[go: up one dir, main page]

CN111967027B - 一种数据安全存储及高效恢复方法、装置及计算机设备 - Google Patents

一种数据安全存储及高效恢复方法、装置及计算机设备 Download PDF

Info

Publication number
CN111967027B
CN111967027B CN202010732656.8A CN202010732656A CN111967027B CN 111967027 B CN111967027 B CN 111967027B CN 202010732656 A CN202010732656 A CN 202010732656A CN 111967027 B CN111967027 B CN 111967027B
Authority
CN
China
Prior art keywords
data
file
information
data packet
sector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010732656.8A
Other languages
English (en)
Other versions
CN111967027A (zh
Inventor
刘兴平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jianjingjian Technology Co ltd
Original Assignee
Beijing Jianjingjian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jianjingjian Technology Co ltd filed Critical Beijing Jianjingjian Technology Co ltd
Priority to CN202010732656.8A priority Critical patent/CN111967027B/zh
Publication of CN111967027A publication Critical patent/CN111967027A/zh
Application granted granted Critical
Publication of CN111967027B publication Critical patent/CN111967027B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明提供了一种数据安全存储及高效恢复方法、装置及计算机设备,所述方法包括:S1:创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;S2:将原始数据经过数据压缩加密后写入所述数据包文件中;S3:当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件。通过本发明的技术方案进行编译的软件能够最大限度保护用户的数据安全,防止出现非法信息窃取和泄漏;使用本发明的技术方案进行的数据存储在系统无法正常启动或不能正常读取数据,甚至任何恢复软件都无法识别分区文件系统的情况下,也能简单高效的从硬盘上恢复数据。

