一种GHOST文件保密检查方法及装置制造方法及图纸

技术编号:15284043 阅读:67 留言:0更新日期:2017-05-06 12:23
本发明专利技术公开了一种GHOST文件保密检查方法及装置,涉及计算机及信息安全领域,所述方法包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过工具打开所述GHOST文件,提取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。本发明专利技术实施例通过将GHOST文件的内容写入内存中设置的虚拟磁盘,实现对GHOST文件的无痕检查。

Method and device for checking GHOST file secrecy

The invention discloses a device and a GHOST file security check method, computer and relates to the field of information security, the method includes: during a security check on the computer in the GHOST file, set the virtual disk in the computer's memory; through the tools to open the GHOST file, extract the contents of the GHOST file. And the contents of the GHOST file into the virtual disk; the GHOST file is written to the virtual disk content security check, and in complete secrecy inspection after discharge of the virtual disk. In the embodiment of the invention, the GHOST file is written into a virtual disk arranged in the memory, so that the GHOST file can be detected without marks.

【技术实现步骤摘要】

本专利技术涉及计算机及信息安全领域,特别涉及一种GHOST文件保密检查方法及装置
技术介绍
GHOST文件由Symantec公司出产,由于可以出色的实现FAT16、FAT32、NTFS、OS2、EXT2、EXT3等多种硬盘分区格式的分区及硬盘的备份还原,被广泛使用在各个政府机关、学校企业、医院银行中。一般的电脑系统上也广泛存在这类文件,故针对主机的信息保密检查系统,需要对GHOST文件内容进行分析提取,以方便查看GHOST文件中是否存在敏感信息。GHOST文件无法直接打开查看,保密检查的目的是为了查找GHOST文件中是否含有涉密信息,因此保密检查的第一步是打开GHOST文件,然后将GHOST文件里的内容存放到安全的地方再进行安全检查。由于Symantec公司拒绝公开任何GHOST格式的信息,所以直接解析GHOST文件格式,工作量巨大。一般公司直接调用Symantec公司的GhostExp、GhostLook等工具解析GHOST文件,并将GHOST文件的内容提取到本地硬盘,检查结束后,再进行删除。上述检查方式会在硬盘上留有GHOST文件的痕迹,也就是说,将GHOST文件的内容提取到硬盘中存储,即便删除硬盘上的数据,也可以通过恢复工具和手段进行数据还原,造成数据不安全,这与保密检查的宗旨不符。
技术实现思路
根据本专利技术实施例提供一种GHOST文件保密检查方法及装置,实现无痕检查GHOST文件。根据本专利技术实施例提供的一种GHOST文件保密检查方法,包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过打开所述GHOST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。优选地,所述的在计算机的内存中设置虚拟磁盘包括:根据所述计算机的内存容量和所述GOHST文件的数量,确定需要设置的虚拟磁盘的数量,以便在所述内存中创建相应数量的虚拟磁盘。优选地,通过以下步骤打开所述GHOST文件:通过调用Ghost文件查看器,打开所述GHOST文件。优选地,还包括:在调用所述Ghost文件查看器期间,屏蔽所述Ghost文件查看器的窗口。优选地,所述的将所述GHOST文件的内容写入所述虚拟磁盘包括:当所述虚拟磁盘的数量大于或等于所述GOHST文件的数量时,将所有GOHST文件的内容依次写入不同的虚拟磁盘。优选地,所述的将所述GHOST文件的内容写入所述虚拟磁盘包括:当所述虚拟磁盘的数量小于所述GOHST文件的数量时,按照所述虚拟磁盘的数量,对所有GOHST文件进行分组;对当前分组的各GOHST文件的内容依次写入不同的虚拟磁盘;当所述当前分组的各GOHST文件保密检查完成后,删除每个虚拟磁盘的GOHST文件的内容,并将下一分组的GOHST文件的内容依次写入不同的虚拟磁盘。优选地,在将GHOST文件的内容写入虚拟磁盘期间,建立虚拟磁盘的存储路径,以便按照所述虚拟磁盘的存储路径,将GHOST文件的内容写入所述虚拟磁盘。优选地,通过以下步骤将GHOST文件的内容写入所述虚拟磁盘:在所述Ghost文件查看器的文件系统加载线程中插入用于模拟手工操作的指令;利用所述用于模拟手工操作的指令,控制所述Ghost文件查看器复制所述GOHST文件的内容,并将所复制的GOHST文件的内容粘贴至所述虚拟磁盘。优选地,所述的对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查包括:采用并行方式,对写入各个虚拟磁盘的GHOST文件的内容进行保密检查。根据本专利技术实施例提供的一种GOHST文件保密检查装置,包括:设置模块,用于对计算机中的GOHST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;提取模块,用于通过打开所述GOHST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;检查模块,用于对已写入所述虚拟磁盘的GHOST文件的内容进行保密检查;卸载模块,用于在完成保密检查后,卸载所述虚拟磁盘。本专利技术实施例提供的技术方案具有如下有益效果:本专利技术实施例通过将GHOST文件的内容写入内存中设置的虚拟磁盘,实现对GHOST文件的无痕检查。附图说明图1是本专利技术实施例提供的GHOST文件保密检查方法框图;图2是本专利技术实施例提供的GOHST文件保密检查装置框图;图3是本专利技术实施例提供的GOHST保密检查流程图;图4是本专利技术实施例提供的GHOST保密检查函数调用流程图;图5是本专利技术实施例提供的提取GHOST文件的内容的流程图;图6是本专利技术实施例提供的执行VHD挂载的示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图1是本专利技术实施例提供的GHOST文件保密检查方法框图,如图1所示,步骤包括:步骤S101:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘。步骤S102:通过打开所述GHOST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘。步骤S103:对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。本实施例中,通过调用Ghost文件查看器,例如GhostExp,打开所述GHOST文件。在调用Ghost文件查看器期间,屏蔽所述Ghost文件查看器的窗口。本实施例中,在内存划分部分空间,用来建立用于临时保存GHOST文件的内容的虚拟磁盘,该GHOST文件的内容是利用Symantec公司的现有工具解析GHOST文件而得到的。在对该GHOST文件检查之后,可以卸载所设置的虚拟磁盘。本实施例中,在内存中设置的虚拟磁盘的数量可以根据需要进行保密检查的GHOST文件的数量和内存容量确定,每个虚拟磁盘的容量可以根据所述GHOST文件的大小确定。如果内存足够大,可以为每个GHOST文件建立一个相应容量的独立的虚拟磁盘,此时虚拟磁盘的数量可以大于或等于所述GHOST文件的数量。在进行保密检查期间,首先利用现有工具对每个GHOST文件进行打开操作,得到所述GHOST文件的内容;其次对所述GHOST文件的内容进行全选和复制操作,将复制的所述GHOST文件的内容粘贴至相应的虚拟磁盘;然后同时对各个虚拟磁盘中保存的GHOST文件的内容进行保密检查,即采用并行方式,对各个虚拟磁盘的GHOST文件的内容进行保密检查,提高保密检查效率。如果内存空间不足以为每个GHOST文件建立一个独立的虚拟磁盘,则根据可供建立虚拟磁盘的内存空间的大小,合理结合GHOST文件数量和大小等信息,确定虚拟磁盘的数量和容量,此时虚拟磁盘的数量小于GHOST文件的数量。在进行保密检查期间,首先按照所述虚拟磁盘的数量,对所有GHOST文件进行分组;其次利用现有工具对当前分组的每个GHOST文件进行打开操作,得到所述GHOST文件的内容;然后对所述GHOST文件的内容进行全选和复制操作,将复制的所述GHOST文件的内容粘贴至相应的虚拟磁盘;最后同时对各个虚拟磁盘中保存的GHOST文件的内容进行保密检查。当所述当前分组的GH本文档来自技高网...
一种GHOST文件保密检查方法及装置

