一种保护计算机的主硬盘数据的方法及装置制造方法及图纸

本发明专利技术公开了一种保护计算机的主硬盘数据的方法及装置。在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用计算机时，将计算机与外置移动存储设备连接。该方法包括：在计算机的电源开启时，通过第一操作系统启动计算机，第一操作系统预先安装于外置移动存储设备中；在计算机启动后，获取外置移动存储设备中存储的密钥，以使计算机的主硬盘进入加解密工作模式；通过第一操作系统生成重新启动指令；在计算机重新启动时，通过第二操作系统重新启动计算机，以使计算机基于第二操作系统进入正常工作状态。应用该方法，将密钥存储于外置移动存储设备中，与计算机的主硬盘分离，提高了主硬盘数据的安全等级。

Method and device for protecting main hard disk data of computer

The invention discloses a method and a device for protecting the main hard disk data of a computer. The key of the main hard disk data used for encrypting and decrypting the computer is pre stored in the external mobile storage device. The method includes: the computer's power is turned on, the computer starts the first operating system, the first operating system pre installed on the external mobile storage device; after the computer starts, access to external storage in mobile storage equipment key, to make the main computer hard disk into the encryption mode; the first operating system to generate start instruction; when the computer restarts, through second operating system to restart the computer, so that the second computer operating system in normal working condition based on. By using the method, the key is stored in the external mobile storage device, and is separated from the main hard disk of the computer.

