快速复制具有保护分区硬盘的方法.pdf

快速复制具有保护分区硬盘的方法
    【技术领域】

    本发明涉及一种快速复制具有保护分区硬盘的方法，特别是指一种利用现有硬盘复制设备，对具有保护分区的硬盘进行全盘复制，并对复制好的硬盘进行设置，使复制好的硬盘具有保护分区的方法。属于计算机软件及计算机制造技术领域。

    背景技术

    硬盘作为计算机中最常用的也是最重要地外部存储设备，用于存储操作系统文件、大量的用户信息和重要数据。因此，硬盘的安全性和可靠性对于计算机用户来说至关重要。目前，很多计算机制造商在生产计算机时，在计算机硬盘上划分一块数据区作为操作系统备份和用户数据备份之用。这个被划分出来的数据区一般都采用特定的技术手段，通过软件或者硬件技术使之不能被操作系统或者用户直接访问，也不能被随意删除。这种数据区通常被称为保护分区。

    在出厂前，可以将工厂环境下安装的操作系统完整地备份到保护分区中。在用户使用计算机过程中，也可以通过特别定制的软件来访问这个保护分区，并且，可以将操作系统或者数据备份到保护分区中，也可以从保护分区中恢复操作系统或者数据。

    上述的保护分区一般可以由以下几种方法产生：

    1)修改分区类型标志，使之成为自定义的分区类型，从而使得操作系统或者普通软件不能正常访问，起到隐藏的效果。这种方式的缺点是无法屏蔽某些具有低级硬盘格式化功能的软件对保护分区的识别和访问。而通过这些具有低级硬盘格式化功能的软件依然可能会直接破坏所述的保护分区。

    2)利用IDE硬盘的新标准(如ATA5以及以后的硬盘规范)所支持的硬盘区域保护功能(如Host Protected Area feature——HPA)创建硬盘保护分区，利用这种技术实现的保护分区具有很好的安全性和可靠性，可以保证绝大多数专业软件工具均无法破坏保护分区，即使将硬盘挂接到其他计算机上也无法看到保护分区。

    通过上述方式创建的硬盘保护分区实现了对操作系统和用户数据的安全保护，但却给计算机制造商生产时带来了麻烦。因为，通过上述方法创建的硬盘保护分区，采用特殊的技术而不能被专业的硬盘复制设备所识别。这些专业的硬盘复制设备仅能识别标准的硬盘分区，例如：文件分配表(file allocation table，简称FAT)、32位文件分配表(FAT32)、NTFS(NewTechnology Filesystem，简称NTFS，是Microsoft公司为Windows NT操作系统设计的一种全新的分区格式)、EXT(Extended FileSystem，GNU/Linux系统中标准的文件系统)等遵循公开规范的分区类型，对于经过特殊处理的硬盘分区则无法识别。这导致在计算机生产过程中，专业的硬盘复制设备不能正确地将被复制硬盘上的分区信息和数据复制到待复制硬盘中。

    对于第一种保护分区类型，可以采用全盘镜像复制的方法加以生产，由于需要复制所有的磁盘轨道，因此会导致硬盘复制的效率下降。对于第二种方法(HPA)产生的保护分区，其硬件级别的安全特性导致所有的专业的硬盘复制设备均不能正确识别，因而也无法正确地根据被复制硬盘的映像文件来复待复制硬盘。

    由于硬盘复制服务商有多家，如果简单地将保护分区的格式公开，就需要将保护分区的各种信息告知多个硬盘复制服务商。显然，这也不是一个有效的方法，也不利于安全。并且，即使向硬盘复制服务商公开了保护分区的格式，硬盘复制服务商也需要对硬盘复制设备进行相应的硬件调整或升级，这样会导致硬盘复制设备的改动和生产成本的增加，给计算机的生产带来不便。

    【发明内容】

    本发明的主要目的是提供一种快速复制具有保护分区硬盘的方法，不用考虑保护分区的类型，就可以快速将被复制硬盘的保护分区及其上的数据内容复制到多个待复制硬盘之中；同时，无需对硬盘复制设备做任何改动和升级，不会增加计算机的生产成本。

    本发明的目的是这样实现的：

    将具有保护分区的被复制硬盘进行转换，使其成为能够为硬盘复制设备识别的普通分区；将经过转换的被复制硬盘连接到硬盘复制设备，由所述硬盘复制设备读取被复制硬盘中的全部信息，并复制到待复制硬盘中；将复制完成的硬盘安装到计算机上，并启动计算机；设置在计算机中的处理模块在计算机启动时，按照设定的参数，将所述普通分区设置为计算机硬盘的保护分区。

    在本发明所述的保护分区可以在硬盘上的逻辑地址高端区域空间。但本发明并非限于此，一般来说，本发明中所提到的保护分区可以是通过修改分区标志而形成的隐藏分区，也可以是硬盘的任何一段自由空间，还有可以是经过加密的IBM标准分区，或者是完全自定义格式的分区类型。