【技术保护点】
一种GHOST文件保密检查方法,其特征在于,包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过打开所述GHOST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。

【技术特征摘要】
1.一种GHOST文件保密检查方法,其特征在于,包括:对计算机中的GHOST文件进行保密检查期间,在所述计算机的内存中设置虚拟磁盘;通过打开所述GHOST文件,读取所述GHOST文件的内容,并将所述GHOST文件的内容写入所述虚拟磁盘;对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查,并在完成保密检查后,卸载所述虚拟磁盘。2.根据权利要求1所述的方法,其特征在于,所述的在计算机的内存中设置虚拟磁盘包括:根据所述计算机的内存容量和所述GOHST文件的数量,确定需要设置的虚拟磁盘的数量,以便在所述内存中创建相应数量的虚拟磁盘。3.根据权利要求1所述的方法,其特征在于,通过以下步骤打开所述GHOST文件:通过调用Ghost文件查看器,打开所述GHOST文件。4.根据权利要求3所述的方法,其特征在于,还包括:在调用所述Ghost文件查看器期间,屏蔽所述Ghost文件查看器的窗口。5.根据权利要求1所述的方法,其特征在于,所述的将所述GHOST文件的内容写入所述虚拟磁盘包括:当所述虚拟磁盘的数量大于或等于所述GOHST文件的数量时,将所有GOHST文件的内容依次写入不同的虚拟磁盘。6.根据权利要求1所述的方法,其特征在于,所述的将所述GHOST文件的内容写入所述虚拟磁盘包括:当所述虚拟磁盘的数量小于所述GOHST文件的数量时,按照所述虚拟磁盘的数量,对所有GOHST文件进行分组;对当前分组的各GOHST文件的内...

【专利技术属性】
技术研发人员:于晴王振伟徐富豪
申请(专利权)人:北京鼎普科技股份有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1