Description

一种数据安全存储及高效恢复方法、装置及计算机设备
技术领域
本发明涉及数据安全技术领域,尤其是涉及一种数据安全存储及高效恢复方法、装置及计算机设备。
背景技术
随着人们越来越依赖电脑,用户的个人隐私泄漏事件也层出不穷,其中大部分的隐私泄漏事件其根源都来自于用户的电脑硬盘隐私数据泄漏。由此不难发现,数据的重要性是显而易见的,一旦数据遭到破坏或者泄漏,其损失将是巨大的。
现有技术针对硬盘数据资料的备份加密技术主要存在以下缺陷:
采用硬盘保护卡的技术进行保护,其依赖专业技术人员安装,灵活性差,在现在硬盘数据量越来越大的背景下,大多数情况难以保存所有的重要数据;
采用现有的密盘技术进行数据保护,其核心是将数据文件虚拟成一个磁盘,只能作为一个存储系统,无法防止病毒对文件本身的删除等破坏操作,稳定性、可移植性差,也无法进行数据恢复;
现有专利技术如CN01117730.6所公开的技术方案,存在文件遭受破坏无法进行数据恢复、在数据恢复过程中需要扇区写入操作,稍有不慎,就会对数据进行二次覆盖破坏,即使恢复完成也可能丢失文件。
发明内容
现有技术存在的问题:采用现有技术的数据存储方案,存在安全性差、可移植性差以及无法进行数据恢复的技术问题。
针对现有技术存在的缺陷,第一方面,本发明提供了一种数据安全存储及高效恢复方法,包括:
S1:创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;
S2:将原始数据经过数据压缩加密后写入所述数据包文件中;
S3:当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件。
进一步,所述存储信息包括:数据包文件占用硬盘扇区分布信息、分配表信息以及数据区,其中,所述分配表信息用于储存数据文件在扇区中存储的簇的位置信息以及各个文件簇信息的关联信息和结束信息。
进一步,所述S3具体包括:
S3.1:搜索解析所述存储信息,获取所述数据包文件占用硬盘扇区分布信息;
S3.2:判断当前扇区是否为边界扇区,若是则找到了所述数据包文件的位置信息;若否则继续读取硬盘扇区数据;
S3.3:重复循环执行S3.2,直至硬盘最后一个扇区。
进一步,所述S1具体包括:
在当前文件系统下,建立独立的存储空间;对于写入所述存储空间的数据,按照预定规则分配并记录所述存储信息。
进一步,还包括:
S4:当需要读取所述数据包中的加密文件时,对所述数据包文件进行解压并解密。
进一步,还包括:S5:将所述数据包文件在预设条件下,通过网络备份至网盘。
第二方面,本发明提供了一种数据安全存储及高效恢复装置,包括:
创建模块,用于创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;
存储模块,用于将原始数据经过数据压缩加密后写入所述数据包文件中;
恢复模块,用于当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件。
进一步,所述存储信息包括:数据包文件占用硬盘扇区分布信息、分配表信息以及数据区,其中,所述分配表信息用于储存数据文件在扇区中存储的簇的位置信息以及各个文件簇信息的关联信息和结束信息。
进一步,所述恢复模块具体包括:
搜索解析模块,用于搜索解析所述存储信息,获取所述数据包文件占用硬盘扇区分布信息;
判断模块,用于判断当前扇区是否为边界扇区,若是则找到了所述数据包文件的位置信息;若否则继续读取硬盘扇区数据。
第三方面,本发明提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本发明的有益效果是:
采用本发明的方法进行编译的代码软件,其代码都是应用层级的实现,可以极大的增强系统的稳定性,代码的可移植性也非常好,不需依赖硬件设备的支持。
同时,本发明所公开的方法进行软件编译可以支持所有的操作系统,使用了非对称加密算法,使得加密强度几何级增加,且不用密码登录也可以进行数据备份。
通过本发明的技术方案进行编译的软件能够最大限度保护用户的数据安全,防止出现非法信息窃取和泄漏;使用本发明的技术方案进行的数据存储在系统无法正常启动或不能正常读取数据,甚至任何恢复软件都无法识别分区文件系统的情况下,也能简单高效的从硬盘上恢复数据。
附图说明
图1是本发明的一种数据安全存储及高效恢复方法的流程示意图;
图2是本发明的一种数据安全存储及高效恢复方法中物理磁盘形式访问数据的流程示意图;
图3是本发明的一种数据安全存储及高效恢复方法中初始化所述数据包文件的过程示意图;
图4是本发明的一种数据安全存储及高效恢复方法中加密数据的过程示意图;
图5是本发明的一种数据安全存储及高效恢复方法中提取数据的过程示意图;
图6是本发明的一种数据安全存储及高效恢复方法中可恢复信息的自检过程示意图;
