系統(tǒng)的計(jì)算機(jī)及其實(shí)現(xiàn)方法
【專利摘要】本發(fā)明公開了一種實(shí)現(xiàn)計(jì)算機(jī)雙操作系統(tǒng)的方法�����,該方法包括如下步驟:將所述計(jì)算機(jī)的磁盤劃分為第一、二磁盤主分區(qū)及若干邏輯磁盤分區(qū)��,并將第一����、二操作系統(tǒng)分別安裝于所述第一、二磁盤主分區(qū)��;從所述第一�����、二操作系統(tǒng)的啟動(dòng)選項(xiàng)中刪除另一個(gè)操作系統(tǒng)的啟動(dòng)項(xiàng)�����;修改所述磁盤的主引導(dǎo)記錄MBR�����,使得所述計(jì)算機(jī)在啟動(dòng)時(shí)�,自動(dòng)啟動(dòng)所述第一操作系統(tǒng);對(duì)所述第一操作系統(tǒng)進(jìn)行配置����,以隱藏所述第二操作系統(tǒng)的所述第二磁盤主分區(qū)及所用邏輯磁盤分區(qū)����;修改第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR�,使得在檢測(cè)到所述計(jì)算機(jī)插入U(xiǎn)Key時(shí)啟動(dòng)所述第二操作系統(tǒng);對(duì)所述第二操作系統(tǒng)進(jìn)行配置���,以隱藏所述第一個(gè)操作系統(tǒng)的所述第一磁盤主分區(qū)及所用邏輯磁盤分區(qū)���。
【專利說明】一種具有雙操作系統(tǒng)的計(jì)算機(jī)及其實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及測(cè)試【技術(shù)領(lǐng)域】,尤其涉及一種磁盤加密測(cè)試方法�����。
【背景技術(shù)】
[0002]縮略語和關(guān)鍵術(shù)語定義
[0003]MBR:Master Boot Record���,主引導(dǎo)記錄,又叫做主引導(dǎo)扇區(qū)����,是計(jì)算機(jī)開機(jī)后訪問硬盤時(shí)所必須要讀取的首個(gè)扇區(qū),它在硬盤上的三維地址為(柱面�,磁頭�����,扇區(qū))=(0,0,1)0
[0004]PBR:Partit1n boot record���,也稱為 VBR(Volume Boot Record),是磁盤各個(gè)分區(qū)的引導(dǎo)記錄�。
[0005]Sector:扇區(qū),磁盤的每一面被分為很多條磁道�,即表面上的一些同心圓,越接近中心�����,圓就越小���。而每一個(gè)磁道又按512個(gè)字節(jié)為單位劃分為等分�����,叫做扇區(qū)�。
[0006]UKey:是一種通過USB直接與計(jì)算機(jī)相連�����、具有密碼驗(yàn)證功能、可靠高速的小型存儲(chǔ)設(shè)備�。本文所述的UKey,在插入計(jì)算機(jī)后��,表現(xiàn)為一個(gè)USB-CDR0M啟動(dòng)盤��,具備啟動(dòng)操作系統(tǒng)的功能��。
[0007]PBA:Pre-boot Authenticat1n�,啟動(dòng)前驗(yàn)證,在啟動(dòng)操作系統(tǒng)前進(jìn)行認(rèn)證����。本文中的認(rèn)證方式是密碼驗(yàn)證。只有輸入正確的密碼�����,才能繼續(xù)運(yùn)行���,而后啟動(dòng)安全操作系統(tǒng)��。
[0008]自由系統(tǒng):安裝在計(jì)算機(jī)上的操作系統(tǒng),供用戶自由使用��,可以不進(jìn)行磁盤加密。
[0009]安全系統(tǒng):或稱敏感系統(tǒng)�,是安裝在計(jì)算機(jī)上的操作系統(tǒng),但進(jìn)行磁盤加密����,并部署安全防護(hù)軟件,用于訪問內(nèi)部敏感數(shù)據(jù)��。
[0010]PBR重定向:本文中的方法會(huì)修改安全操作系統(tǒng)的系統(tǒng)盤PBR����,以顯示PBA認(rèn)證界面及實(shí)現(xiàn)啟動(dòng)磁盤加密的安全系統(tǒng),在啟動(dòng)安全操作系統(tǒng)后��,系統(tǒng)讀取該P(yáng)BR時(shí)����,會(huì)通過磁盤過濾驅(qū)動(dòng),將原始的PBR(修改前備份)傳遞給上層����,確保系統(tǒng)正常工作。
[0011]當(dāng)今����,對(duì)信息安全的重視已經(jīng)被推到了一個(gè)前所未有的高度��。特別是政府�����、金融以及一些涉密企業(yè)對(duì)公司內(nèi)部的數(shù)據(jù)防護(hù)更是尤為重視�����。在這類行業(yè)��,員工的工作辦公往往會(huì)分配兩臺(tái)計(jì)算機(jī)��。一臺(tái)自由計(jì)算機(jī)����,用于日常工作�,包括訪問網(wǎng)絡(luò)、收發(fā)郵件等����。另一臺(tái)為敏感計(jì)算機(jī),用于訪問內(nèi)部敏感數(shù)據(jù)�。敏感計(jì)算機(jī)通過磁盤加密以及網(wǎng)絡(luò)隔離等技術(shù)保證計(jì)算機(jī)上的數(shù)據(jù)的安全性。
