本发明具体涉及一种用于存储设备的加密方法。
背景技术:
随着国家经济技术的发展和人们生活水平的提高,存储设备早已广泛应用于人们的生产和生活之中,给人们的生产和生活带来了无尽的便利。
存储设备包括存储卡、移动存储盘、硬盘等各类型存储设备,其承担着数据存储的重要任务。而数据作为现在世界的最重要的资源之一,数据的安全性极为重要。
存储设备作为数据存储的硬件载体,其安全性更为重要。现在,已经广泛存在各种各样的针对存储设备的加密方法,比如全盘加密、分区加密等,能够对硬盘数据起到一定的保护作用。
但是,目前的加密方法,每次解锁均需要输入相应密钥;若作为主盘启动的系统则只能对系统区不加密或者启动系统前对系统区输入密钥进行解锁。但是,上述的无论哪种加密方式,其都存在一定局限性,使得加密的过程可靠性不高,较易被破解。
技术实现要素:
本发明的目的在于提供一种加密安全性高、破解难度大且加密速度快的存储设备的加密方法。
本发明提供的这种存储设备的加密方法,包括如下步骤:
对存储设备进行分区,并对各个分区独立进行加密的步骤;
采用通用性的启动引导程序对存储设备进行启动的步骤;
采用超时模式对存储卡进行启动的步骤。
所述的对存储设备进行分区,具体为采用如下规则进行分区:
r1.将存储设备的存储空间分为n个存储区,n为不小于2的自然数;
r2.在n个存储区中将n个存储区划分为管理区;当且仅当用户通过定制的数据接口才能访问所述管理区及数据;n为不大于n的自然数;
r3.若在对管理区的数据进行访问的过程中出现解密过程错误,则立即锁定存储设备的所有分区,从而保证存储设备的数据安全性。
所述的对各个分区进行独立加密,具体为采用io链路加密;各个分区上的数据在io路径上进行加密。
所述的加密为采用aes256xts算法加密。
所述的采用通用性的启动引导程序对存储设备进行解锁并启动,具体为采用grub2启动引导程序对存储设备进行解锁并启动。
所述的采用超时模式对存储卡进行启动,具体为采用如下规则进行启动:
r1.若存储设备作为主盘启动,则当主机开始读写存储卡时,在设定时间t内必须读存储设备进行解锁操作:若超过设定时间t后主机继续解锁存储设备,则系统直接锁定存储设备,从而保证存储设备的数据安全;
本发明提供的这种存储设备的加密方法,通过对存储设备进行分区,并规定各个分区的访问方式,从而提高了存储设备的数据安全性,而且采用通用性的启动引导程序对存储设备进行启动,提高了存储设备的通用性,同时采用io链路加密的方式对数据进行加密,从而进一步提高了存储设备的可靠性和安全性。
附图说明
图1为本发明方法的方法示意图。
具体实施方式
如图1所示为本发明方法的方法示意图:本发明提供的这种存储设备的加密方法,包括如下步骤:
对存储设备进行分区,并对各个分区独立进行加密的步骤;
分区时采用如下规则进行分区:
r1.将存储设备的存储空间分为n个存储区,n为不小于2的自然数;
r2.在n个存储区中将n个存储区划分为管理区;当且仅当用户通过定制的数据接口才能访问所述管理区及数据;n为不大于n的自然数;
r3.若在对管理区的数据进行访问的过程中出现解密过程错误,则立即锁定存储设备的所有分区,从而保证存储设备的数据安全性;
加密时具体可以采用io链路加密;各个分区上的数据在io路径上进行加密(可以采用aes256xts算法进行加密);由于采用的是io链路加密,因此在数据读取和写入的过程中均为加密和解密的过程,因此从根源上杜绝从硬件上破解数据的可能性;
采用通用性的启动引导程序(比如grub2启动引导程序)对存储设备进行解锁并启动的步骤;由于采用通用性的启动引导程序(比如grub2启动引导程序)对存储设备进行解锁并启动,因此可以同时引导windows和linux系列,具备很好的可移植性;
采用超时模式对存储卡进行启动的步骤;具体为采用如下规则进行启动:
r1.若存储设备作为主盘启动,则当主机开始读写存储卡时,在设定时间t内必须读存储设备进行解锁操作:若超过设定时间t后主机继续解锁存储设备,则系统直接锁定存储设备,从而保证存储设备的数据安全。