本发明专利技术涉及一种VMware场景中恢复NTFS高级加密文件的方法,该方法对VMware中完成备份的虚拟机,采用VDDK直接读取加密文件的数据,重新组织后生成再生文件,完成加密文件数据的提取和恢复,所述数据包括密钥属性数据和内容属性数据。与现有技术相比,本发明专利技术通过解析VMDK文件来识别NTFS高级加密文件来提取密钥数据和加密数据,并将提取的数据重新组织恢复到新建文件,并赋予恢复文件备份时的安全属性,进而使新建的EFS加密文件和备份前的文件相同,具有恢复快速、高效、安全等优点。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种,该方法对VMware中完成备份的虚拟机,采用VDDK直接读取加密文件的数据,重新组织后生成再生文件,完成加密文件数据的提取和恢复,所述数据包括密钥属性数据和内容属性数据。与现有技术相比,本专利技术通过解析VMDK文件来识别NTFS高级加密文件来提取密钥数据和加密数据,并将提取的数据重新组织恢复到新建文件,并赋予恢复文件备份时的安全属性,进而使新建的EFS加密文件和备份前的文件相同,具有恢复快速、高效、安全等优点。【专利说明】
本专利技术涉及一种加密文件恢复方法,尤其是涉及一种,对NTFS高级加密文件进行安全、正确地恢复。
技术介绍
服务器虚拟化已成为IT界现在的热门话题之一,目前服务器虚拟化应用市场的领先者是VMware,其产品占据了半数以上的市场份额,其VMware ESX Server虚拟化产品是其虚拟化平台应用管理的主要角色之一,VMware ESX Server将每个虚拟机与服务器硬件及其他虚拟机相隔离,确保在某个虚拟机崩溃时不会影响其他虚拟机。虚拟机相互之间不会泄露数据,而且应用程序只能通过配置的网络连接进行通信,VMware ESX Server将虚拟机环境封装为一组文件包括虚拟机存储文件VMDK和配置文件VMX等,以便备份、移动和复制。 现有的VMware虚拟化保护技术主要采用的vStorage API接口来完成,VMware ESXServer提供了方便的vStorage API接口,其中的虚拟磁盘开发工具包(VDDK:VMware’ sVirtual Disk Development Kit)用于对虚拟机的数据存储文件VMDK和配置文件VMX进行读取。 VMware的虚拟机备份主要通过三个步骤完成:静默应用、对虚拟机做快照,对虚拟机的数据文件和配置文件进行复制迁移,而对于虚拟机的数据恢复则可以通过多种技术完成,一般根据恢复粒度的大小分为以下三种应用: 1.整台虚拟机粒度恢复,即恢复时将备份时的所有VMDK和VMX文件恢复到指定位置; 2.文件级粒度恢复,即通过读取VMDK文件的二进制数据来解析虚拟机的文件系统,识别文件系统中某个文件的数据存储的位置,从VMDK中读取该位置的二进制数据恢复到指定的位置; 3.应用级粒度恢复,即通过解析虚拟机的文件系统对应用注册表和配置信息进行识别,比如判断Exchange应用的恢复将会分析文件系统下该应用包含的应用程序文件和用户数据文件,将这些文件通过文件级粒度恢复的方式来完成应用级的恢复。 EFS使用PKI (Public Key Infrastructure)公钥基制的加密系统。EFS加密文件时,系统会先生成FEK (File Encrypt1n Key)加密密钥,然后结合FEK和数据扩展标准X算法创建加密后的文件,文件系统利用该系统的公钥加密FEK并存储在同一个加密文件中,最终对该文件进行存盘。用户访问加密的文件时,文件系统首先利用当前用户的私钥解密FEK,然后利用FEK解密文件内容。 NTFS (New Technology File System)为 Microsoft 的 Windows 系列操作系统提供文件系统,其中基于Windows2000及以上版本操作系统集成了 EFS(Encrypting FileSystem)加密文件系统来提供基于文件系统级的文件加密方法,通过在Windows文件的属性中提供的高级选项来控制启用或关闭该文件的加密,加密了文件或文件夹以后,用户可以像使用普通文件或者文件夹一样使用它,也就是说,对于合法用户来说,加密对于该用户是透明的,但是对于未授权用户,则就无法打开这些经过加密的文件或文件夹,所以EFS加密是一种绑定用户方式的加密,其表现为用户访问加密文件时文件系统首先判断该用户的合法性(其中包含该用户的UserID系统依序分配,用户名称等用户信息)然后才能打开文件,但是如果该用户不是加密文件的合法用户那么将会收到“访问拒绝”的错误提示。 