[0012]對(duì)于這種部署方式對(duì)于用戶而言使用起來非常不便,同時(shí)浪費(fèi)大量的硬件資源���。但基于一臺(tái)物理計(jì)算機(jī),現(xiàn)有技術(shù)很難支撐它完成兩種功能計(jì)算機(jī)的使命�����。
[0013]目前市場(chǎng)上針對(duì)自由機(jī)與工作機(jī)的整合方案���,主要是通過虛擬安全系統(tǒng)實(shí)現(xiàn)�。通過在自由機(jī)上安裝安全防護(hù)軟件�����,在原有系統(tǒng)中創(chuàng)建虛擬磁盤�。同時(shí)在該操作系統(tǒng)中為用戶提供接口,供用戶切換到受保護(hù)的虛擬安全環(huán)境中��。該虛擬安全環(huán)境功能上等效于敏感計(jì)算機(jī)的功能��。
[0014]通過分析上述現(xiàn)有技術(shù)���,可以發(fā)現(xiàn)存在以下缺點(diǎn):
[0015](I)自由計(jì)算機(jī)中需安裝安全軟件��,影響正常使用的系統(tǒng)性能和工作效率����。
[0016](2)無法進(jìn)行僅針對(duì)虛擬安全環(huán)境的磁盤級(jí)的加密。
[0017](3)虛擬安全存儲(chǔ)一般在現(xiàn)有系統(tǒng)中�����,通過文件存儲(chǔ)重定向技術(shù)將虛擬安全系統(tǒng)中的文件重定向到自由系統(tǒng)中的安全區(qū)域�����。若重定向不穩(wěn)定����,會(huì)引起文件泄密。
[0018](4)不能使自由計(jì)算機(jī)完全脫離安全防護(hù)系統(tǒng)而獨(dú)立存在���。并且對(duì)于現(xiàn)有的磁盤加密技術(shù)并不能支持對(duì)運(yùn)行多系統(tǒng)的計(jì)算機(jī)進(jìn)行加密處理���。
【發(fā)明內(nèi)容】
[0019]針對(duì)現(xiàn)有技術(shù)的局限性,我們提出基于Ukey啟動(dòng)的單機(jī)雙系統(tǒng)的解決方案
[0020]首先�,指定物理機(jī)進(jìn)行雙系統(tǒng)部署,并分別指定為自由計(jì)算機(jī)和敏感計(jì)算機(jī)��。自由機(jī)操作系統(tǒng)不做任何安全防護(hù)軟件的部署工作;敏感計(jì)算機(jī)進(jìn)行安全防護(hù)軟件部署��,并進(jìn)行磁盤加密��。這樣就使自由計(jì)算機(jī)和敏感計(jì)算機(jī)共存于同一物理計(jì)算機(jī)�,并且使自由計(jì)算機(jī)可以脫離安全防護(hù)軟件而獨(dú)立存在����。
[0021]再次,通過對(duì)計(jì)算機(jī)啟動(dòng)管理器進(jìn)行修改����,保證計(jì)算機(jī)通電后只能自然進(jìn)入自由計(jì)算機(jī)系統(tǒng)。保證自有計(jì)算機(jī)的可用性��,并保留原始所有的用戶操作習(xí)慣不做改變���。
[0022]最后��,運(yùn)行敏感操作系統(tǒng)通過安全防護(hù)軟件進(jìn)行系統(tǒng)PBR重定向����,并進(jìn)行UKey配置�����。保證被磁盤加密的敏感操作系統(tǒng)可以正常被啟動(dòng)。這樣��,通過UKey引導(dǎo)���,并結(jié)合安全防護(hù)系統(tǒng)的作用�����,使得對(duì)多系統(tǒng)環(huán)境下進(jìn)行磁盤加密的系統(tǒng)可以正常被啟動(dòng)���。
[0023]為解決上述技術(shù)問題,本發(fā)明提出了一種實(shí)現(xiàn)計(jì)算機(jī)雙操作系統(tǒng)的方法��,該方法包括如下步驟:
[0024]I)將所述計(jì)算機(jī)的磁盤劃分為第一���、二磁盤主分區(qū)及若干邏輯分區(qū)����,并將第一��、二操作系統(tǒng)分別安裝于所述第一����、二磁盤主分區(qū)���;
[0025]2)從所述第一、二操作系統(tǒng)的啟動(dòng)選項(xiàng)中刪除另一個(gè)操作系統(tǒng)的啟動(dòng)項(xiàng)��;
[0026]3)修改所述磁盤的主引導(dǎo)記錄MBR�����,使得所述計(jì)算機(jī)在啟動(dòng)時(shí)��,自動(dòng)啟動(dòng)所述第一操作系統(tǒng)����;
[0027]4)對(duì)所述第一操作系統(tǒng)進(jìn)行配置����,以隱藏所述第二操作系統(tǒng)的所述第二磁盤主分區(qū)及該第二操作系統(tǒng)所用邏輯分區(qū);
[0028]5)修改第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR�����,使得在檢測(cè)到所述計(jì)算機(jī)插入U(xiǎn)Key時(shí)啟動(dòng)所述第二操作系統(tǒng)�;
