基于单文件系统的磁盘加密与恢复技术的实现.pdf

维普资讯 第29卷 第 16期 计算机工程与设计 2008年8月 VO1．29 No．16 ComputerEngineeringandDesign Aug．2008 基于单文件系统的磁盘加密与恢复技术的实现 张 辉 ， 王春露 ， 张悠慧 (1．北京邮电大学计算机科学与技术学院，北京 100876；2．清华大学信息技术研究院，北京 100084) 摘 要：阐述 了如何利用单文件 系统对其上的重要数据进行备份 ，以及在这些数据受到破坏的时候进行恢复的技术。同时 通过加密使得将单文件系统作为存储系统的计算机硬盘或者移动存储外设在丢失的时候，仍然能够保证保密数据不外泄。 关键词：单文件：格式化；加密；备份；恢复 中图法分类号：TP309 文献标识码：A 文章编号：1000．7024(2008)16-4168—04 Implementationofdiskencryptandrestoretechnologybasedonsinglefilesystem ZHANG Hui， WANG Chun．1u， ZHANGYou．hui (1．InstituteofComputerScience，BeijingUniversityofPostsandTelecommunications，Beijing100876，China； 2．nIstiutteofnIformationTechnologyResearch，TsinghuaUniversiyt,Beijing100084，China) Abstract：Itisillustratedthetechnologyofhow touseasinglefilesystem tObackuphtecrucialdatawhichissavedonitandhow to ， resotrehteimportantadatwhenitismined．Ashtesametime，theharddiskormobilestoragedevicewhichservesasniglefilesystem asstoragesystem makessurehtatwhenhtediskofdeviceislosthteconfidentialdataissafebythetechn oloyg ofencryption． Keywords： sniglefilesystem ；format；encrypt；bacuk p；restore 本技术方案所设计 的单文件系统除了在一个单文件 内建 0 引 言 立一个文件系统之外，还要对其上 的数据提供保护 。本系统 数据 的安全在当今信息时代显得越来越重要 。本文提 出 提供两种不同的文件系统使用模式： 了以单文件作为存储系统的存储加密与数据恢复技术。对于 (1)在管理员模式下，使用者不受任何安全权限的限制，可 存储在本存储系统上的重要数据进行 3个层次的保护：①一 以随意修改任何存储于单文件系统上的文件，对于这些修改 些重要的数据对于用户来说只是可读的，但是，这些数据不可 操作不会有任何备份 。 写，不可删除。这样可以防止用户误操作造成的重要数据的 (2)在用户模式下，使用者的所有操作将受到安全权限的 丢失。②对一些重要数据进行备份，这些数据对于用户是可 限制，对于部分文件可修改，对于另外一部分则只能读。在需 读 ，可写，可删除的。但在数据遭到病毒破坏或者用户想 回滚 要的时候可以进行回滚操作来恢复文件数据。