专利名称:Windows系统下实现利用硬盘隐藏扇区保护数据的方法
技术领域:
本发明涉及一种计算机安全技术领域中的有关备份数据的保护方法,尤指一种可在Windows系统下实现的利用硬盘HPA(隐藏扇区)对备份的数据予以保护的方法。
背景技术:
随着计算机的普及,电脑病毒的数量也与日俱增,而且危害性也越来越大;在加上INTERNET的日益完善,上网成为计算机用户日常生活的一部分,但网上黑客的猖獗又进一步威胁到计算机用户数据的安全和正常的使用。
就计算机安全技术领域而言目前被大众广泛采用的手段大致有杀毒软件和防火墙等计算机安全软件。但到目前为止,尚未有理论模型表明杀毒软件可以清除所有的未知病毒或黑客程序,因此杀毒软件虽然可以清除大部分病毒,但是它有一定的滞后性,用户还需要经常(一般杀毒软件公司通常会每15天左右发布一次新的病毒代码)到网站上升级病毒代码,升级不便并且上网时还有可能感染新的病毒或成为黑客攻击的对象;而且,不能保证清除所有病毒及黑客程序。而防火墙对于网络的安全有一定的作用但也不是十分可靠(特别是对防范黑客)。而且在杀毒、防火墙两类软件安装后一般都有实时监控程序在系统中运行,会占用一部分的系统资源,降低计算机的性能。并且因为同是系统监控程序,有时还会有兼容性的问题,会与其它软件发生冲突并造成系统瘫痪等更严重的后果(例如将KV3000、瑞星、KILL和NORTON安装在同一台计算机上,就会使计算机经常蓝屏)。同时这两类软件对用户的误操作造成的损失或系统崩溃造成的文件丢失是没有办法来避免的。
另一种被广泛应用的计算机安全领域的技术是对系统和重要数据进行备份。通过备份技术来提高计算机安全性的软件早在大型机、中型机统治商用市场的时代就已出现,在PC普及后,备份技术也开始用于PC机。
就备份技术而言目前常用的备份工具往往需要借助外部存储设备,如磁盘机、刻录机、MO、及ZIP驱动器、软盘等。安全系数高(软盘备份和可靠性非常差),但成本也高,且速度慢,操作不方便。此种技术主要应用于大型服务器、PC服务器等企业比较核心部门的核心计算机上或部份高端用户及专业用户。
另一种基于硬盘的备份技术,主要是在PC机上应用,工作在Windows平台上的主要产品有Symantec公司的Ghost、PowerQuest公司的Drive Image以及联想公司的拯救者等。
就基于硬盘的备份技术而言Symantec公司的Ghost将数据备份到一个普通文件中,该方法的缺点是普通文件不安全,用户可能因为误操作而将备份文件删除,或者备份文件被一些恶意的程序破坏。
PowerQuest公司的Drive Image将数据备份到隐藏分区中。以Drive Image 3.0为例,是在硬盘的扩展分区内创建一个特殊类型的分区作为隐藏分区,常用的WINDOWS硬盘工具FDISK无法看到该分区,如果用户没有其他专用的工具就不能看到该分区,从而部份实现了分区隐藏,但一些相对专业的硬盘工具软件如PowerQuest公司的PartitionMagic或Windows 2000/XP自带的“计算机管理”等软件就可以看到并对该隐藏分区进行操作,甚至删除该分区!同样,一般的WINDOWS/DOS环境病毒程序也能访问到该隐藏分区,并破坏该分区中的所有数据。
联想公司的QDI新版“Recovery Easy II”,采用HPA的备份方式此种方式采用ATA-5规格硬盘支持的HPA保护区的方式;在有HPA的硬盘上,硬盘分成UDA(用户数据区)和HPA两部分,HPA位于硬盘最后;包括Windows在内的操作系统和磁盘工具软件看到的硬盘大小等同于UDA大小,且只能访问UDA内的数据;而看不到HPA,且任何访问HPA的操作都会被中止。但“宙斯盾”只能在硬盘上创建一个镜向分区,把要备份分区的数据在镜向分区中作一个备份。该方法的缺点是一次只能有一个镜向备份,如果用户希望备份多个分区,那么通过这种方法是不能一次实现的。