图7是本发明的一种数据安全存储及高效恢复装置的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定装备结构、接口、技术之类的具体细节,以便透彻理解本发明。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
如图1所示,第一方面,本发明提供了一种数据安全存储及高效恢复方法,包括:
S1:创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;
S2:将原始数据经过数据压缩加密后写入所述数据包文件中;
S3:当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件。
本发明的有益效果是:
采用本发明的方法进行编译的代码软件,其代码都是应用层级的实现,可以极大的增强系统的稳定性,代码的可移植性也非常好,不需依赖硬件设备的支持。
同时,本发明所公开的方法进行软件编译可以支持所有的操作系统,使用了非对称加密算法,使得加密强度几何级增加,且不用密码登录也可以进行数据备份。
通过本发明的技术方案进行编译的软件能够最大限度保护用户的数据安全,防止出现非法信息窃取和泄漏;使用本发明的技术方案进行的数据存储在系统无法正常启动或不能正常读取数据,甚至任何恢复软件都无法识别分区文件系统的情况下,也能简单高效的从硬盘上恢复数据。
在一些说明性实施例中,所述存储信息包括:数据包文件占用硬盘扇区分布信息、分配表信息以及数据区,其中,所述分配表信息用于储存数据文件在扇区中存储的簇的位置信息以及各个文件簇信息的关联信息和结束信息。其中,关联信息和结束信息以链表的形式表示加密后的文件在数据区的具体位置。其中,数据包文件的首个扇区用实施例中的逻辑0号扇区的数据结构表示。
所述数据区为存放压缩加密数据的数据空间。
在一些说明性实施例中,所述S3具体包括:
S3.1:搜索解析所述存储信息,获取所述数据包文件占用硬盘扇区分布信息;其中,分布信息以实施例中的文件物理扇区分布帧结构的形式存储。包括数据包有几个块,每个块的扇区数。
S3.2:判断当前扇区是否为边界扇区,若是则找到了所述数据包文件的位置信息;若否则继续读取所述存储信息;
S3.3:重复循环执行S3.2,直至硬盘最后一个扇区。
在一些说明性实施例中,所述S1具体包括:
在当前文件系统下,建立独立的存储空间;对于写入所述存储空间的数据,按照预定规则分配并记录所述存储信息。
在一些优选实施例中,还包括:
S3.4:当获得所述数据包文件占用硬盘扇区分布信息后,将所述硬盘扇区分布信息以16个字节为一个描述项顺序展开,其中,所述描述项表示所述数据包文件在硬盘里其中一块空间分配簇的起始位置和大小分布信息,所述描述项的前8个字节表示当前簇的起始物理扇区,所述描述项的后8个字节为当前分配簇所占用的扇区总数。
本发明中所用的硬盘的一个扇区大小为512个字节。
如图2所示
本发明的物理磁盘形式访问数据的流程描述:
当所述数据包在硬盘中的扇区分布信息解析完成后,把扇区信息以16个字节为一个描述单元项的方式顺序排列;
每个所述单元项的前8个字节为此分配簇的起始物理扇区号,后8个字节为此分配簇以起始物理扇区开始的连续扇区个数。
本发明的扇区排列信息符合文件内容信息从头部到尾部的访问模式。
下面举一个具体的数据访问流程来说明:
对于一个500M的数据包,当用户以文件方式访问NM位置处的数据时,首先需要计算出偏移字节:N*1024*1024;其中N为正整数。
然后利用SetFilePointer将指针设置到此偏移字节的位置,就可实现对NM处的数据进行访问。
如果用物理磁盘的方式进行访问,用户必须计算出NM的偏移在本申请所述数据包文件扇区分布信息描述项中的具体位置:
首先,用户设定第一个描述项的起始物理扇区号为s1,第一个描述项连续扇区个数为n1,以此类推为:s1,n1;s2,n2;s3,n3;...sn,nn...,其中,sn表示第n个描述项的起始物理扇区号,nn表示第n个描述项连续扇区个数,n为正整数。所述描述项为一个磁盘空间分配簇在硬盘中的起始位置和大小分布信息。
之后,循环判断比较直至前n个描述项对应的数据块字节大小之和大于待访问的偏移字节大小;当前n个描述项对应的数据块字节大小之和大于待访问的偏移字节大小时,则认为待访问的偏移所对应的具体位置存在于当前的描述项对应的数据块中。
物理地址扇区号的计算公式为:
扇区号=(N*1024*1024-Sn*512)/512+sn
其中,n为正整数,Sn表示n个描述项对应的数据块扇区个数之和
Sn=n1+n2+n3+……nn
具体地,例如查找300M偏移在本申请所述数据包文件扇区分布信息描述项中的具体位置:
判断比较n1*512是否大于300*1024*1024;其中,一个扇区对应512个字节;
如果是则得到当前第一个描述项为300M的偏移在本申请所述数据包文件扇区分布信息描述项中的具体位置,如果否则继续比较(n1+n2)*512是否大于300*1024*1024;
如果是则得到当前第二个描述项为300M的偏移在本申请所述数据包文件扇区分布信息描述项中的具体位置,如果是继续比较(n1+n2+n3)*512是否大于300*1024*1024;