[0029]6)對(duì)所述第二操作系統(tǒng)進(jìn)行配置�,以隱藏所述第一個(gè)操作系統(tǒng)的所述第一磁盤主分區(qū)及該第一操作系統(tǒng)所用邏輯分區(qū)���。
[0030]進(jìn)一步���,所述第一操作系統(tǒng)為普通操作系統(tǒng),所述第二操作系統(tǒng)為安全操作系統(tǒng)���。
[0031]進(jìn)一步����,對(duì)述第二操作系統(tǒng)所在磁盤主分區(qū)及其所用邏輯分區(qū)進(jìn)行加密操作�����。
[0032]進(jìn)一步�,所述步驟4)和6)中通過安裝文件系統(tǒng)過濾驅(qū)動(dòng)或者刪除支持特定文件系統(tǒng)的驅(qū)動(dòng)實(shí)現(xiàn)隱藏所述第一或第二操作系統(tǒng)所在的磁盤主分區(qū)及邏輯分區(qū)。
[0033]進(jìn)一步�,在所述步驟5)中在啟動(dòng)所述第二操作系統(tǒng)之前,載入一啟動(dòng)程序bootloader���,實(shí)現(xiàn):顯示所述第二磁盤主分區(qū)認(rèn)證界面PBA��、解密所述第二磁盤主分區(qū)數(shù)據(jù)��、并將所述第二操作系統(tǒng)的原始PBR拷貝到所述計(jì)算機(jī)內(nèi)存中某一特定啟動(dòng)地址��,對(duì)所述磁盤和內(nèi)存進(jìn)行初始化��,然后跳轉(zhuǎn)到所述特定啟動(dòng)地址�����,啟動(dòng)所述第二操作系統(tǒng)����。
[0034]為解決上述技術(shù)問題,本發(fā)明提出了一種具有雙操作系統(tǒng)的計(jì)算機(jī)�����,該計(jì)算機(jī)包括一磁盤和內(nèi)存�����,所述磁盤上存儲(chǔ)有主引導(dǎo)記錄MBR���,將所述磁盤劃分為第一、第二磁盤主分區(qū)及若干邏輯分區(qū)���,在所述第一�����、二磁盤主分區(qū)上安裝第一��、二操作系統(tǒng)���;
[0035]在所述第一�、二操作系統(tǒng)的啟動(dòng)選項(xiàng)中刪除另一個(gè)操作系統(tǒng)的啟動(dòng)項(xiàng)����;
[0036]對(duì)所述第一操作系統(tǒng)進(jìn)行配置,以隱藏所述第二操作系統(tǒng)的所述第二磁盤主分區(qū)及該第二操作系統(tǒng)所用邏輯分區(qū)��;
[0037]對(duì)所述第二操作系統(tǒng)進(jìn)行配置�,以隱藏所述第一操作系統(tǒng)的所述第一磁盤主分區(qū)及該第一操作系統(tǒng)所用邏輯分區(qū);
[0038]修改所述主引導(dǎo)記錄MBR���,使計(jì)算機(jī)在啟動(dòng)時(shí)�����,自動(dòng)啟動(dòng)所述第一操作系統(tǒng)�����;
[0039]修改所述第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR��,使得在檢測(cè)到所述計(jì)算機(jī)插入U(xiǎn)Key時(shí)啟動(dòng)第二操作系統(tǒng)�����。
[0040]進(jìn)一步����,所述第一操作系統(tǒng)為普通操作系統(tǒng),所述第二操作系統(tǒng)為安全操作系統(tǒng)����。
[0041]進(jìn)一步,通過安裝文件系統(tǒng)過濾驅(qū)動(dòng)或者刪除支持特定文件系統(tǒng)的驅(qū)動(dòng)實(shí)現(xiàn)隱藏所述第一或第二操作系統(tǒng)所在的磁盤主分區(qū)及邏輯分區(qū)�����。
[0042]進(jìn)一步�����,所述修改第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR使得:在啟動(dòng)所述第二操作系統(tǒng)之前�,載入一啟動(dòng)程序bootloader,實(shí)現(xiàn):顯示所述第二磁盤主分區(qū)認(rèn)證界面PBA�、解密所述第二磁盤主分區(qū)數(shù)據(jù)、并將所述第二操作系統(tǒng)的原始PBR拷貝到所述計(jì)算機(jī)內(nèi)存中某一特定啟動(dòng)地址�����,對(duì)所述磁盤和內(nèi)存進(jìn)行初始化�����,然后跳轉(zhuǎn)到所述特定啟動(dòng)地址���,啟動(dòng)所述第二操作系統(tǒng)�����。
[0043]為解決上述技術(shù)問題����,本發(fā)明提出了一種啟動(dòng)上述計(jì)算機(jī)的操作系統(tǒng)的方法����,該方法包括以下步驟:
[0044]I)檢測(cè)所述計(jì)算機(jī)是否插入了 UKey,如果是,則進(jìn)入步驟2)���,如果否進(jìn)入步驟3)��;
[0045]2)直接啟動(dòng)第一操作系統(tǒng)����,進(jìn)入步驟4);
[0046]3)顯示所述第二磁盤主分區(qū)認(rèn)證界面PBA����,提示用戶輸入密碼,如果用戶輸入正確的密碼�����,則啟動(dòng)第二操作系統(tǒng)�,然后進(jìn)入步驟5),如果用戶輸入的密碼錯(cuò)誤��,則直接進(jìn)入步驟5)��;