上述备份产品在备份时不能直接在Windows下实现备份和恢复,在备份或恢复时需要重新引导计算机,从Windows切换到DOS环境进行备份,备份完毕,同样需要重新引导计算机,从DOS切换回Windows中,操作不方便。这样除会给用户操作带来很多不便外,而且还会造成在系统切换时浪费大量时间,另外上述软件也无法实现对NTFS格式分区的文件进行备份。特别是在从Windows系统到DOS系统切换时,需要中止Windows系统中其他正常运行的程序,如果用户正在运行非常重要的应用程序、而该程序不能中止,则无法实现备份。而且这些软件主要的功能是分区备份,但对于用户来说,最经常使用的备份是自己重要的数据备份,而不是整个分区或整个硬盘的备份。所以使用上述备份方法的备份产品都存在一定的局限性。
发明内容
本发明提供了一种安全性高、操作简便、经济实用的实现数据保护的方法,一种Windows系统下实现利用硬盘隐藏扇区保护数据的方法,根据此种方法可使使用者直接在Windows系统下将所需备份的数据备份到硬盘的HPA中。
为了实现上述目的,本发明采用以下技术方案Windows系统下实现利用硬盘HPA保护数据的方法,它包括以下步骤A、在Windows系统下实现对硬盘HPA的操作;A1、在硬盘创建HPA;A2、将对硬盘HPA操作的支持加入到Windows磁盘驱动程序中;A3、编写在Windows系统下实现硬盘HPA操作的界面。
B、将备份数据保存到硬盘的HPA中,利用HPA的特性,实现对其的保护;B1、打开硬盘HPA;B2、对硬盘HPA进行访问操作,实现对备份数据的保护;B3、关闭HPA。
其中,所述步骤A1,进一步包括以下步骤(1)按照用户确定的HPA尺寸,计算出磁盘的非HPA最后一个扇区的逻辑编号;(2)将此逻辑编号设置为磁盘的最大访问地址,并永久保存;(3)为HPA设置密码,将密码存放在磁盘自身的存储区域中。
所述步骤B1,进一步包括以下步骤(1)取得HPA访问密码;(2)将调用本功能的应用程序提供的密码取得的密码相比较;(3)取得对应磁盘的原始最大地址值;(4)将磁盘的最大可访问地址设置为原始最大地址,以便访问磁盘上的所有数据。
所述步骤B2,进一步包括以下步骤(1)取得合法访问进程记录;(2)判断当前要求对HPA进行访问的是否为已经记录的合法进程;(3)判断对HPA操作是否为被允许的操作;(4) 调用驱动程序分层结构中下层驱动程序完成相应的工作。
所述步骤B3,进一步包括以下步骤(1)将磁盘的最大可访问地址重新设置为打开前的磁盘最大可访问地址,使处于此地址之后的所有磁盘扇区变得不可被访问;
(2)完成最大可访问地址设置,并关闭HPA。
由于本发明Windows系统下实现利用硬盘HPA保护数据的方法采用以上技术方案,故其具有以下有益效果1、安全性高。大多数的病毒和黑客程序的运行都基于文件系统,而对HPA分区的操作是在硬盘的物理层进行的,它低于文件系统,所以利用HPA保存数据,保存的数据不易被系统或其他程序发现或破坏;HPA也不会被各种硬盘工具发现或修改,从而保证了存储在其中的备份数据的安全。
2、操作方便。本方法可实现在Windows系统下将数据备份到硬盘HPA中的操作,用户不用重新启动计算机、不用切换到DOS下就可完成备份操作,不但使操作变得简单、方便,还节省了启动电脑的时间。同时这种备份在Windows系统下可以随时进行,随时结束;在备份的同时,用户还可以用电脑进行其他工作,备份不会干扰用户运行的其他重要程序。
3、经济实用。目前使用的硬盘通常都很大,而一般的对于用户来说重要的数据所占用的硬盘空间大都很小(大约100M),用户可以根据需要创建一个1G的HPA,选择要备份的不同分区中的重要数据进行备份,这样就可以不用购买其他存储设备,在使用此方法保护需备份数据时性价比非常高。
图1为实现本发明方法的流程2为本发明创建HPA的流程3为本发明打开HPA的流程4为本发明实现对HPA的访问操作的流程5为本发明关闭HPA的流程6、图7为本发明对HPA操作的界面具体实施方式
