一种磁盘数据加密的方法及装置的制造方法
【技术领域】
[0001] 本发明涉及数据保护领域,更具体的说,是涉及一种磁盘数据加密的方法及装置。
【背景技术】
[0002] 对磁盘内容加密是保护数据安全的一个重要方法。近年来随着云计算和虚拟机技 术的应用以及黑客攻击用户隐私数据情况的时常发生,数据安全问题越来越受到用户的重 视。
[0003] 现有技术中,存在一种磁盘加密方法,该方法在对磁盘或磁盘分区进行加密的过 程中,对该磁盘或磁盘分区的所有扇区都进行加密。但是,现有技术中的这种磁盘加密方 法,由于需要将整个磁盘或磁盘分区的所有扇区都进行加密,因此其加密时间很长。而且, 在云计算和虚拟机环境中,用户一般申请的硬盘存储空间都很大,但实际却用不了其申请 的硬盘存储空间,因此云计算和虚拟机的供应商往往给用户分配的存储空间达不到用户对 存储空间的申请值。这种情况下,如果用户采用现有技术的加密方法进行加密,则云计算和 虚拟机的供应商就需要迅速将为用户分配的存储空间扩容到用户对存储空间的申请值,从 而对云计算和虚拟机的供应商方的宿主机的存储资源造成浪费。
【发明内容】
[0004] 有鉴于此,本发明提供了一种磁盘数据加密的方法及装置,以克服现有技术中的 磁盘加密方法由于需要对整个磁盘的所有扇区进行加密而导致的加密时间长以及存储资 源浪费的问题。
[0005] 为实现上述目的,本发明提供如下技术方案:
[0006] 第一方面,本申请公开了一种磁盘数据加密的方法,包括:
[0007] 确定待加密的磁盘分区;
[0008] 获取所述待加密的磁盘分区的文件系统类型;
[0009] 根据所述文件系统类型,确定所述待加密的磁盘分区中存储文件数据的磁盘单 元;
[0010] 对所述存储文件数据的磁盘单元进行加密。
[0011] 在第一方面的第一种可能实现的方式中,所述根据所述文件系统类型,确定所述 待加密的磁盘分区中存储文件数据的磁盘单元包括:
[0012] 根据所述文件系统类型,获取所述待加密的磁盘分区的文件分配表;
[0013] 根据所述文件分配表,确定所述待加密的磁盘分区中存储文件数据的磁盘单元。
[0014] 在第一方面的第二种可能实现的方式中,所述方法还包括:
[0015] 在磁盘数据加密过程中,如果有新数据存储至所述待加密的磁盘分区,则记录存 储了所述新数据的磁盘单元的物理地址;
[0016] 则,根据所述文件系统类型,确定所述待加密的磁盘分区中存储文件数据的磁盘 单元包括:根据所述文件分配表以及记录的物理地址,确定所述待加密的磁盘分区中存储 文件数据的磁盘单元。
[0017] 在第一方面、第一方面的第一种及第二种可能实现的方式的基础上,所述对所述 存储文件数据的磁盘单元进行加密包括:循环执行步骤a)和步骤b),分多次对所述存储文 件数据的磁盘单元进行加密,直至所述待加密的磁盘分区中所有存储文件数据的磁盘单元 加密完毕;
[0018] a)在第一预设时长内,对所述待加密的磁盘分区中存储文件数据的磁盘单元进行 加密,当第一预设时长结束时,执行步骤b);
[0019] b)在第二预设时长内,执行磁盘输入/输出队列中的指令,所述指令包括写指令 和读指令,当第二预设时长结束时,返回执行步骤a)。
[0020] 在第一方面、第一方面的第一种及第二种可能实现的方式的基础上,所述方法还 包括:
[0021] 步骤b)中,在第二预设时长结束之前,若检测到磁盘输入/输出队列中的指令已 经执行完毕,返回执行步骤a)。
[0022] 第二方面,本申请公开了一种磁盘数据加密的装置,包括:
[0023] 待加密确定模块,用于确定待加密的磁盘分区;
[0024] 文件系统获取模块,用于获取所述待加密的磁盘分区的文件系统类型;
[0025] 磁盘单元确定模块,用于根据所述文件系统类型,确定所述待加密的磁盘分区中 存储文件数据的磁盘单元;
