使用文件磁盘与系统还原及外发控制防数据泄露的方法.pdf

摘要
申请专利号：	CN201010255776.X	申请日：	2010.08.17
公开号：	CN102375782A	公开日：	2012.03.14
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06F 12/14申请公布日:20120314\|\|\|实质审查的生效IPC(主分类):G06F 12/14申请日:20100817\|\|\|公开
IPC分类号：	G06F12/14	主分类号：	G06F12/14
申请人：	深圳市虹安信息技术有限公司
发明人：	胡跃; 卓勇; 胡阳彬
地址：	518057 广东省深圳市南山区高新南一道013号赋安科技大厦B308
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明公开了一种可以防止磁盘上数据泄露的方法。该方法主要包含以下模块：文件磁盘驱动，系统还原驱动和外发控制功能。在文件磁盘驱动所映射的虚拟磁盘分区中，加密存储重要的数据和文件。其它分区由系统还原驱动加以保护，系统启动后，还原被保护数据区域所做的修改。重要数据和文件只能存放于虚拟磁盘分区中，若其内部数据和文件需外发流转至其它分区中，则通过外发控制功能模块来完成。从而实现安全地存放和有效地控制磁盘中重要的数据及文件。

权利要求书

1：使用文件磁盘与系统还原及外发控制防数据泄露的方法，其特征是包含以下步骤：初始化系统时，安装文件磁盘驱动、系统还原驱动和外发控制功能模块至操作系统；使用文件磁盘驱动，创建磁盘镜像文件，装载此文件并映射虚拟成磁盘分区，把重要的数据或文件拷贝至虚拟的磁盘分区中；使用系统还原驱动，保护除虚拟磁盘分区对应的镜像文件之外的其它磁盘数据区域；若需要把重要数据拷贝至被保护的磁盘数据区域，则使用外发控制功能模块完成；计算机重启或关闭，还原被保护的磁盘数据区域。
2：根据权利要求 1 所述的安装驱动和外发控制功能模块至操作系统，其特征在于：在安装初始化时，操作系统需要重启，以使得驱动和功能模块生效。
3：根据权利要求 1 所述的还原保护功能，其特征在于：操作系统重启，还原被保护磁盘数据区域上新增加或修改的数据。
4：根据权利要求 1 所述的还原保护功能，其特征在于：可以跳过镜像文件所在的磁盘数据区域，在操作系统重启后，这部分区域不会被还原，新增加或修改的数据仍然有效。
5：根据权利要求 1 所述的外发控制功能，其特征在于：在文件外发过程中，可以控制外发的文件大小总量，文件类型，文件个数和目的地，并能记录日志。