为实现本发明,需要的硬件支持为支持ATA-5(或ATA-5以上ATA-6)规范的硬盘,支持该特性的硬盘可以将硬盘最后的某一段空间进行保护,系统或其他程序无法对该空间进行访问。(参考文档ANSI《Information Technology-AT Attachment with PacketInterface-5(ATA/ATAPI-5)》)如图1所示,本发明Windows系统下实现利用硬盘HPA保护数据的方法,它包括以下步骤
A、在Windows系统下实现对硬盘HPA的操作;A1、在硬盘创建HPA;A2、将对硬盘HPA操作的支持加入到Windows磁盘驱动程序中;A3、编写在Windows系统下实现硬盘HPA操作的界面。
B、将备份数据保存到硬盘的HPA中,利用HPA的特性,实现对其的保护;B1、打开硬盘HPA;B2、对硬盘HPA进行访问操作,实现对备份数据的保护;B3、关闭HPA。
如图2所示,所述步骤A1,进一步包括以下步骤1、用户根据自己所要备份的数据的多少,确定HPA的大小;根据磁盘的大小,计算出非HPA部分的大小;再根据非HPA部分的大小,计算出磁盘非HPA的最后一个扇区的逻辑编号;2、将计算出的逻辑编号设置为磁盘的最大访问地址,并永久保存;根据ATAPI标准,磁盘中大于最大访问地址的扇区部分为HPA,HPA将不能被应用程序寻址访问;在不使用ATAPI标准提供的设置磁盘最大访问地址的功能进行修改时,无论磁盘重新加电或重置,其都将保留此最大访问地址的设置,从而实现HPA的创建。
3、使用ATAPI标准中提供的密码设定功能,为HPA设置特定的访问密码,将该访问密码存放在磁盘自身的存储区域中。
所述步骤A2,其实现方法与操作系统密切相关,在Windows 2000/XP下,可以通过编写WDM(Windows驱动模型)驱动程序实现;在Windows 98/98SE下,可通过编写VxD(“微软”虚拟设备驱动程序)驱动程序实现。
所述步骤A3,Windows系统下实现硬盘HPA操作的界面的编写,可使用Visual C++开发一个类似于Windows资源管理器的界面,如图6所示。在Windows系统下,列出用户所有文件;在用户选择需要备份的文件后,设置备份参数,进行备份;列出用户已经备份的文件,用户可以选择其中需要恢复的文件进行恢复操作。
如图3所示,所述步骤B1,进一步包括以下步骤1、使用ATAPI标准中提供的读取密码功能,从磁盘中取得完成步骤A1第3步时设置的HPA访问密码;2、将调用本功能的应用程序提供的密码与读取到的HPA访问密码相比较,只有在两密码相同时才进入下一步;
3、使用ATAPI标准中提供的获得原始最大扇区地址的功能,取得对应磁盘的原始最大地址值;4、使用ATAPI标准中提供的设置原始最大扇区地址的功能,将步骤A1第2步中确定的磁盘最大访问地址设置为原始最大地址,以便访问磁盘上的所有数据。
按照ATAPI标准,此次的设置指定为临时设置,当磁盘重新加电(power up)或重置(reset)后,磁盘自动将最大可访问尺寸设置为最近一次设置的永久地址,这样可以保证在没能正确关闭HPA的情况下,磁盘自动关闭HPA,实现对HPA中数据的保护。
如图4所示,所述步骤B2,进一步包括以下步骤1、取得合法访问进程记录;2、判断当前要求对HPA进行访问的是否为已经记录的合法进程,如果是,则进入下一步,否则,拒绝执行该进程;3、对上步中可执行的进程进行判断,判断其对HPA的操作是否为被允许的操作,所述的操作具体包括对只读数据区的操作是否将数据改写、数据访问是否越过了HPA的实际区域等;4、如操作被允许,则调用驱动程序分层结构中下层驱动程序(参见Windows DriverDevelop Kits,Windows驱动程序分层结构)完成操作。