【技术实现步骤摘要】

本专利技术涉及数据安全
，特别是涉及一种保护计算机的主硬盘数据的方法及装置。
技术介绍
计算机，作为人们工作和生活常用的工具，其数据安全问题得到越来越多的关注。在现有技术中，通常是通过计算机的硬盘自带加密功能实现对硬盘数据的保护。在现有技术的这种方法中，数据和密钥都需要存储在硬盘中，密钥很容易被非法窃取，一旦密钥被窃取，硬盘数据将会被泄露，使得硬盘数据的安全性低。
技术实现思路
为解决上述技术问题，本专利技术提供一种保护计算机的主硬盘数据的方法及装置。一种保护计算机的主硬盘数据的方法，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述方法包括：在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。在本专利技术的一种具体实施方式中，所述获取所述外置移动存储设备中存储的所述密钥，包括：接收所述外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的所述密钥。在本专利技术的一种具体实施方式中，所述用户身份信息为用户名、密码、生物特征中的至少一种。在本专利技术的一种具体实施方式中，所述方法还包括：将获取到的所述密钥临时保存在所述主硬盘的缓冲寄存器中。在本专利技术的一种具体实施方式中，所述外置移动存储设备中的密钥为经过加密处理和隐藏处理的密钥。在本专利技术的一种具体实施方式中，所述外置移动存储设备为U盘、具有通用串行总线USB接口的移动硬盘、具有雷电thunderbolt接口的移动硬盘、具有外部串行高级技术附件eSATA接口的移动硬盘和具有存储卡的读卡器中的一种。一种保护计算机的主硬盘数据的装置，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述装置包括：计算机启动模块，用于在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；密钥获取模块，用于在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；重启指令生成模块，用于通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；重新启动模块，用于在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。在本专利技术的一种具体实施方式中，所述密钥获取模块，具体用于：接收所述外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的所述密钥。在本专利技术的一种具体实施方式中，所述装置还包括：密钥保存模块，用于将获取到的所述密钥临时保存在所述主硬盘的缓冲寄存器中。在本专利技术的一种具体实施方式中，所述外置移动存储设备中的密钥为经过加密处理和隐藏处理的密钥。应用本专利技术实施例所提供的技术方案，当计算机的电源开启后，计算机的主硬盘处于未被激活状态，先通过第一操作系统启动计算机，当计算机启动后，获取外置移动存储设备中预先存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态，然后通过主硬盘的第二操作系统重新启动计算机，计算机基于第二操作系统进入正常工作状态。将加解密计算机的主硬盘数据的密钥存储于外置移动存储设备中，使密钥与计算机的主硬盘分离，不容易被窃取，提高了主硬盘数据的安全等级。附图说明为了更清楚的说明本专利技术实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种保护计算机的主硬盘数据的方法的实施流程图；图2为本专利技术实施例中一种保护计算机的主硬盘数据的装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种保护计算机的主硬盘数据的方法，在计算机出厂时即可相应配备一个外置移动存储设备。在外置移动存储设备中需预先存储用于加解密计算机的主硬盘数据的密钥，计算机与外置移动存储设备配合可以保护计算机的主硬盘数据。在用户要使用计算机时，可以将计算机与外置移动存储设备连接。当计算机的电源开启时，计算机的主硬盘处于未被激活状态，可以先通过第一操作系统启动计算机。第一操作系统预先安装于外置移动存储设备中。当计算机启动后，可以获取外置移动存储设备中预先存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态，主硬盘使用该密钥可以对待读取的主硬盘数据进行解密操作，对待写入主硬盘的数据进行加密操作。通过第一操作系统可以驱使主硬盘对预先安装于主硬盘的第二操作系统的相关数据解密成功后，生成针对计算机的重新启动指令，并通过主硬盘的第二操作系统重新启动计算机，这样，计算机可以基于第二操作系统进入正常工作状态。将加解密计算机的主硬盘数据的密钥存储于外置移动存储设备中，使密钥与计算机的主硬盘分离，提高了主硬盘数据的安全等级，且可以进行系统化的密钥设置和管理，比较适合企业或者集团化的应用场景。在本专利技术实施例中，外置移动存储设备为U盘、具有通用串行总线USB接口的移动硬盘、具有雷电thunderbolt接口的移动硬盘、具有外部串行高级技术附件eSATA接口的移动硬盘和具有存储卡的读卡器中的一种。参见图1所示，为本专利技术实施例所提供的一种保护计算机的主硬盘数据的方法的实施流程图，该方法可以包括以下步骤：S110：在计算机的电源开启时，计算机的主硬盘处于未被激活状态，通过第一操作系统启动计算机。第一操作系统预先安装于外置移动存储设备中。在实际应用中，当用户要使用计算机时，将开启计算机的电源。在计算机的电源开启时，计算机即进入启动程序。此时，计算机的主硬盘处于未被激活状态，可以通过第一操作系统启动该计算机。第一操作系统预先安装于外置移动存储设备中，可以对计算机的主硬盘的全盘数据进行加密处理，提高主硬盘数据的安全性。S120：在计算机启动后，获取外置移动存储设备中存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态。在步骤S110，通过第一操作系统启动计算机后，可以获取预先存储在外置移动存储设备中的密钥。外置移本文档来自技高网...

【技术保护点】
一种保护计算机的主硬盘数据的方法，其特征在于，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述方法包括：在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。

【技术特征摘要】
1.一种保护计算机的主硬盘数据的方法，其特征在于，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述方法包括：在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。2.根据权利要求1所述的方法，其特征在于，所述获取所述外置移动存储设备中存储的所述密钥，包括：接收所述外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的所述密钥。3.根据权利要求2所述的方法，其特征在于，所述用户身份信息为用户名、密码、生物特征中的至少一种。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：将获取到的所述密钥临时保存在所述主硬盘的缓冲寄存器中。5.根据权利要求1至4任一项所述的方法，其特征在于，所述外置移动存储设备中的密钥为经过加密处理和隐藏处理的密钥。6.根据权利要求5所述的方法，其特征在于，所述外置移动存储设备为U盘、具有通用串行总线USB接口的移动硬...

【专利技术属性】
技术研发人员：骆建军，车嵘，丁塔，
申请(专利权)人：杭州华澜微电子股份有限公司，
类型：发明
国别省市：浙江;33