[0047]4)啟動(dòng)結(jié)束����;
[0048]其中,在所述第二操作系統(tǒng)啟動(dòng)后����,如果檢測(cè)到所述UKey從所述計(jì)算機(jī)拔出,則該第二操作系統(tǒng)將被禁用����,直至再次檢測(cè)到將所述所述UKey插入所述計(jì)算機(jī)。
[0049]通過本發(fā)明提出的方案�,取得了以下技術(shù)效果:
[0050]1、保證自由計(jì)算機(jī)等效的自由操作系統(tǒng)工作效率不受任何影響�。并保存原有的所有用戶操作習(xí)慣。
[0051]2�、實(shí)現(xiàn)了磁盤加密功能在多系統(tǒng)環(huán)境下的正常使用、運(yùn)行�����。通過UKey綁定(啟動(dòng)時(shí)需要UKey���,啟動(dòng)后檢測(cè)UKey)�����,確保系統(tǒng)安全�����。
【專利附圖】
【附圖說明】
[0052]圖1是本申請(qǐng)雙操作系統(tǒng)的組成框圖�;
[0053]圖2是本申請(qǐng)?jiān)谟?jì)算機(jī)上配置雙操作系統(tǒng)的方法流程圖;
[0054]圖3是本申請(qǐng)16bit解密程序流程圖����;
[0055]圖4是本發(fā)明第一實(shí)施例中雙操作系統(tǒng)的實(shí)現(xiàn)流程圖;
[0056]圖5是本發(fā)明第二實(shí)施例中雙操作系統(tǒng)的實(shí)現(xiàn)流程圖�����。
【具體實(shí)施方式】
[0057]本申請(qǐng)所涉及的計(jì)算機(jī)不僅僅包括普通的PC機(jī)(家用PC機(jī)����,工作用商務(wù)PC機(jī)),也包括筆記本電腦����,平板電腦,智能手機(jī)���,PDA等各種可以配置雙操作系統(tǒng)的電子設(shè)備或終端����。
[0058]計(jì)算機(jī)上配置有硬件設(shè)備:主存儲(chǔ)器如磁盤、內(nèi)存以及計(jì)算機(jī)必須具備的CPU���,電源,主板等設(shè)備�����,以及聲卡�����,顯卡�����,網(wǎng)卡等可選的內(nèi)部設(shè)備����,以及選配的各種外部設(shè)備,如:鍵盤���,鼠標(biāo)�����,相機(jī)等�����;上述設(shè)備僅為例舉����,而非窮舉,其他未列舉的符合本發(fā)明思路的設(shè)備也包含在本發(fā)明保護(hù)的范圍內(nèi)���。
[0059]附圖1列舉了一種計(jì)算機(jī)的實(shí)施方式���,該計(jì)算機(jī)主要包括:磁盤,內(nèi)存�����,以及CPU��,其中磁盤包括主啟動(dòng)記錄MBR�����,是計(jì)算機(jī)開機(jī)后訪問硬盤時(shí)所必須要讀取的首個(gè)扇區(qū)�,它在硬盤上的三維地址為(柱面����,磁頭�,扇區(qū))=(0,0,1) ο將磁盤分區(qū):第一磁盤主分區(qū),第二磁盤主分區(qū)及包含多個(gè)邏輯分區(qū)的擴(kuò)展分區(qū)�,每個(gè)磁盤分區(qū)分別包括分區(qū)啟動(dòng)記錄PBR���,也稱為VBR(Volume Boot Record)�,是磁盤各個(gè)分區(qū)的引導(dǎo)記錄��。在每個(gè)磁盤主分區(qū)中各包括一個(gè)操作系統(tǒng)�����,一個(gè)是普通操作系統(tǒng)����,一個(gè)是安全操作系統(tǒng)。安全操作系統(tǒng)所在的磁盤分區(qū)包括PBA(Pre-boot Authenticat1n)�����,在啟動(dòng)操作系統(tǒng)前進(jìn)行認(rèn)證���。在計(jì)算機(jī)啟動(dòng)時(shí)�,檢測(cè)到Ukey,則輸出分區(qū)驗(yàn)證界面�����,提示用戶輸入密碼��,本文中的認(rèn)證方式是密碼驗(yàn)證��。只有輸入正確的密碼���,才能繼續(xù)運(yùn)行�,而后啟動(dòng)安全操作系統(tǒng)�����。
[0060]在計(jì)算機(jī)上配置雙操作系統(tǒng)的方法步驟如圖2所示如下:
[0061]I)安裝雙系統(tǒng)
[0062]首先對(duì)整個(gè)磁盤進(jìn)行規(guī)劃�����,即確定分別用于自由系統(tǒng)和安全系統(tǒng)的磁盤分區(qū)��,每個(gè)系統(tǒng)都可以有多個(gè)磁盤分區(qū)。
[0063]然后�����,分別安裝自由系統(tǒng)和安全系統(tǒng)����。
[0064]2)對(duì)雙系統(tǒng)環(huán)境,都會(huì)有多系統(tǒng)啟動(dòng)菜單項(xiàng)�����。應(yīng)從相應(yīng)操作系統(tǒng)的啟動(dòng)選項(xiàng)中刪除另一個(gè)操作系統(tǒng)的啟動(dòng)條目�。