如图5所示,所述步骤B3,进一步包括以下步骤1、将磁盘的最大可访问地址重新设置为打开前的磁盘最大可访问地址,使处于此地址之后的所有磁盘扇区变得不可被访问;根据ATAPI标准,此次设置应指定为临时设置,磁盘每次从加电到断电的过程中,永久设置只能使用一次,并且必须立即重置磁盘,临时设置可以使用多次,并且不用重置磁盘而立即生效。此处使用临时设置不会造成硬件系统重启动后HPA可见,这是因为硬件系统重启动后磁盘会恢复最大可访问尺寸设置为最近一次设置的永久地址,如此便可以确保HPA中数据的安全。
2、完成最大可访问地址设置,并关闭HPA。
另外,为了便于用户在Windows系统下进行对HPA的操作,本发明还提供了在Windows系统下使用功能键的的操作,这一操作可直接使用本发明提供的备份操作。在用户正常使用的资源管理器的右键菜单中,添加备份功能。用户在选择了一个或多个文件后,点击鼠标右键,这时右键菜单中会出现“备份”功能,如果用户选择了“备份”功能,可直接将选择的文件备份到磁盘的HPA中。
权利要求
1.一种Windows系统下实现利用硬盘隐藏扇区保护数据的方法,其特征在于它包括以下步骤A、在Windows系统下实现对硬盘HPA的操作;A1、在硬盘创建HPA;A2、将对硬盘HPA操作的支持加入到Windows磁盘驱动程序中;A3、编写在Windows系统下实现硬盘HPA操作的界面。B、将备份数据保存到硬盘的HPA中,利用HPA的特性,实现对其的保护;B1、打开硬盘HPA;B2、对硬盘HPA进行访问操作,实现对备份数据的保护;B3、关闭HPA。
2.根据权利要求1所述的Windows系统下实现利用硬盘隐藏扇区保护数据的方法,其特征在于所述步骤A1,进一步包括以下步骤(1)按照用户确定的HPA尺寸,计算出磁盘的非HPA最后一个扇区的逻辑编号;(2)将此逻辑编号设置为磁盘的最大访问地址,并永久保存;(3)为HPA设置密码,将密码存放在磁盘自身的存储区域中。
3.根据权利要求1所述的Windows系统下实现利用硬盘隐藏扇区保护数据的方法,其特征在于所述步骤B1,进一步包括以下步骤(1)取得HPA访问密码;(2)将调用本功能的应用程序提供的密码取得的密码相比较;(3)取得对应磁盘的原始最大地址值;(4)将磁盘的最大可访问地址设置为原始最大地址,以便访问磁盘上的所有数据。
4.根据权利要求1所述的Windows系统下实现利用硬盘隐藏扇区保护数据的方法,其特征在于所述步骤B2,进一步包括以下步骤(1)取得合法访问进程记录;(2)判断当前要求对HPA进行访问的是否为已经记录的合法进程;(3)判断对HPA操作是否为被允许的操作;(4)调用驱动程序分层结构中下层驱动程序完成相应的工作。
5.根据权利要求1所述的Windows系统下实现利用硬盘隐藏扇区保护数据的方法,其特征在于所述步骤B3,进一步包括以下步骤(1)将磁盘的最大可访问地址重新设置为打开前的磁盘最大可访问地址,使处于此地址之后的所有磁盘扇区变得不可被访问;(2)完成最大可访问地址设置,并关闭HPA。
6.根据权利要求1所述的Windows系统下实现利用硬盘隐藏扇区保护数据的方法,其特征在于本方法还提供Windows系统下设置功能键的操作,在用户正常使用的资源管理器的右键菜单中,添加备份功能。
全文摘要
本发明公开了一种Windows系统下实现利用硬盘隐藏扇区保护数据的方法,属于计算机安全技术领域。其实现步骤为A、在Windows系统下实现对硬盘HPA的操作;其中包括A1、在硬盘创建HPA;A2、将对硬盘HPA操作的支持加入到Windows磁盘驱动程序中;A3、编写在Windows系统下实现硬盘HPA操作的界面。步骤B、将备份数据保存到硬盘的HPA中,利用HPA的特性,实现对其的保护;其中包括B1、打开硬盘HPA;B2、对硬盘HPA进行访问操作,实现对备份数据的保护;B3、关闭HPA。使用本方法具有安全性高、操作方便、经济实用等优点。
文档编号G06F12/14GK1506853SQ0215551
公开日2004年6月23日 申请日期2002年12月9日 优先权日2002年12月9日
发明者杨文兵, 杜宾, 鲍禹卿, 陶雷 申请人:联想(北京)有限公司