说明书

使用文件磁盘与系统还原及外发控制防数据泄露的方法
    技术领域此发明应用于信息安全领域，尤其是磁盘上的文件加密保护，数据泄露防护 (Data Leakage Prevention)。此发明可以有效地隔离重要文件和普通文件，并对重要文件进行加密保护和边界防护，有效地防止文件有意或无意地泄露。
     背景技术文件磁盘，就是在物理磁盘上新建一个镜像文件，通过文件磁盘驱动把此镜像文件虚拟成为一个磁盘分区，并指定虚拟磁盘分区的文件系统格式 FAT(File Allocation Table) 或 NTFS(NT File System)，然后加载此虚拟磁盘，这样在原有分区的基础之上，增加了一个磁盘分区。所有存放在虚拟磁盘分区中的文件可使用高强度的加密算法和密钥进行加密。
     参见图 1，一块硬盘分成 C 盘、 D 盘、 E 盘等众多分区， C 盘中的文件磁盘镜像 1 和 D 盘中文件磁盘镜像 2，通过文件磁盘驱动映射成为虚拟分区 X 盘和虚拟分区 Y 盘。位于 C 盘中文件磁盘镜像 1 和 D 盘中文件磁盘镜像 2 的数据均采用高强度的加密算法加密。
     其可以适用任何磁盘结构，对磁盘的分区没有特别要求。故障恢复容易，若物理硬盘损坏导致系统无法启动，可以把此镜像转移至别的机器上进行加载。与文件无关，与进程无关。
     系统还原技术表现在，可以指定受保护的磁盘分区。一旦系统还原驱动加载并保护这些指定分区，那么对这些分区所做的任何修改，在系统重启后，都会被还原。能实现此功能的产品有，影子系统，冰点还原和还原精灵等等。
     参见图 2，磁盘在系统还原驱动保护下，磁盘分区的状态变化情况。参见图 2A，驱动加载前， C 盘、 D 盘和 E 盘。参见图 2B，系统还原驱动保护过程中， C 盘、 D 盘和 E 盘均被修改，各增加了一个文件。参见图 2C，系统还原驱动卸载，重启后， C 盘、 D 盘和 E 盘恢复成驱动加载前的状态。
     但是系统还原技术，并不能选择排除某个文件夹，或者跳过指定磁盘分区中的某块区域。
     发明内容
     此发明结合了文件磁盘技术、系统还原技术和外发控制技术，防止数据泄露。其中，文件磁盘所映射的磁盘分区中存放的文件均会采用高强度加密算法保存。系统还原技术可跳过指定的某块磁盘区域，即跳过指定文件磁盘镜像文件。从而实现在系统还原保护模式下，不还原磁盘镜像文件所对应的磁盘块区域，保存对其所做的任何修改；系统重启，还原其它分区。若需要把文件磁盘镜像映射分区中的文件外发流转至其它分区中，则需要使用外发控制功能。附图说明：图1：文件磁盘示意图图 2A ：系统还原驱动加载前图 2B ：系统还原驱动保护中图 2C ：系统还原驱动卸载后图 3A ：系统还原和文件磁盘驱动加载前的示意图图 3B ：系统还原和文件磁盘驱动加载和使用外发控制的示意图图 3C ：系统还原和文件磁盘驱动卸载后的示意图图4：实施方式流程图具体实施方式：
     以下配合附图 3，详细说明本发明的文件磁盘与系统还原及外发控制防数据泄露的方法。
     1 首先初始化文件磁盘
     在磁盘分区 C 盘和 D 盘上，分别建立文件磁盘镜像文件 1 和 2，指定镜像大小，位置，加密算法，文件系统格式，创建并加密文件。即驱动加载前的状态，参见图 3A。 2 加载镜像文件
     启动文件磁盘驱动，将文件磁盘镜像文件 1 和 2 加载起来，并映射成为用户可见的磁盘分区 X 盘和 Y 盘。
     3 启动系统还原保护
     启动系统还原驱动，将除文件磁盘镜像文件所对应的磁盘块区域之外的其它区域保护起来。在 X 盘新建文件 A，将其拷贝至 C 盘中；在 Y 盘新建文件 B，将其拷贝至 D 盘中。
     4 外发控制
     将镜像分区 X 盘中文件 A，通过外发控制技术流转至分区 E 盘中；将镜像分区 Y 盘中文件 B，通过外发控制技术流转至分区 E 盘中。即驱动加载保护中的状态，参见图 3B。
     5 重启系统
     一旦系统重新启动，还原被保护区域的修改。流转至 C 盘中的文件 A 和 D 盘中的文件 B 均会被清除。通过外发控制流转至 E 盘中的文件 A 和文件 B，得以有效保存。即还原保护后的状态，参见图 3C。

资源描述

《使用文件磁盘与系统还原及外发控制防数据泄露的方法.pdf》由会员分享，可在线阅读，更多相关《使用文件磁盘与系统还原及外发控制防数据泄露的方法.pdf（6页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN102375782A43申请公布日20120314CN102375782ACN102375782A21申请号201010255776X22申请日20100817G06F12/1420060171申请人深圳市虹安信息技术有限公司地址518057广东省深圳市南山区高新南一道013号赋安科技大厦B30872发明人胡跃卓勇胡阳彬54发明名称使用文件磁盘与系统还原及外发控制防数据泄露的方法57摘要本发明公开了一种可以防止磁盘上数据泄露的方法。该方法主要包含以下模块文件磁盘驱动，系统还原驱动和外发控制功能。在文件磁盘驱动所映射的虚拟磁盘分区中，加密存储重要的数据和文件。其它分区由系统还原。

2、驱动加以保护，系统启动后，还原被保护数据区域所做的修改。重要数据和文件只能存放于虚拟磁盘分区中，若其内部数据和文件需外发流转至其它分区中，则通过外发控制功能模块来完成。从而实现安全地存放和有效地控制磁盘中重要的数据及文件。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书2页附图2页CN102375789A1/1页21使用文件磁盘与系统还原及外发控制防数据泄露的方法，其特征是包含以下步骤初始化系统时，安装文件磁盘驱动、系统还原驱动和外发控制功能模块至操作系统；使用文件磁盘驱动，创建磁盘镜像文件，装载此文件并映射虚拟成磁盘分区，把重要的数据或文件拷贝至虚拟的磁盘分。

3、区中；使用系统还原驱动，保护除虚拟磁盘分区对应的镜像文件之外的其它磁盘数据区域；若需要把重要数据拷贝至被保护的磁盘数据区域，则使用外发控制功能模块完成；计算机重启或关闭，还原被保护的磁盘数据区域。2根据权利要求1所述的安装驱动和外发控制功能模块至操作系统，其特征在于在安装初始化时，操作系统需要重启，以使得驱动和功能模块生效。3根据权利要求1所述的还原保护功能，其特征在于操作系统重启，还原被保护磁盘数据区域上新增加或修改的数据。4根据权利要求1所述的还原保护功能，其特征在于可以跳过镜像文件所在的磁盘数据区域，在操作系统重启后，这部分区域不会被还原，新增加或修改的数据仍然有效。5根据权利要求1所述。