[0065]3)修改MBR�,使計(jì)算機(jī)在啟動(dòng)時(shí),自動(dòng)選擇啟動(dòng)自由操作系統(tǒng)����。
[0066]4)修改安全系統(tǒng)的系統(tǒng)盤PBR,以接管控制功能�����,解密數(shù)據(jù)���,以保證正常運(yùn)行�。
[0067]通過PBR重定向,修改安全操作系統(tǒng)的系統(tǒng)盤PBR���,以顯示PBA認(rèn)證界面及實(shí)現(xiàn)啟動(dòng)磁盤加密的安全系統(tǒng)�,在啟動(dòng)安全操作系統(tǒng)后��,系統(tǒng)讀取該P(yáng)BR時(shí)�����,會(huì)通過磁盤過濾驅(qū)動(dòng)��,將原始的PBR(修改前備份)傳遞給上層�����,確保系統(tǒng)正常工作����。
[0068]此處通過3段16bit程序?qū)崿F(xiàn),三者相互配合���,接管控制功能��,以完成:顯示PBA認(rèn)證界面����;解密磁盤數(shù)據(jù),拷貝原始PBR到內(nèi)存0x7c00處��,然后注冊(cè)HOOK INT 13h和INT 15h的鉤子程序���;最后����,從0x7c00處執(zhí)行原始PBR�����,正常啟動(dòng)系統(tǒng)���,參見附圖3。
[0069]具體來說�,第一個(gè)是bootsector,512字節(jié)����,修改完后,保存在系統(tǒng)盤的PBR位置(系統(tǒng)盤第一扇區(qū))。第二個(gè)是bootloadersector�,512字節(jié),保存在加密記錄文件中��,由bootsector載入到內(nèi)存��。第三個(gè)是bootloader�����,20多K的程序����,由bootsector載入到內(nèi)存。
[0070]5)在自由系統(tǒng)中設(shè)置�,隱藏安全系統(tǒng)所用的磁盤分區(qū)。對(duì)Windows系統(tǒng)�����,安裝文件系統(tǒng)過濾驅(qū)動(dòng)來實(shí)現(xiàn)����;對(duì)Linux系統(tǒng),刪除支持NTFS文件系統(tǒng)的驅(qū)動(dòng)����。
[0071]6)在安全系統(tǒng)中部署軟件��,包括驅(qū)動(dòng)(用于隱藏磁盤分區(qū)的文件系統(tǒng)過濾驅(qū)動(dòng)��、用于磁盤加解密的磁盤過濾驅(qū)動(dòng))和應(yīng)用(設(shè)置隱藏自由系統(tǒng)所用的分區(qū)的程序����,檢測(cè)UKey是否存在的程序等)���。
[0072]7)對(duì)安全系統(tǒng)所用的所有磁盤分區(qū)執(zhí)行磁盤加密�����。
[0073]具體實(shí)施例1
[0074]實(shí)施例1中計(jì)算機(jī)中的雙操作系統(tǒng)為雙Win7雙系統(tǒng)�。
[0075]實(shí)施例1技術(shù)方案詳細(xì)的實(shí)現(xiàn)過程如下����,參見附圖4:
[0076]I)對(duì)硬盤進(jìn)行分區(qū),本例中將磁盤劃分為6個(gè)分區(qū)���,其中C:和D:分區(qū)為主分區(qū)類型,然后剩余空間全部創(chuàng)建為一個(gè)擴(kuò)展分區(qū)����,再從中分別創(chuàng)建邏輯分區(qū)E:�����,F(xiàn):��,G:和H:����。
[0077]將Win7 A安裝到C:分區(qū)�,將Win7 B安裝到D:分區(qū)。規(guī)劃分別用于Win7 A和Win7 B的分區(qū)�。本例中,分區(qū)C:���,E:和F:用于Win7 A����,分區(qū)D:���,G:和H:用于Win7 B����。
[0078]2)確定Win7 A為自由系統(tǒng),Win7 B為安全系統(tǒng)��。
[0079]3)使用Win7系統(tǒng)自帶的bcdedit.exe程序��,從Win7 A和Win7 B的啟動(dòng)項(xiàng)中刪除對(duì)方的啟動(dòng)項(xiàng)��。
[0080]4)修改MBR的分區(qū)表�����,設(shè)置C:為活動(dòng)分區(qū)(分區(qū)標(biāo)記為0x80表示活動(dòng)分區(qū))����,分區(qū)D:設(shè)置為非活動(dòng)分區(qū)(分區(qū)標(biāo)記0x00)。
[0081]在自由系統(tǒng)Win7 A中安裝文件系統(tǒng)過濾驅(qū)動(dòng)��,并將分區(qū)D:�,G:和H:的設(shè)備名稱傳遞給過濾驅(qū)動(dòng),以隱藏這三個(gè)分區(qū)���。
[0082]5)修改Win7 B系統(tǒng)的系統(tǒng)盤PBR(分區(qū)D:的PBR)�,保留其前84個(gè)字節(jié)(其中有跳轉(zhuǎn)指令�����、NTFS標(biāo)記及NTFS文件系統(tǒng)參數(shù)塊)�,并確保其最后兩個(gè)字節(jié)為0x55,OxAA,其余部分為匯編代碼�,用于載入一個(gè)扇區(qū)長度的程序bootloaderSector。