……
以此类推,直至得到当前第n个描述项为300M的偏移在本申请所述数据包文件扇区分布信息描述项中的具体位置。
假如在第5个描述项位置得到:(n1+n2+n3+n4+n5)*512>300*1024*1024;
则认为300M的偏移在本申请所述数据包文件扇区分布信息描述项中的具体位置在第五个数据块中。
则得到对应的扇区号为:
扇区号=(300*1024*1024-(n1+n2+n3+n4+n5)*512)/512+s5
之后,根据所需数据的长度读取具体的数据,当访问数据长度超过此块以定位扇区开始到本块的最后一个扇区所能提供的最大数据信息时,则继续读取下一块的数据,以此类推,直到读够所需数据。
在一些说明性实施例中,还包括:
S4:当需要读取所述数据包中的加密文件时,对所述数据包文件进行解压并解密。
在一些说明性实施例中,还包括:S5:将所述数据包文件在预设条件下,通过网络备份至网盘。
实施例1
如图3所示,示出了本发明的一种数据安全存储及高效恢复方法中初始化所述数据包文件的过程示意图。
首先判断文件定义大小创建数据包是否成功,若不成功则报错;
若成功则继续判断格式化是否成功,若不成功则报错;
若成功则继续判断是否设置了密码,若是则进一步判断密钥是否成功生成,若不成功则报错;
若成功则结束初始化数据包的过程。
对于此初始化数据包的过程中,需要在当前文件系统下,建立独立的存储空间;对于写入所述存储空间的数据,按照预定规则分配并记录所述存储信息。
如图4所示,示出了本发明的一种数据安全存储及高效恢复方法中加密存储数据的过程示意图。
首先读取原始需存入数据包文件的数据;
对数据进行压缩加密,本发明采用非对称加密算法,能够使数据压缩加密的强度成几何级增加,且不用密码登录也可以进行数据备份。;
将加密后的数据写入所述数据包文件中;
判断硬盘剩余空间是否够用,若不够用则报错;
若够用则继续判断当前数据是否全部写入完毕,若没有全部写入完毕则返回重新读取原始需存入数据包文件的数据;
若全部写入完毕则生成加密文件。
本发明的加密算法结合了目前主流的加密算法,如:DES、3DES、RC2、RC4、IDEA、RSA、AES、BLOWFISH、ElGamal、Deffie-Hellman、新型椭圆曲线算法ECC等。本发明将这些算法随机混合搭配,且加密算法中使用的KEY值由密码参与生成。
如图5所示,示出了本发明的一种数据安全存储及高效恢复方法中提取数据的过程示意图。
首先读取原始需解密的经加密处理的所述数据包文件中的加密数据;
根据压缩加密算法的解密解压算法对数据进行解密解压;
写入解密数据;
判断是否所有数据已经读取完毕,若没有全部读取完毕则返回重新读取原始需解密的经加密处理的所述数据包文件中的压缩加密数据;
若全部读取完毕则生成解密文件。
如图6所示,示出了本发明的一种数据安全存储及高效恢复方法中可恢复信息的自检过程示意图。
首先判断当前的边界扇区是否正确,通过如果正确则退出;判断时,首先确定边界扇区中的步长边界数据帧的帧格式是否正确,然后根据步长边界数据帧的帧信息,进一步推导出当前数据包里以帧格式存储的磁盘物理扇区分布信息,再次获得当前文件的磁盘物理扇区分布信息,通过判断磁盘物理扇区分布信息是否相同来判断当前扇区是否为边界扇区。
如果不正确则还原不可用簇中的原始数据;便于后续查找符合边界扇区条件的簇;
在分配表中查找符合边界扇区条件的簇并进行判断是否成功找到边界扇区,查找过程中,可按照实施例中的步长边界数据帧结构的数据进行查找;若没有找到边界扇区则进一步判断是否读取完成全部的分配表,若已读取完全部的分配表还未找到符合边界扇区条件的簇则报错;若未读取完全部的分配表则继续在分配表中查找符合边界扇区条件的簇直至读取完毕全部的分配表;
当成功找到边界扇区后,创建边界扇区分布信息帧,可以按照实施例中的步长边界数据帧的结构创建,并设置当前边界扇区为不可用簇;
之后将边界扇区的物理扇区号添加到快速定位数据帧中。便于后续直接定位到数据文件,省去了搜索硬盘的操作和时间,从而实现定位。
基于本发明的数据安全存储及恢复方法编译的软件中的各项函数包括:
CreatFile、ReadFile、WriteFile、CloseHandle、GetFileSize、FindFirstFile、FindNextFile、Rename、CreateDirectory、GetFileAttribute、SetFileAttribute、RemoveFile等
基于本发明的数据安全存储及恢复方法编译的软件中的各项函数所执行的功能如下所述:
int CreatFile(char*FileName,UINT CreateFlag):打开或创建文件,返回值:文件操作句柄;
int ReadFile(int fd,ULONGLONG Pos,void*Buffer,int Size):文件数据读取,返回值:文件读取数据的长度;
int WriteFile(int fd,ULONLONG Pos,void*Buffer,int Size):文件数据写入,返回值;文件写入数据的长度;