4、的外发控制功能，其特征在于在文件外发过程中，可以控制外发的文件大小总量，文件类型，文件个数和目的地，并能记录日志。权利要求书CN102375782ACN102375789A1/2页3使用文件磁盘与系统还原及外发控制防数据泄露的方法技术领域0001此发明应用于信息安全领域，尤其是磁盘上的文件加密保护，数据泄露防护DATALEAKAGEPREVENTION。此发明可以有效地隔离重要文件和普通文件，并对重要文件进行加密保护和边界防护，有效地防止文件有意或无意地泄露。背景技术0002文件磁盘，就是在物理磁盘上新建一个镜像文件，通过文件磁盘驱动把此镜像文件虚拟成为一个磁盘分区，并指定虚拟磁盘分区的文件系。

5、统格式FATFILEALLOCATIONTABLE或NTFSNTFILESYSTEM，然后加载此虚拟磁盘，这样在原有分区的基础之上，增加了一个磁盘分区。所有存放在虚拟磁盘分区中的文件可使用高强度的加密算法和密钥进行加密。0003参见图1，一块硬盘分成C盘、D盘、E盘等众多分区，C盘中的文件磁盘镜像1和D盘中文件磁盘镜像2，通过文件磁盘驱动映射成为虚拟分区X盘和虚拟分区Y盘。位于C盘中文件磁盘镜像1和D盘中文件磁盘镜像2的数据均采用高强度的加密算法加密。0004其可以适用任何磁盘结构，对磁盘的分区没有特别要求。故障恢复容易，若物理硬盘损坏导致系统无法启动，可以把此镜像转移至别的机器上进行加载。与。

6、文件无关，与进程无关。0005系统还原技术表现在，可以指定受保护的磁盘分区。一旦系统还原驱动加载并保护这些指定分区，那么对这些分区所做的任何修改，在系统重启后，都会被还原。能实现此功能的产品有，影子系统，冰点还原和还原精灵等等。0006参见图2，磁盘在系统还原驱动保护下，磁盘分区的状态变化情况。参见图2A，驱动加载前，C盘、D盘和E盘。参见图2B，系统还原驱动保护过程中，C盘、D盘和E盘均被修改，各增加了一个文件。参见图2C，系统还原驱动卸载，重启后，C盘、D盘和E盘恢复成驱动加载前的状态。0007但是系统还原技术，并不能选择排除某个文件夹，或者跳过指定磁盘分区中的某块区域。发明内容0008此。

7、发明结合了文件磁盘技术、系统还原技术和外发控制技术，防止数据泄露。其中，文件磁盘所映射的磁盘分区中存放的文件均会采用高强度加密算法保存。系统还原技术可跳过指定的某块磁盘区域，即跳过指定文件磁盘镜像文件。从而实现在系统还原保护模式下，不还原磁盘镜像文件所对应的磁盘块区域，保存对其所做的任何修改；系统重启，还原其它分区。若需要把文件磁盘镜像映射分区中的文件外发流转至其它分区中，则需要使用外发控制功能。附图说明说明书CN102375782ACN102375789A2/2页40009图1文件磁盘示意图0010图2A系统还原驱动加载前0011图2B系统还原驱动保护中0012图2C系统还原驱动卸载后001。

8、3图3A系统还原和文件磁盘驱动加载前的示意图0014图3B系统还原和文件磁盘驱动加载和使用外发控制的示意图0015图3C系统还原和文件磁盘驱动卸载后的示意图0016图4实施方式流程图具体实施方式0017以下配合附图3，详细说明本发明的文件磁盘与系统还原及外发控制防数据泄露的方法。00181首先初始化文件磁盘0019在磁盘分区C盘和D盘上，分别建立文件磁盘镜像文件1和2，指定镜像大小，位置，加密算法，文件系统格式，创建并加密文件。即驱动加载前的状态，参见图3A。00202加载镜像文件0021启动文件磁盘驱动，将文件磁盘镜像文件1和2加载起来，并映射成为用户可见的磁盘分区X盘和Y盘。00223启动。

9、系统还原保护0023启动系统还原驱动，将除文件磁盘镜像文件所对应的磁盘块区域之外的其它区域保护起来。在X盘新建文件A，将其拷贝至C盘中；在Y盘新建文件B，将其拷贝至D盘中。00244外发控制0025将镜像分区X盘中文件A，通过外发控制技术流转至分区E盘中；将镜像分区Y盘中文件B，通过外发控制技术流转至分区E盘中。即驱动加载保护中的状态，参见图3B。00265重启系统0027一旦系统重新启动，还原被保护区域的修改。流转至C盘中的文件A和D盘中的文件B均会被清除。通过外发控制流转至E盘中的文件A和文件B，得以有效保存。即还原保护后的状态，参见图3C。说明书CN102375782ACN102375789A1/2页5图1图2A图2B图2C说明书附图CN102375782ACN102375789A2/2页6图3A图3B图3C图4说明书附图CN102375782A。

展开阅读全文