The invention discloses a device and a GHOST file security check method, computer and relates to the field of information security, the method includes: during a security check on the computer in the GHOST file, set the virtual disk in the computer's memory; through the tools to open the GHOST file, extract the contents of the GHOST file. And the contents of the GHOST file into the virtual disk; the GHOST file is written to the virtual disk content security check, and in complete secrecy inspection after discharge of the virtual disk. In the embodiment of the invention, the GHOST file is written into a virtual disk arranged in the memory, so that the GHOST file can be detected without marks.
【技术实现步骤摘要】
本专利技术涉及计算机及信息安全领域,特别涉及一种GHOST文件保密检查方法及装置。
技术介绍
GHOST文件由Symantec公司出产,由于可以出色的实现FAT16、FAT32、NTFS、OS2、EXT2、EXT3等多种硬盘分区格式的分区及硬盘的备份还原,被广泛使用在各个政府机关、学校企业、医院银行中。一般的电脑系统上也广泛存在这类文件,故针对主机的信息保密检查系统,需要对GHOST文件内容进行分析提取,以方便查看GHOST文件中是否存在敏感信息。GHOST文件无法直接打开查看,保密检查的目的是为了查找GHOST文件中是否含有涉密信息,因此保密检查的第一步是打开GHOST文件,然后将GHOST文件里的内容存放到安全的地方再进行安全检查。由于Symantec公司拒绝公开任何GHOST格式的信息,所以直接解析GHOST文件格式,工作量巨大。一般公司直接调用Symantec公司的GhostExp、GhostLook等工具解析GHOST文件,并将GHOST文件的内容提取到本地硬盘,检查结束后,再进行删除。上述检查方式会在硬盘上留有GHOST文件的痕迹,也就是说,将GHOST文件的内容提取到硬盘中存储,即便删除硬盘上的数据,也可以通过恢复工具和手段进行数据还原,造成数据不安全,这与保密检查的宗旨不符。
技术实现思路
根据本专利技术实施例提供一种GHOST文件保密检查方法及装置,实现无痕检查GHOST文件。根据本专利技术实施例提供的一种GHOST文件保密检查方法,包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过打开所述GHOST文 ...
【技术保护点】
一种GHOST文件保密检查方法,其特征在于,包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过打开所述GHOST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。
【技术特征摘要】
1.一种GHOST文件保密检查方法,其特征在于,包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过打开所述GHOST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。2.根据权利要求1所述的方法,其特征在于,所述的在计算机的内存中设置虚拟磁盘包括:根据所述计算机的内存容量和所述GOHST文件的数量,确定需要设置的虚拟磁盘的数量,以便在所述内存中创建相应数量的虚拟磁盘。3.根据权利要求1所述的方法,其特征在于,通过以下步骤打开所述GHOST文件:通过调用Ghost文件查看器,打开所述GHOST文件。4.根据权利要求3所述的方法,其特征在于,还包括:在调用所述Ghost文件查看器期间,屏蔽所述Ghost文件查看器的窗口。5.根据权利要求1所述的方法,其特征在于,所述的将所述GHOST文件的内容写入所述虚拟磁盘包括:当所述虚拟磁盘的数量大于或等于所述GOHST文件的数量时,将所有GOHST文件的内容依次写入不同的虚拟磁盘。6.根据权利要求1所述的方法,其特征在于,所述的将所述GHOST文件的内容写入所述虚拟磁盘包括:当所述虚拟磁盘的数量小于所述GOHST文件的数量时,按照所述虚拟磁盘的数量,对所有GOHST文件进行分组;对当前分组的各GOHST文件的内...
【专利技术属性】
技术研发人员:于晴,王振伟,徐富豪,
申请(专利权)人:北京鼎普科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。