目前已知的VWware虚拟机使用文件级粒度恢复方式EFS加密文件时,采用的方式是将已备份的虚拟机通过挂载或注册的方式将虚拟机启动,然后使用合法的用户进入NTFS文件系统后使用 Windows API (Applicat1n Programming Interface,应用程序编程接口)读取文件,此时读取的数据都是经过解密以后的数据,再将该读取的数据恢复到指定的位置完成恢复。该种方式需要内置虚拟机平台并且需要启动虚拟机的文件系统然后使用合法用户登录才能正常读取到数据和恢复数据,该方式在操作系统重装或者磁盘被完全格式化的时候可以满足恢复的需求,而对于EFS加密文件被删除以后操作系统并没有重新安装或者使用EFS加密后有备份用户证书的情况下,则使用上述的方式将造成虚拟机平台需要占用额外的空间,启动虚拟机的文件系统需要占用CPU和内存资源,其整机恢复数据量大或者流程繁杂也使得恢复效率极低。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种,该方法采用解析VMDK文件的方式来完成文件的恢复,而不需要对整台虚拟机进行操作(比如挂载到虚拟机、启动虚拟机、用户登录或者整机恢复),实现了在VMware虚拟机备份后的文件级粒度恢复中能够快速、高效、安全地恢复出NTFS高级加密文件等优点。 本专利技术的目的可以通过以下技术方案来实现: 一种,该方法对VMware中完成备份的虚拟机,采用VDDK直接读取加密文件的数据,重新组织后生成再生文件,完成加密文件数据的提取和恢复,所述数据包括密钥属性数据和内容属性数据。 该方法具体包括: I)读取并解析备份虚拟机中的VMDK文件; 2)识别文件分区格式; 3)查找和读取NTFS分区下的副本文件及文件属性; 4)在原生系统中新建指定大小的恢复文件,即再生文件; 5)为再生文件添加高级加密属性; 6)读取当前副本文件的密钥属性数据; 7)恢复密钥属性数据到再生文件; 8)读取副本文件内容属性数据; 9)恢复内容属性数据到再生文件; 10)读取下一个副本文件,返回步骤6),直至读取的数据结束,完成文件的完整恢复。 VMware虚拟机组织一台虚拟机的方式包括11种文件: .vmx:配置文件; .vmxf:附件的配置文件; .vmdk:主硬盘文件; .flat, vmdk:预先分配的二进制格式的硬盘文件; .vswp:交换文件; .nvram:保存虚拟机的B1S信息; .vmss:虚拟机挂起时产生的suspend文件; .log:日志文件; .vmsd:存放快照的元数据和其他信息; .vmsn:快照数据文件; .delta, vmdk:快照文件; 其中,配置文件中记录了.vmdk,通过VDDK来读取.vmdk时,VMWare将为该操作找到.vmdk的附属硬盘文件,VDDK读取vmdk所得到的块数据就相当于读取一块硬盘的块数据。 所述步骤2)具体为: 读取步骤I)获得的VMDK文件中的硬盘分区表信息,并根据该硬盘分区表信息判断各分区的文件格式,所述文件格式包括FAT32、NTFS和EXT3。 所述步骤3)中,读取NTFS本文档来自技高网...
【技术保护点】
一种VMware场景中恢复NTFS高级加密文件的方法,其特征在于,该方法对VMware中完成备份的虚拟机,采用VDDK直接读取加密文件的数据,重新组织后生成再生文件,完成加密文件数据的提取和恢复,所述数据包括密钥属性数据和内容属性数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭家乐,
申请(专利权)人:上海爱数软件有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。