    上述的IBM分区可以是FAT分区、FAT32分区、NTFS分区、EXT分区或者其他完全公开的且获得普遍的支持的分区格式。这里的IBM分区能够被硬盘复制设备和专业的映像文件制作软件和系统所识别，例如GHOST。

    为了使得上述的保护分区能够被传统的硬盘复制设备识别，需要一个处理模块。对于已经制作好的、且包含上述任何一种保护分区的被复制硬盘，先使用上述的处理模块对保护分区进行转换，使之能够被传统的硬盘复制设备所识别。

    本发明中所提到的解密模块是一个完成解密模块的程序，它可以在被设置在BIOS(Basic Input Output System基本输入输出系统)程序空间中执行。也可以被设置在MBR(主引导纪录)中执行，还可以设置在主操作系统(或者副操作系统)的内核当中执行，也不会排除作为一个应用程序运行与操作系统之上。无论这个解密模块设置在哪里，它均能实现对自定义数据保护分区的解密，使之成为标准的IBM分区。另外，本发明中的解密模块一般而言只能由计算机制造商或者企业管理员使用和操作。

    本发明中所提到的BIOS程序可以是传统的BIOS，也可以是其他的完成类似功能的程序模块，例如EFI(Extensible Firmware Interface，由Intel主导开发，用于替代传统的BIOS)。

    经过上述解密模块处理后的被复制硬盘上所有的分区都是IBM标准分区，均能够被传统的硬盘复制设备正确识别。通过硬盘复制设备可以批量的将被复制硬盘中的映像文件写入到所有的自盘中，这种批量复制的方法未被本发明所限制，它可以采用如下几种方法实现待复制硬盘的批量生产：

    1)通过专业的硬盘拷贝机，可以将被复制硬盘中包含分区信息和数据信息在内形成的映像文件一次或者多次复制到多块空白的待复制硬盘上去，并且使得待复制硬盘与被复制硬盘保持一致的形态。

    2)通过网络复制的方法，可以将被复制硬盘中包含分区信息和数据信息在内形成的映像文件通过网络一次或者多次复制到空白的待复制硬盘上去，并且使得待复制硬盘与被复制硬盘保持一致的形态。

    当通过硬盘拷贝机或者网络灌软的流程之后，所有的待复制硬盘都保持与被复制硬盘一致的形态，但在这个时候，因为所有待复制硬盘中的自定义数据区(也就是保护分区)处于解密状态，能够被操作系统和用户所访问，因而是处于不安全的状态。因此，在这个时候，需要一个处理模块来重新将这个可见且可访问的自定义数据区还原到最初的状态。本发明中所提到的处理模块就是完成这个工作，在计算机第一次启动时(一般是在计算机制造商的生产线上第一次启动，因为要进行计算机诊断)，处理模块能够自动的将以及被解密成标准的IBM分区的自定义数据区重新加密而形成保护分区。这里所述的保护分区是不可被用户和/或操作系统可见和访问的，其中可以保存操作系统的映像文件或者用户数据。当用户拿到这台计算机时，这个被加密的自定义数据区即可成为用户硬盘上的保护分区，其中保存的数据不可被用户或者操作系统所识别，除非采用特殊的软件才可以访问之。

    在本发明中，上述的处理模块可以设置在BIOS中，也可以设置在MBR中，还可以设置在主操作系统(或者副操作系统)的内核中，也不会排除作为一个应用程序运行与操作系统之上。

    在本发明中，上述的处理模块是在待复制硬盘所在的计算机第一次启动时，即可自动判断当前待复制硬盘的自定义数据区的状态，一旦发现待复制硬盘自定义数据区处于解密状态，便立即对其进行加密，以保证自定义数据区的安全性。原则上不限定处理模块被自动启动的时机，但出于安全性考虑，推荐将处理模块设置在BIOS中，这样可以在计算机一启动时即可获得对系统的控制权，以尽早实现对待复制硬盘自定义数据区的加密动作。

    通过本发明所提供的上述方法，可以很好地解决计算机制造商生产带有保护分区的硬盘系统所面临的问题，可以在不改变生产厂商现有生产流程和工艺的情况下，能够快速，高效地复制带有保护分区的硬盘系统，提高了计算机的生产效率，保证了计算机的安全品质。