[0083]此處通過3段16bit程序?qū)崿F(xiàn)���,三者相互配合��,接管控制功能�����,以完成:顯示PBA認(rèn)證界面���;解密磁盤數(shù)據(jù),拷貝原始PBR到內(nèi)存0x7c00處���,然后注冊(cè)HOOK INT 13h和INT 15h的鉤子程序����;最后��,從0X7c00處執(zhí)行原始PBR�,正常啟動(dòng)系統(tǒng)�。
[0084]具體來說�����,第一個(gè)是bootsector�����,512字節(jié)���,修改完后�,保存在系統(tǒng)盤的PBR位置(系統(tǒng)盤第一扇區(qū))����。第二個(gè)是bootloadersector,512字節(jié)��,保存在加密記錄文件中�����,由bootsector載入到內(nèi)存��。第三個(gè)是bootloader,20多K的程序��,由bootsector載入到內(nèi)存�����。
[0085]6)在安全系統(tǒng)Win7 B中部署軟件�,包括用于隱藏分區(qū)的文件系統(tǒng)過濾驅(qū)動(dòng)����、磁盤加解密的磁盤過濾驅(qū)動(dòng),以及檢測(cè)UKey是否存在的服務(wù)程序等�����。通過設(shè)置程序?qū)⒎謪^(qū)C:��,E:和F:的設(shè)備名稱傳遞給文件系統(tǒng)過濾驅(qū)動(dòng)�����,從而在安全操作系統(tǒng)中隱藏這三個(gè)分區(qū)����。
[0086]7)ffin7 B啟動(dòng)后,服務(wù)程序檢測(cè)UKey,一旦發(fā)現(xiàn)UKey不存在或被拔出�����,立即限制用戶使用該系統(tǒng)(禁用鼠標(biāo)和鍵盤)����。
[0087]經(jīng)過上述部署后,效果如下:
[0088]I)用戶直接開機(jī)�����,啟動(dòng)自由系統(tǒng)Win7 A���,此時(shí)只能看到三個(gè)用于該系統(tǒng)的分區(qū)���。
[0089]2)用戶插上UKey,開機(jī)后�����,顯示PBA認(rèn)證界面�����,輸入正確的密碼,進(jìn)入安全操作系統(tǒng)�����;若輸入錯(cuò)誤的密碼�����,則無法進(jìn)入安全操作系統(tǒng)�����。安全操作系統(tǒng)啟動(dòng)后�,若用戶拔掉UKey����,則鼠標(biāo)和鍵盤都被禁用,除非再次插入U(xiǎn)Key�����,否則無法使用該系統(tǒng)�����。
[0090]具體實(shí)施例2
[0091]實(shí)施例1中計(jì)算機(jī)中的雙操作系統(tǒng)為WinXP/Win7雙系統(tǒng)
[0092]結(jié)合上述附圖,描述實(shí)施例2技術(shù)方案詳細(xì)的實(shí)現(xiàn)過程如下���,參見附圖5:
[0093]I)對(duì)硬盤進(jìn)行分區(qū)���,本例中將磁盤劃分為6個(gè)分區(qū),其中C:和D:分區(qū)為主分區(qū)類型��,然后剩余空間全部創(chuàng)建為一個(gè)擴(kuò)展分區(qū)�����,再從中分別創(chuàng)建邏輯分區(qū)E:����,F(xiàn):,G:和H:��。
[0094]將WinXP安裝到C:分區(qū)�,將Win7安裝到D:分區(qū)。規(guī)劃分別用于WinXP和Win7的分區(qū)�。本例中,分區(qū)C:����,E:和F:用于WinXP��,分區(qū)D:�,G:和H:用于Win7����。
[0095]2)確定Win7為自由系統(tǒng),WinXP為安全系統(tǒng)��。
[0096]3)使用Win7系統(tǒng)自帶的bcdedit.exe程序��,從Win7啟動(dòng)項(xiàng)中刪除WinXP的啟動(dòng)項(xiàng)���;在WinXP中,修改boot, ini����,刪除Win7的啟動(dòng)項(xiàng)。
[0097]4)修改MBR的分區(qū)表�,設(shè)置D:為活動(dòng)分區(qū)(分區(qū)標(biāo)記為0x80表示活動(dòng)分區(qū)),分區(qū)C:設(shè)置為非活動(dòng)分區(qū)(分區(qū)標(biāo)記0x00)�����。
[0098]在自由系統(tǒng)Win7中安裝文件系統(tǒng)過濾驅(qū)動(dòng)���,并將分區(qū)C:�����,E:和F:的設(shè)備名稱傳遞給過濾驅(qū)動(dòng)��,以隱藏這三個(gè)分區(qū)����。
[0099]5)修改WinXP系統(tǒng)的系統(tǒng)盤PBR(分區(qū)C:的PBR),保留其前84個(gè)字節(jié)(其中有跳轉(zhuǎn)指令����、NTFS標(biāo)記及NTFS文件系統(tǒng)參數(shù)塊),并確保其最后兩個(gè)字節(jié)為0x55���,OxAA,其余部分為匯編代碼�����,用于載入一個(gè)扇區(qū)長度的程序bootloaderSector�。