BOOL CloseHandle(int fd):关闭文件句柄,返回值:TRUE成功,FALSE失败;
ULONLONG GetFileSize(int fd):得到文件大小,返回值:文件大小;
PFILE_FIND_INFO FindFirstFile(char*FileName,FILE_FIND_DATA*pFileData)
得到查询句柄,返回值:查询结构体指针;
BOOL FindNextFile(FILE_FINA_INFO*pFileData,FILE_FIND_DATA*pFileData)
得到下一个查询文件的信息并填写属性到结构体,返回值,TRUE成功,FALSE失败;
BOOL Rename(char*OldName,char*NewName):修改文件名,返回值,TRUE成功,FALSE失败;
BOOL CreateDirectory(char*path):创建目录,返回值:TRUE成功,FALSE失败;
UINT GetFileAttribute(char*FileName):得到文件属性,返回值:文件属性值;
BOOL SetFileAttribute(char*FileName,UINT Attribute):设置文件属性,返回值:TRUE成功,FALSE失败;
BOOL RemoveFile(char*FileName):删除文件,返回值:TRUE成功,FALSE失败。
本发明的数据安全存储及恢复方法为了提高空间的利用率,对写入的数据使用块或流的形式进行压缩,压缩算法使用当前现有技术的成熟压缩算法,如:zip、lzma、lz4、lzo等等。本发明采用了将近60种压缩算法,使用非常方便。
本发明的数据帧结构简介:
快速定位帧结构:
数据长度 数据意义
8字节 第一个指向定位帧的扇区号
8字节 第二个指向定位帧的扇区号
4字节 数据块个数
4字节 数据帧校验和
4字节 创建时间
4字节 帧标志
步长边界数据帧结构:
数据长度 数据意义
8字节 第一个指向磁盘信息帧的扇区号
8字节 第二个指向磁盘信息帧的扇区号
8字节 恢复数据的总扇区数
4字节 数据块个数
4字节 数据帧校验和
4字节 创建时间
4字节 帧标志
文件物理扇区分布帧结构:
Figure BDA0002603876110000141
Figure BDA0002603876110000151
逻辑0号扇区结构信息:
Figure BDA0002603876110000152
Figure BDA0002603876110000161
如图7所示,第二方面,本发明提供了一种数据安全存储及高效恢复装置,包括:
创建模块100,用于创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;
存储模块200,用于将原始数据经过数据压缩加密后写入所述数据包文件中;
恢复模块300,用于当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件。
在一些说明性实施例中,所述存储信息包括:数据包文件占用硬盘扇区分布信息、分配表信息以及数据区,其中,所述分配表信息用于储存数据文件在扇区中存储的簇的位置信息以及各个文件簇信息的关联信息和结束信息。
在一些说明性实施例中,所述恢复模块具体包括:
搜索解析模块,用于搜索解析所述存储信息,获取所述数据包文件占用硬盘扇区分布信息;
判断模块,用于判断当前扇区是否为边界扇区,若是则找到了所述数据包文件的位置信息;若否则继续读取所述存储信息。
第三方面,本发明提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
通过本发明的数据安全存储及恢复方法编译的软件:
能够最大限度保护用户的数据安全,防止出现非法信息窃取和泄漏;
在系统无法正常启动或不能正常读取数据,甚至任何恢复软件都无法识别分区文件系统的情况下,也能够简单高效的从硬盘上恢复以前备份的数据;
真正意义上实现了计算机数据的安全,对社会的发展和经济的进步起到了至关重要的作用。
本发明的可能的替代方案有:采用类似压缩包格式(常见zip、Winrar、7z等等)对文件的组织管理方法,大量修改软件代码,使压缩包能够支持以扇区为单位的访问模式,添加隐藏数据段,以特定的格式存储压缩包的磁盘分布信息,如实施例中的文件物理扇区分布帧结构的数据存储格式;通过直接定位或步长(该步长处的扇区内容可采用本发明的步长边界数据帧)搜索定位的方式,先获得压缩包在磁盘上的物理扇区分布信息,初始化磁盘访问模式,读取数据并提取数据,此种方案实施后的成果展示,无论是效率、稳定性、可操作性都与本案实施后的成果相差甚远。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,物流管理服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (8)