    【附图说明】

    图1为实现本发明的自定义数据区的转换过程流程图；

    图2为本发明硬盘复制的流程图；

    图3为本发明通过硬盘复制设备复制硬盘并设置保护分区的流程图；

    图4为本发明制作复制映像文件的流程图；

    图5为本发明的另一采用网络复制方法进行复制的实施例流程图；

    图6为本发明将通过网络方式复制的硬盘设置保护分区的流程图。

    【具体实施方式】

    以下结合附图和具体的实施例对本发明作进一步的详细说明：

    在被复制硬盘具有自定义数据区，并且处于加密状态，即成为一种保护分区。这时，用户程序和/或操作系统均无法访问保护分区。

    参见图1，复制生产上述具有保护分区硬盘时，可以先将被复制硬盘连接到一具有分区转换能力的计算机上，启动该被复制硬盘所在的计算机，并且在启动成功之后，加载并运行一个解密模块，该解密模块的任务是对所述的自定义数据区(即保护分区)进行转换，将所述的自定义数据区转换为普通分区，这个普通分区可以是任何可为硬盘复制设备识别并读取数据的分区格式，例如：FAT、FAT32、NTFS、EXT等。

    经过上述的处理，被复制硬盘已经可以为硬盘复制设备所识别，并且，被复制硬盘中的自定义数据区处于解密状态，可以由被复制硬盘设备或者其他的映像文件制作工具正确识别，且可以被复制成为一个磁盘映像文件。

    参见图2，本发明的硬盘复制过程与现有的硬盘复制过程相同，这是由于采用了上述的处理步骤，将一个具有保护分区的硬盘转换为具有普通分区硬盘。在此基础上，硬盘复制设备无需做任何改动或升级就可以正确对其识别，并进行复制操作，将被复制硬盘中的所有信息复制到多个空白的硬盘中，完成本发明初步的复制工作。

    参见图3，为了能使得复制完成的硬盘与被复制硬盘被转换之前一样，为一具有保护分区的硬盘，应当对经过上述的复制的硬盘进行处理，使得复制完成的硬盘具有不被用户和/或操作系统访问的保护分区。具体的做法是对复制完成的硬盘中的自定义数据区进行处理，修改其分区格式参数，使其成为保护分区。一个具体的处理步骤是：

    运行一个处理模块(其作用是将所述的自定义数据区修改为保护分区)被自动运行后，处理模块自动判断复制完成硬盘中的自定义数据区是否处于加密状态(即是否已经为保护分区)。如果是，则处理模块自动退出。否则处理模块便对处于普通分区状态的自定义数据区进行修改，使其成为保护分区。在加密完成之后，处理模块便自动退出。

    经过上述一系列的处理，被复制硬盘中的自定义数据区已经被成功的复制到待复制硬盘中，并且待复制硬盘中的自定义数据区被修改为保护分区，处于加密状态。当计算机销售给用户时，该用户是无法看到也无法破坏这个已经成为保护分区的自定义数据区。

    上述的处理模块可以设置在BIOS中，也可以在MBR中，还可以在操作系统的内核中，甚至可以是运行于操作系统之上的一个应用程序。为了实现更好的安全效果和生产效率，优选的方案是将处理模块设置在BIOS中。这样，当计算机电源被打开时，BIOS中的处理模块先于其他的设备取得整个计算机系统的控制权，并且在任何其他软件或者系统启动之前(除了BIOS)，实现对待复制硬盘中的自定义数据区进行转换。

    参见图4、图5、图6在网络复制的生产流程中利用本发明实现自定义数据区的自动加密的另外一个实例。

    如图4所示，首先要将被复制硬盘的整个磁盘映像文件制作成为一个映像文件，因此，首先要启动挂接被复制硬盘的计算机，这时，被复制硬盘中的自定义数据区为普通分区，可以利用Ghost(Symantec Ghost，一种用于磁盘映像文件制作和还原的工具)或者类似的工具软件制作被复制硬盘的完整磁盘映像文件。当映像文件制作完成之后，就可以将映像文件上载到映像文件存储服务器上；或者，将被复制硬盘的映像文件刻录到一张空白的光盘上。到此为止，被复制硬盘映像文件制作完成。

    参见图5、6，当被复制硬盘被制作成映像文件，并且保存到映像文件存储服务器上后。此刻可以将空白的待复制硬盘装配到新的计算机中，并且打开新计算机的电源。

    在采用网络灌装软件或数据这种待复制硬盘生产方式时，一般都会在待复制硬盘所在的计算机中装配一块网卡，该网卡可以支持PXE(PrebootExecution Environment，由Intel开发的一种远程启动的协议)协议，也可能不支持。对于支持PXE协议的网卡，可以通过PXE协议连接到映像文件存储服务器下载被复制硬盘的映像文件。如果不支持PXE，则可以通过光盘或者软盘的方式启动待复制硬盘所在的计算机，并且设置成连接到映像文件服务器。还可以从光盘中将被复制硬盘映像文件复制到待复制硬盘中。无论那种方式，都可以将被复制硬盘映像文件复制到每个待复制硬盘中，并且使得待复制硬盘和被复制硬盘保持一致的形态。当复制完成之后，运行上述的处理模块，将待复制硬盘中的自定义数据区修改为保护分区，完成整个复制过程。

    最后应说明的是：以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案；因此，尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明，但是，本领域的普通技术人员应当理解，仍然可以对本发明进行修改或者等同替换；而一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围当中。