[0100]此處通過3段16bit程序?qū)崿F(xiàn)���,三者相互配合���,接管控制功能�����,以完成:顯示PBA認(rèn)證界面����;解密磁盤數(shù)據(jù)����,拷貝原始PBR到內(nèi)存0x7c00處,然后注冊(cè)HOOK INT 13h和INT 15h的鉤子程序�;最后,從0X7c00處執(zhí)行原始PBR��,正常啟動(dòng)系統(tǒng)��。
[0101]具體來說�,第一個(gè)是bootsector���,512字節(jié)�����,修改完后�����,保存在系統(tǒng)盤的PBR位置(系統(tǒng)盤第一扇區(qū))��。第二個(gè)是bootloadersector����,512字節(jié),保存在加密記錄文件中�����,由bootsector載入到內(nèi)存���。第三個(gè)是bootloader����,20多K的程序�,由bootsector載入到內(nèi)存。
[0102]6)在安全系統(tǒng)WinXP中部署軟件���,包括用于隱藏分區(qū)的文件系統(tǒng)過濾驅(qū)動(dòng)���、磁盤加解密的磁盤過濾驅(qū)動(dòng)���,以及檢測(cè)UKey是否存在的服務(wù)程序等。通過設(shè)置程序?qū)⒎謪^(qū)D:�,G:和H:的設(shè)備名稱傳遞給文件系統(tǒng)過濾驅(qū)動(dòng),從而在安全操作系統(tǒng)中隱藏這三個(gè)分區(qū)�����。
[0103]7) WinXP啟動(dòng)后����,服務(wù)程序檢測(cè)UKey,一旦發(fā)現(xiàn)UKey不存在或被拔出��,立即限制用戶使用該系統(tǒng)(禁用鼠標(biāo)和鍵盤)�。
[0104]經(jīng)過上述部署后,效果如下:
[0105]I)用戶直接開機(jī)�����,啟動(dòng)自由系統(tǒng)Win7���,此時(shí)只能看到三個(gè)用于該系統(tǒng)的分區(qū)�。
[0106]2)用戶插上UKey��,開機(jī)后�����,顯示PBA認(rèn)證界面�����,輸入正確的密碼���,進(jìn)入安全操作系統(tǒng)WinXP ;若輸入錯(cuò)誤的密碼���,則無法進(jìn)入安全操作系統(tǒng)。安全操作系統(tǒng)啟動(dòng)后��,若用戶拔掉UKey���,則鼠標(biāo)和鍵盤都被禁用�,除非再次插入U(xiǎn)Key����,否則無法使用該系統(tǒng)�����。
[0107]以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換以及改進(jìn)等���,均應(yīng)保護(hù)在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種實(shí)現(xiàn)計(jì)算機(jī)雙操作系統(tǒng)的方法,該方法包括如下步驟: 1)將所述計(jì)算機(jī)的磁盤劃分為第一�、二磁盤主分區(qū)及若干邏輯分區(qū),并將第一�、二操作系統(tǒng)分別安裝于所述第一���、二磁盤主分區(qū)�; 2)從所述第一、二操作系統(tǒng)的啟動(dòng)選項(xiàng)中刪除另一個(gè)操作系統(tǒng)的啟動(dòng)項(xiàng)�����; 3)修改所述磁盤的主引導(dǎo)記錄MBR�����,使得所述計(jì)算機(jī)在啟動(dòng)時(shí)����,自動(dòng)啟動(dòng)所述第一操作系統(tǒng); 4)對(duì)所述第一操作系統(tǒng)進(jìn)行配置�����,以隱藏所述第二操作系統(tǒng)的所述第二磁盤主分區(qū)及該第二操作系統(tǒng)所用邏輯分區(qū)�����; 5)修改第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR���,使得在檢測(cè)到所述計(jì)算機(jī)插入U(xiǎn)Key時(shí)啟動(dòng)所述第二操作系統(tǒng)�����; 6)對(duì)所述第二操作系統(tǒng)進(jìn)行配置��,以隱藏所述第一個(gè)操作系統(tǒng)的所述第一磁盤主分區(qū)及該第一操作系統(tǒng)所用邏輯分區(qū)�。
2.根據(jù)權(quán)利要求1所述的方法,所述第一操作系統(tǒng)為普通操作系統(tǒng)���,所述第二操作系統(tǒng)為安全操作系統(tǒng)���。
3.根據(jù)權(quán)利要求1所述的方法,對(duì)所述第二操作系統(tǒng)所在磁盤主分區(qū)及其所用邏輯分區(qū)進(jìn)行加密操作��。
4.根據(jù)權(quán)利要求1所述的方法�,所述步驟4)和6)中通過安裝文件系統(tǒng)過濾驅(qū)動(dòng)或者刪除支持特定文件系統(tǒng)的驅(qū)動(dòng)實(shí)現(xiàn)隱藏所述第一或第二操作系統(tǒng)所在的磁盤主分區(qū)及邏輯分區(qū)。