[0026] 加密模块,用于对所述存储文件数据的磁盘单元进行加密。
[0027] 在第二方面的第一种可能实现的方式中,所述磁盘单元确定模块包括:
[0028] 文件分配表获取模块,用于根据所述文件系统类型,获取所述待加密的磁盘分区 的文件分配表;
[0029] 磁盘单元确定子模块,用于根据所述文件分配表,确定所述待加密的磁盘分区中 存储文件数据的磁盘单元。
[0030] 在第二方面的第二种可能实现的方式中,所述磁盘数据的加密装置还包括:
[0031] 关系记录模块,用于在磁盘数据加密过程中,如果有新数据存储至所述待加密的 磁盘分区,则记录存储了所述新数据的磁盘单元的物理地址;
[0032] 则所述磁盘单元确定模块具体用于:根据所述文件分配表以及所述记录的物理地 址,确定所述待加密的磁盘分区中存储文件数据的磁盘单元。
[0033] 在第二方面、第二方面的第一种及第二种可能实现的方式的基础上,所述加密模 块包括:
[0034] 流程执行模块,用于循环执行操作a)和操作b),分多次对所述存储文件数据的磁 盘单元进行加密,直至所述待加密的磁盘分区中所有存储文件数据的磁盘单元加密完毕;
[0035] 其中,操作a)为:在第一预设时长内,对所述待加密的磁盘分区中存储文件数据 的磁盘单元进行加密,当第一预设时长结束时,执行操作b);
[0036] 操作b)为:在第二预设时长内,执行磁盘输入/输出队列中的指令,所述指令包括 读指令和写指令,当第二预设时长结束时,返回执行操作a)。
[0037] 在第二方面、第二方面的第一种及第二种可能实现的方式的基础上,所述磁盘数 据的加密装置还包括:
[0038] 检测模块,用于在操作b)中,在第二预设时长结束之前,若检测到磁盘输入/输出 队列中的指令已经执行完毕,返回执行操作a)。
[0039] 经由上述的技术方案可知,与现有技术相比,本发明实施例公开了一种磁盘数据 加密的方法及装置,所述磁盘数据加密的方法在对磁盘进行加密前,会首先确定需要进行 加密的磁盘的磁盘分区,即确定待加密的磁盘分区,再根据所述待加密的磁盘分区的文件 系统类型确定该待加密的磁盘分区中的磁盘单元是否已经存储了文件数据,只有在所述磁 盘单元已经存储了文件数据的情况下,才会对该磁盘单元块进行加密处理,而对于没有存 储文件数据的磁盘单元,可以不进行加密处理,从而不需要对整个磁盘分区的所有磁盘单 元进行加密,大大缩短了加密时间,提高了处理效率。即使在云计算和虚拟机的环境下,云 计算和虚拟机的供应商也不需要为用户分配大量多余的空闲磁盘容量,从而不会造成云计 算和虚拟机的供应商方的宿主机的存储资源的浪费。
【附图说明】
[0040] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 提供的附图获得其他的附图。
[0041] 图1为本发明实施例公开的磁盘数据加密的方法的流程图;
[0042] 图2为本发明实施例公开的确定存储文件数据的磁盘单元的流程图;
[0043] 图3为本发明实施例公开的另一个磁盘数据的加密方法的流程图;
[0044] 图4为本发明实施例公开的又一个磁盘数据的加密的方法流程图;
[0045] 图5为本发明实施例公开的对加密磁盘数据进行读写操作的示意图;
[0046] 图6为本发明实施例公开的磁盘数据加密的装置的结构示意图;
[0047] 图7为本发明实施例公开的磁盘单元确定模块的结构示意图;
[0048] 图8为本发明实施例公开的另一个磁盘数据的加密装置的结构示意图;
[0049] 图9为本发明实施例公开的又一个磁盘数据的加密装置的结构示意图。
【具体实施方式】
[0050] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0051] 图1为本发明实施例公开的磁盘数据加密的方法的流程图,参见图1所示,所述磁 盘数据加密的