本发明涉及信息安全加密领域,尤其涉及一种磁盘加解密方法、装置、终端设备以及存储介质。
背景技术:
1、现有的linux系统下的磁盘加密方案为使用cryptsetup程序,对系统下的磁盘进行加密,可以使用密码或者秘钥文件两种方式。
2、密码形式的磁盘加密需要在系统启动或者挂载磁盘的时候输入密码进行挂载;
3、秘钥形式的磁盘加密需要把秘钥文件存储在特定的设备中,比如tpm芯片或者未加密的磁盘分区或者使用外挂的u盘或者磁盘上的一个挂载点。
4、对于使用密码形式的磁盘加密,由于需要交互,不能做到自动挂磁盘,也会存在忘记密码的问题;
5、对于秘钥形式的磁盘加密,由于秘钥文件的存储存在特殊性,具有以下问题:(1)如果存储在需要额外的硬件芯片上,则增加成本,而且不通用。(2)如果存储在设备外置的存储设备(如u盘上),那么可能存在需要额外硬件,存在秘钥文件丢失或者泄露的情况。(3)如果把秘钥文件存储在非加密分区的,恶意攻击者可以用别的系统挂载磁盘得到秘钥文件,从而实现磁盘的解密。
6、上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本发明的主要目的在于提供一种磁盘加解密方法、装置、终端设备以及存储介质,旨在解决磁盘加密不够安全与便捷的技术问题。
2、为实现上述目的,本发明提供一种磁盘加解密方法,所述磁盘加解密方法包括:
3、通过秘钥内容生成秘钥文件;
4、根据所述秘钥文件对磁盘进行加密,得到加密磁盘;
5、根据所述秘钥文件,通过内核将秘钥文件写入预设的约定文件;
6、通过预设的加解密程序读取内核提供的秘钥文件对所述加密磁盘进行解密挂载,所述约定文件和加解密程序预先约定。
7、可选的,所述根据所述秘钥文件,通过内核将秘钥文件写入预设的约定文件的步骤包括:
8、将所述秘钥文件编译到二进制可执行文件的内核;
9、在内核启动过程中,通过内核将所述秘钥文件写入预设的约定文件。
10、可选的,所述通过内核将所述秘钥文件写入预设的文件系统的步骤包括:
11、通过所述内核选取秘钥文件的存储文件;
12、将所述内核中的秘钥文件写入被选取的存储磁盘文件中;
13、将所述存储磁盘文件的路径进行加密;
14、将加密后的存储磁盘文件的路径写入预设的约定文件。
15、可选的,所述通过预设的加解密程序读取内核提供的秘钥文件对加密磁盘进行解密挂载的步骤包括:
16、通过预设的加解密程序读取内核提供的秘钥文件的秘钥内容;
17、根据所述秘钥内容,通过加解密程序对加密磁盘进行解密挂载。
18、可选的,所述通过预设的加解密程序读取内核提供的秘钥文件的秘钥内容的步骤包括:
19、通过与所述约定文件约定的加解密程序读取所述约定文件中加密后的存储文件路径,获取存储文件;
20、根据所述存储文件,通过加解密程序读取存储文件中的秘钥文件,获取所述秘钥内容。
21、可选的,所述通过预设的加解密程序对所述加密磁盘进行解密挂载之后的步骤包括:
22、隐藏所述加解密程序对磁盘解密挂载的操作;
23、通过所述加解密程序删除存储磁盘文件中的秘钥文件以及所述约定文件中存储磁盘文件的路径。
24、可选的,所述隐藏所述加解密程序对磁盘解密挂载的操作的步骤包括:
25、根据预设的挂载磁盘规则,生成假秘钥文件;
26、根据所述加解密程序获取加解密程序配置文件的存储地址;
27、将假秘钥文件移动到加解密程序配置文件的存储地址。
28、本发明实施例还提出一种磁盘加解密装置,所述磁盘加解密装置包括:
29、生成模块,用于通过秘钥内容生成秘钥文件;
30、加密模块,用于根据所述秘钥文件对磁盘进行加密,得到加密磁盘;
31、写入模块,用于通过内核将秘钥文件写入预设的约定文件;
32、解密挂载模块,用于通过预设的加解密程序读取内核提供的秘钥文件对所述加密磁盘进行解密挂载,所述约定文件和加解密程序预先约定。
33、本发明实施例还提出了一种终端设备所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的磁盘加解密程序,所述磁盘加解密程序被所述处理器执行时实现如上所述的磁盘加解密方法的步骤。
34、本发明实施例还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有磁盘加解密程序,所述磁盘加解密程序被处理器执行时实现如上所述的磁盘加解密方法的步骤。
35、本发明实施例提出的一种磁盘加解密方法、装置、终端设备以及存储介质,通过秘钥内容生成秘钥文件;根据所述秘钥文件对磁盘进行加密,得到加密磁盘;根据所述秘钥文件,通过内核将秘钥文件写入预设的约定文件;通过预设的加解密程序对所述加密磁盘进行解密挂载,所述约定文件和加解密程序预先约定。由此,加解密程序通过秘钥文件与加解密程序的特殊约定,读取到秘钥文件,根据读取到的秘钥文件解密挂载磁盘,实现了磁盘的自动解密挂载,确保了磁盘加解密的安全性。解决了现有技术中磁盘加解密易被发现与解密文件不易存储的技术问题。其中,秘钥文件通过编译到二进制可执行文件的内核中,秘钥文件并不以一个独立的文件形式存在,而是在内核启动过程中写入到内存(ram)中,由此,不存在黑客可以通过第三方系统启动并挂载磁盘,从中截取磁盘加密秘钥文件的风险。
1.一种磁盘加解密方法,其特征在于,所述磁盘加解密方法包括以下步骤:
2.根据权利要求1所述的磁盘加解密方法,其特征在于,所述根据所述秘钥文件,通过内核将秘钥文件写入预设的约定文件的步骤包括:
3.根据权利要求2所述的磁盘加解密方法,其特征在于,所述通过内核将所述秘钥文件写入预设的约定文件的步骤包括:
4.根据权利要求3所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序读取内核提供的秘钥文件对加密磁盘进行解密挂载的步骤包括:
5.根据权利要求4所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序读取内核提供的秘钥文件的秘钥内容的步骤包括:
6.根据权利要求1所述的磁盘加解密方法,其特征在于,所述通过预设的加解密程序对所述加密磁盘进行解密挂载之后的步骤包括:
7.根据权利要求6所述的磁盘加解密方法,其特征在于,所述隐藏所述加解密程序对磁盘解密挂载的操作的步骤包括:
8.一种磁盘加解密装置,其特征在于,所述磁盘加解密装置包括:
9.一种磁盘加密设备,其特征在于,所述磁盘加密设备包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的磁盘加解密程序,所述磁盘加解密程序被所述处理器执行时实现如权利要求1至7中任一项所述的磁盘加解密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有磁盘加解密程序,所述磁盘加解密程序被处理器执行时实现如权利要求1至7中任一项所述的磁盘加解密方法的步骤。