5.根據(jù)權(quán)利要求3所述的方法�����,在所述步驟5)中在啟動(dòng)所述第二操作系統(tǒng)之前�,載入一啟動(dòng)程序bootloader,實(shí)現(xiàn):顯示所述第二磁盤主分區(qū)認(rèn)證界面PBA��、解密所述第二磁盤主分區(qū)數(shù)據(jù)、并將所述第二操作系統(tǒng)的原始PBR拷貝到所述計(jì)算機(jī)內(nèi)存中某一特定啟動(dòng)地址�,對(duì)所述磁盤和內(nèi)存進(jìn)行初始化,然后跳轉(zhuǎn)到所述特定啟動(dòng)地址�����,啟動(dòng)所述第二操作系統(tǒng)�。
6.—種具有雙操作系統(tǒng)的計(jì)算機(jī)�����,該計(jì)算機(jī)包括一磁盤和內(nèi)存��,所述磁盤上存儲(chǔ)有主引導(dǎo)記錄MBR�����,將所述磁盤劃分為第一�����、第二磁盤主分區(qū)及若干邏輯分區(qū)�,在所述第一、二磁盤主分區(qū)上安裝第一��、二操作系統(tǒng); 在所述第一���、二操作系統(tǒng)的啟動(dòng)選項(xiàng)中刪除另一個(gè)操作系統(tǒng)的啟動(dòng)項(xiàng)����; 對(duì)所述第一操作系統(tǒng)進(jìn)行配置�����,以隱藏所述第二操作系統(tǒng)的所述第二磁盤主分區(qū)及該第二操作系統(tǒng)所用邏輯分區(qū)�����; 對(duì)所述第二操作系統(tǒng)進(jìn)行配置���,以隱藏所述第一操作系統(tǒng)的所述第一磁盤主分區(qū)及該第一操作系統(tǒng)所用邏輯分區(qū)����; 修改所述主引導(dǎo)記錄MBR����,使計(jì)算機(jī)在啟動(dòng)時(shí),自動(dòng)啟動(dòng)所述第一操作系統(tǒng)����; 修改所述第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR��,使得在檢測(cè)到所述計(jì)算機(jī)插入U(xiǎn)Key時(shí)啟動(dòng)第二操作系統(tǒng)�。
7.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)���,所述第一操作系統(tǒng)為普通操作系統(tǒng)���,所述第二操作系統(tǒng)為安全操作系統(tǒng)��。
8.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)��,通過安裝文件系統(tǒng)過濾驅(qū)動(dòng)或者刪除支持特定文件系統(tǒng)的驅(qū)動(dòng)實(shí)現(xiàn)隱藏所述第一或第二操作系統(tǒng)所在的磁盤主分區(qū)及邏輯分區(qū)�。
9.根據(jù)權(quán)利要求5所述的計(jì)算機(jī),所述修改第二操作系統(tǒng)的分區(qū)引導(dǎo)記錄PBR使得:在啟動(dòng)所述第二操作系統(tǒng)之前����,載入一啟動(dòng)程序bootloader,實(shí)現(xiàn):顯示所述第二磁盤主分區(qū)認(rèn)證界面PBA�����、解密所述第二磁盤主分區(qū)數(shù)據(jù)����、并將所述第二操作系統(tǒng)的原始PBR拷貝到所述計(jì)算機(jī)內(nèi)存中某一特定啟動(dòng)地址�����,對(duì)所述磁盤和內(nèi)存進(jìn)行初始化����,然后跳轉(zhuǎn)到所述特定啟動(dòng)地址��,啟動(dòng)所述第二操作系統(tǒng)�。
10.一種啟動(dòng)如權(quán)利要求5-9之一的計(jì)算機(jī)的操作系統(tǒng)的方法,該方法包括以下步驟: 1)檢測(cè)所述計(jì)算機(jī)是否插入了UKey�����,如果是�,則進(jìn)入步驟2),如果否進(jìn)入步驟3); 2)直接啟動(dòng)第一操作系統(tǒng)����,進(jìn)入步驟4); 3)顯示所述第二磁盤主分區(qū)認(rèn)證界面PBA,提示用戶輸入密碼���,如果用戶輸入正確的密碼����,則啟動(dòng)第二操作系統(tǒng)�����,然后進(jìn)入步驟5),如果用戶輸入的密碼錯(cuò)誤����,則直接進(jìn)入步驟5); 4)啟動(dòng)結(jié)束�����; 其中�����,在所述第二操作系統(tǒng)啟動(dòng)后�����,如果檢測(cè)到所述UKey從所述計(jì)算機(jī)拔出��,則該第二操作系統(tǒng)將被禁用���,直至再次檢測(cè)到將所述UKey插入所述計(jì)算機(jī)��。
【文檔編號(hào)】G06F21/74GK104484625SQ201410835091
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月29日 優(yōu)先權(quán)日:2014年12月29日
【發(fā)明者】楊蘊(yùn)毅, 李海京, 王志海, 白佳亮, 王志剛 申請(qǐng)人:北京明朝萬達(dá)科技有限公司