1.一种数据安全存储及高效恢复方法,其特征在于,包括:
S1:创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;
S2:将原始数据经过数据压缩加密后写入所述数据包文件中;
S3:当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件;
所述S3具体包括:
S3.1:搜索解析所述存储信息,获取所述数据包文件占用硬盘扇区分布信息;
S3.2:判断当前扇区是否为边界扇区,若是则找到了所述数据包文件的位置信息;若否则继续读取硬盘扇区数据;
S3.3:重复循环执行S3.2,直至硬盘最后一个扇区。
2.根据权利要求1所述的方法,其特征在于,所述存储信息包括:数据包文件占用硬盘扇区分布信息、分配表信息以及数据区,其中,所述分配表信息用于储存数据文件在扇区中存储的簇的位置信息以及各个文件簇信息的关联信息和结束信息。
3.根据权利要求1所述的方法,其特征在于,所述S1具体包括:
在当前文件系统下,建立独立的存储空间;对于写入所述存储空间的数据,按照预定规则分配并记录所述存储信息。
4.根据权利要求1~3任一项中所述的方法,其特征在于,还包括:
S4:当需要读取所述数据包中的加密文件时,对所述数据包文件进行解压并解密。
5.根据权利要求1~3任一项中所述的方法,其特征在于,还包括:S5:将所述数据包文件在预设条件下,通过网络备份至网盘。
6.一种数据安全存储及高效恢复装置,其特征在于,包括:
创建模块,用于创建初始化的数据包文件,所述数据包文件中包含有所述数据包文件的存储信息;
存储模块,用于将原始数据经过数据压缩加密后写入所述数据包文件中;
恢复模块,用于当出现在当前文件系统下无法读取所述原始数据时,搜索所述存储信息定位所述数据包文件在硬盘中的位置信息,按照所述位置信息恢复加密文件;
所述恢复模块具体包括:
搜索解析模块,用于搜索解析所述存储信息,获取所述数据包文件占用硬盘扇区分布信息;
判断模块,用于判断当前扇区是否为边界扇区,若是则找到了所述数据包文件的位置信息;若否则继续读取硬盘扇区数据。
7.根据权利要求6所述的装置,其特征在于,所述存储信息包括:数据包文件占用硬盘扇区分布信息、分配表信息以及数据区,其中,所述分配表信息用于储存数据文件在扇区中存储的簇的位置信息以及各个文件簇信息的关联信息和结束信息。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1~5任一项中所述方法的步骤。
CN202010732656.8A 2020-07-27 2020-07-27 一种数据安全存储及高效恢复方法、装置及计算机设备 Active CN111967027B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010732656.8A CN111967027B (zh) 2020-07-27 2020-07-27 一种数据安全存储及高效恢复方法、装置及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010732656.8A CN111967027B (zh) 2020-07-27 2020-07-27 一种数据安全存储及高效恢复方法、装置及计算机设备

Publications (2)

Publication Number Publication Date
CN111967027A CN111967027A (zh) 2020-11-20
CN111967027B true CN111967027B (zh) 2022-12-02

Family

ID=73363043

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010732656.8A Active CN111967027B (zh) 2020-07-27 2020-07-27 一种数据安全存储及高效恢复方法、装置及计算机设备

Country Status (1)

Country Link
CN (1) CN111967027B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114329651A (zh) * 2021-12-31 2022-04-12 联想(北京)有限公司 数据保护实现方法、装置、计算机设备及存储介质
CN115033427B (zh) * 2022-06-15 2024-09-24 厦门市美亚柏科信息股份有限公司 一种移动硬盘加密分区数据的恢复方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104751076A (zh) * 2015-04-15 2015-07-01 四川神琥科技有限公司 一种恢复磁盘数据的方法
CN104794024A (zh) * 2015-04-15 2015-07-22 四川神琥科技有限公司 一种数据恢复方法
CN108062262A (zh) * 2017-12-25 2018-05-22 厦门市美亚柏科信息股份有限公司 基于存储扇区数据的操作系统备份和还原方法及其系统
CN109871296A (zh) * 2018-12-24 2019-06-11 航天信息股份有限公司 一种数据备份方法及系统、数据恢复方法及系统和移动终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104751076A (zh) * 2015-04-15 2015-07-01 四川神琥科技有限公司 一种恢复磁盘数据的方法
CN104794024A (zh) * 2015-04-15 2015-07-22 四川神琥科技有限公司 一种数据恢复方法
CN108062262A (zh) * 2017-12-25 2018-05-22 厦门市美亚柏科信息股份有限公司 基于存储扇区数据的操作系统备份和还原方法及其系统
CN109871296A (zh) * 2018-12-24 2019-06-11 航天信息股份有限公司 一种数据备份方法及系统、数据恢复方法及系统和移动终端

Also Published As

Publication number Publication date
CN111967027A (zh) 2020-11-20

Similar Documents

Publication Publication Date Title
KR100749428B1 (ko) 분산형 데이터 아카이브 장치, 시스템 및 기록 매체
US8751462B2 (en) Delta compression after identity deduplication
US7900061B2 (en) Method and system for maintaining backup of portable storage devices
EP2363815B1 (en) System for permanent file deletion
US20150261779A1 (en) Stream locality delta compression
US10204235B2 (en) Content item encryption on mobile devices
US20110072115A1 (en) Block based access to a dispersed data storage network
WO2012063755A1 (ja) 分散アーカイブシステム並びにデータアーカイブ装置及びデータ復元装置
WO1999014652A1 (en) Encrypting file system and method
CN109766215B (zh) 一种数据处理方法及装置
CN106022155A (zh) 用于数据库安全管理的方法及服务器
CN111967027B (zh) 一种数据安全存储及高效恢复方法、装置及计算机设备
CN112612576B (zh) 虚拟机备份方法、装置、电子设备及存储介质
CN114756887B (zh) 一种敏感信息块在文件中的加密存储方法及装置
WO2018032375A1 (zh) 一种用于区块链可生存存储系统及其方法
JP2006012192A (ja) 分散型データアーカイブシステム
WO2017026987A1 (en) Encrypted data chunks
CN112115002B (zh) 从损坏或不可信机械硬盘恢复文件的方法及装置
CN101930521A (zh) 一种文件保护方法及其装置
GB2482112A (en) Distributed data storage and recovery
CN111291001B (zh) 计算机文件的读取方法、装置、计算机系统及存储介质
CN103488755A (zh) 一种文件系统访问方法及设备
CN111913915A (zh) 文件隐藏方法和装置
Chavhan et al. Implementation of improved inline deduplication scheme for distributed cloud storage
CN118627064B (zh) 一种基于文件系统目录表的防御勒索病毒的数据提取方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant