一種取證數(shù)據(jù)隱蔽存儲的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種取證數(shù)據(jù)隱蔽存儲的方法和裝置����。其中方法包括以下步驟:通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù);對于任一子取證數(shù)據(jù)�����,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)����。本發(fā)明首先通過加密和分片操作將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù),且對于任一子取證數(shù)據(jù)��,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)��,由于各子取證數(shù)據(jù)是隨機存儲的���,且子取證數(shù)據(jù)是存儲于空閑扇區(qū)的����,無法通過文件瀏覽器查看����、修改或刪除取證數(shù)據(jù)��,確保了取證數(shù)據(jù)的隱蔽性����,從而提高了取證數(shù)據(jù)的安全性。
【專利說明】一種取證數(shù)據(jù)隱蔽存儲的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及數(shù)據(jù)存儲【技術(shù)領(lǐng)域】�,尤其涉及一種取證數(shù)據(jù)隱蔽存儲的方法及 |101|裝直。
【背景技術(shù)】
[0002]在防范侵害計算機及網(wǎng)絡(luò)系統(tǒng)中的電子數(shù)據(jù)的行為時�,將與之相關(guān)的電子數(shù)據(jù)確定為取證數(shù)據(jù),以將不法分子繩之以法���。取證數(shù)據(jù)已成為司法和計算機科學(xué)領(lǐng)域中十分重要的內(nèi)容��,取證數(shù)據(jù)的隱蔽存儲是確保取證數(shù)據(jù)安全性的關(guān)鍵�。
[0003]傳統(tǒng)取證數(shù)據(jù)存儲方法中,在磁盤常規(guī)扇區(qū)中���,取證數(shù)據(jù)以文件形式存在���,可以用文件瀏覽器對取證數(shù)據(jù)執(zhí)行查看、修改�、刪除等操作,這就導(dǎo)致取證數(shù)據(jù)容易被常規(guī)手段發(fā)現(xiàn)和刪除���。
[0004]為了解決這一問題�,目前比較常用的是文件隱藏技術(shù)��,如設(shè)置文件的屬性���,或者通過驅(qū)動鉤子技術(shù)都可以實現(xiàn)文件隱藏����,但是��,這兩種文件隱藏技術(shù)的隱蔽性不強,容易被專業(yè)軟件偵測發(fā)現(xiàn)�����。而且驅(qū)動鉤子技術(shù)多會被一些殺毒軟件攔截����,使隱藏功能失效。因此���,目前尚且缺乏有效的取證數(shù)據(jù)的隱蔽存儲方法��。
【發(fā)明內(nèi)容】
[0005]鑒于此���,本發(fā)明的目的是提出一種取證數(shù)據(jù)隱蔽存儲的方法及裝置�����,以確保取證數(shù)據(jù)的安全性�。為達此目的,本發(fā)明采用以下技術(shù)方案:
[0006]一方面��,本發(fā)明實施例提供了一種取證數(shù)據(jù)隱蔽存儲的方法���,包括:
[0007]通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)�����;
[0008]對于任一子取證數(shù)據(jù)����,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)。
[0009]另一方面�,本發(fā)明實施例提供了一種取證數(shù)據(jù)隱蔽存儲的裝置,包括:
[0010]數(shù)據(jù)處理單元�,用于通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù);
[0011]隨機存儲單元��,用于對于任一子取證數(shù)據(jù)��,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)�����。
[0012]本發(fā)明實施例中提供的取證數(shù)據(jù)隱蔽存儲的方法及裝置確保了取證數(shù)據(jù)的安全性�。本發(fā)明實施例中,首先通過加密和分片操作將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)�����,所有子取證數(shù)據(jù)都是用…八公鑰加密,如果沒有私鑰���,無法進行還原���;且對于任一子取證數(shù)據(jù),將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)����,由于各子取證數(shù)據(jù)是隨機存儲的,且子取證數(shù)據(jù)是存儲于空閑扇區(qū)的��,無法通過文件瀏覽器查看�、修改或刪除取證數(shù)據(jù),確保了取證數(shù)據(jù)的隱蔽性�,從而提高了取證數(shù)據(jù)的安全性。
【專利附圖】
【附圖說明】
[0013]為了更加清楚地說明本發(fā)明示例性實施例的技術(shù)方案����,下面對描述實施例中所需要用到的附圖做一簡單介紹��。顯然�����,所介紹的附圖只是本發(fā)明所要描述的一部分實施例的附圖,而不是全部的附圖�,對于本領(lǐng)域普通技術(shù)人員,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖得到其他的附圖��。
[0014]圖1是本發(fā)明實施例一提供的取證數(shù)據(jù)隱蔽存儲的方法的流程圖�����;
[0015]圖2是本發(fā)明實施例二提供的取證數(shù)據(jù)隱蔽存儲的方法的優(yōu)選流程圖�;
[0016]圖3是本發(fā)明實施例二提供的子取證數(shù)據(jù)格式化封裝表格的示意圖�;
[0017]圖4是本發(fā)明實施例二中提供的定位空閑扇區(qū)的實現(xiàn)流程圖;
[0018]圖5是本發(fā)明實施例二提供的磁盤的主引導(dǎo)記錄中的部分分區(qū)表示意圖�����;
[0019]圖6是本發(fā)明實施例二中提供的數(shù)據(jù)加密封閉存儲的實現(xiàn)流程圖��;
[0020]圖7是本發(fā)明實施例二中提供的取證數(shù)據(jù)隱蔽存儲的實現(xiàn)流程圖�;
[0021]圖8是本發(fā)明實施例三提供的取證數(shù)據(jù)隱蔽存儲的裝置的結(jié)構(gòu)示意圖;
[0022]圖9是本發(fā)明實施例三提供的取證數(shù)據(jù)隱蔽存儲的裝置的優(yōu)選結(jié)構(gòu)示意圖�。
【具體實施方式】
[0023]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚��,以下將結(jié)合本發(fā)明實施例中的附圖,通過【具體實施方式】�����,完整地描述本發(fā)明的技術(shù)方案���。顯然���,所描述的實施例是本發(fā)明的一部分實施例,而不是全部的實施例�,基于本發(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下獲得的所有其他實施例���,均落入本發(fā)明的保護范圍之內(nèi)��。
[0024]實施例一:
[0025]圖1給出了本實施例一提供的取證數(shù)據(jù)隱蔽存儲的方法的流程圖���。如圖1所示,取證數(shù)據(jù)隱蔽存儲的方法包括以下步驟:
[0026]步驟S10�����,通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)����。
[0027]該步驟中,可以對取證數(shù)據(jù)先加密后分片�,也可以對取證數(shù)據(jù)先分片后加密,優(yōu)選地����,本實施例先對取證數(shù)據(jù)分片再對分片后的取證數(shù)據(jù)加密,以減輕后期重組時路由器的負(fù)擔(dān)���,減少路由器資源消耗���。
[0028]在對取證數(shù)據(jù)進行加密時,可以采用對稱加密技術(shù)�,也可以采用非對稱加密技術(shù),優(yōu)選地����,本實施例采用非對稱加密的RSA公鑰加密技術(shù),其密鑰是成對出現(xiàn)的��,用公鑰加密的數(shù)據(jù)必需用私鑰才能解密���,進一步提高了取證數(shù)據(jù)的安全性��。
[0029]另外��,分片加密后的各子取證數(shù)據(jù)的長度可以相等��,也可以不相等����,其長度小于預(yù)設(shè)字節(jié),本實施例中對各子取證數(shù)據(jù)的長度設(shè)于小于每扇區(qū)字節(jié)數(shù)�����,一般小于512字節(jié)�����,同時根據(jù)內(nèi)存對齊屬性��,各子取證數(shù)據(jù)的長度設(shè)為64的整數(shù)倍����,所以,本實施例設(shè)置各子取證數(shù)據(jù)的長度為256字節(jié)��。本發(fā)明實施例中對取證數(shù)據(jù)分片時需要的分片個數(shù)由“分片個數(shù)=INT ((取證數(shù)據(jù)長度-1) /256) +1 ”確定,其中“ INT”表示不大于其后數(shù)字的最大整數(shù)��。
[0030]步驟S11����,對于任一子取證數(shù)據(jù)����,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)。
[0031]該步驟中��,根據(jù)空閑扇區(qū)的首地址��,通過調(diào)用系統(tǒng)隨機函數(shù)���,隨機取出一空閑扇區(qū)�����,再將任一子取證數(shù)據(jù)存儲到該空閑扇區(qū)中�����,重復(fù)調(diào)用系統(tǒng)隨機函數(shù)直至所有的子取證數(shù)據(jù)都存儲到空閑扇區(qū)�;上述空閑扇區(qū)為一預(yù)設(shè)分區(qū)空間,一般位于文件系統(tǒng)分區(qū)結(jié)尾部分空間����,具體大小可根據(jù)取證數(shù)據(jù)的長度確定。
[0032]一般來說���,不是所有的預(yù)設(shè)空閑扇區(qū)都未被使用����,對于任一空閑扇區(qū)的使用情況可以用讀寫標(biāo)志來標(biāo)記�����,例如“0”表示可讀��,說明該空閑扇區(qū)有數(shù)據(jù)���,不能寫入����,“1”表示可寫�����,說明該空閑扇區(qū)沒有數(shù)據(jù),可以寫入�����。在任一子取證數(shù)據(jù)存儲到空閑扇區(qū)后�,該空閑扇區(qū)的讀寫標(biāo)志自動保存為“0”,其他子取證數(shù)據(jù)無法存儲到該空閑扇區(qū)中���;同時,為了識別存儲數(shù)據(jù)是否為取證數(shù)據(jù)�����,空閑扇區(qū)設(shè)置有識別標(biāo)志����,識別標(biāo)志的內(nèi)容可根據(jù)情況自行定義;另外�����,空閑扇區(qū)還可以存儲最大分片10�����、任一子取證數(shù)據(jù)的當(dāng)前分片10、該子取證數(shù)據(jù)的數(shù)據(jù)類型�、該子取證數(shù)據(jù)的數(shù)據(jù)大小、該子取證數(shù)據(jù)所在的當(dāng)前扇區(qū)首地址以及上一個子取證數(shù)據(jù)的扇區(qū)偏移�����。
[0033]其中�����,定義第一個分片10為0���,根據(jù)當(dāng)前分片10和最大分片10�����,可以確定取證數(shù)據(jù)的分片個數(shù)和當(dāng)前子取證數(shù)據(jù)在取證數(shù)據(jù)中的位置���,以便后期重組;上述子取證數(shù)據(jù)的數(shù)據(jù)類型為同一數(shù)據(jù)類型���;通過當(dāng)前扇區(qū)首地址以及上一個子取證數(shù)據(jù)的扇區(qū)偏移來尋址上一個子取證數(shù)據(jù)�。
[0034]本發(fā)明實施例一中提供的取證數(shù)據(jù)隱蔽存儲的方法�����,通過分片和加密操作將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù),所有子取證數(shù)據(jù)都是用…八公鑰加密��,如果沒有私鑰�,無法進行還原;且對于任一子取證數(shù)據(jù)����,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū),由于各子取證數(shù)據(jù)是隨機存儲的�,且子取證數(shù)據(jù)是存儲于空閑扇區(qū)的����,無法通過文件瀏覽器查看、修改或刪除取證數(shù)據(jù)���,確保了取證數(shù)據(jù)的隱蔽性��,從而提高了取證數(shù)據(jù)的安全性����。
[0035]實施例二:
[0036]圖2給出了本發(fā)明實施例二提供的取證數(shù)據(jù)隱蔽存儲的方法優(yōu)選流程圖�����。如圖2所示,取證數(shù)據(jù)隱蔽存儲的方法包括以下步驟:
[0037]步驟320��,通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)��。其中��,通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)����,可以包括:
[0038]八、對所述取證數(shù)據(jù)分片��,其中分片后的取證數(shù)據(jù)的長度小于預(yù)設(shè)字節(jié)��。
[0039]其中�,各子取證數(shù)據(jù)的長度可以相等,也可以不相等��,其長度小于預(yù)設(shè)字節(jié)�。本實施例中對各子取證數(shù)據(jù)的長度設(shè)于小于每扇區(qū)字節(jié)數(shù),一般小于512字節(jié)�����,同時根據(jù)內(nèi)存對齊屬性,各子取證數(shù)據(jù)的長度設(shè)為64的整數(shù)倍��,所以�,本實施例設(shè)置各子取證數(shù)據(jù)的長度為256字節(jié)。其中對取證數(shù)據(jù)分片時需要的分片個數(shù)由“分片個數(shù)=1^1((取證數(shù)據(jù)長度-1)/256)+1^ 確定�。
[0040]8、對分片后的取證數(shù)據(jù)進行加密�,得到子取證數(shù)據(jù)。
[0041]其中�����,對分片后的取證數(shù)據(jù)進行加密�����,得到子取證數(shù)據(jù)����,可以包括:采用…八公鑰加密算法對分片后的取證數(shù)據(jù)進行加密���,得到子取證數(shù)據(jù)����。
[0042]本實施例先對取證數(shù)據(jù)分片再對分片后的取證數(shù)據(jù)加密,以減輕后期重組時路由器的負(fù)擔(dān)���,減少路由器資源消耗�;在對取證數(shù)據(jù)進行加密時����,可以采用對稱加密技術(shù),也可以采用非對稱加密技術(shù)�,優(yōu)選地,本實施例采用非對稱加密的舊八公鑰加密技術(shù)����,其密鑰是成對出現(xiàn)的,用公鑰加密的數(shù)據(jù)必需用私鑰才能解密�,進一步提高了取證數(shù)據(jù)的安全性。
[0043]需要說明的是�����,可以對取證數(shù)據(jù)先加密后分片�,也可以對取證數(shù)據(jù)先分片后加密。
[0044]步驟321����,依據(jù)磁盤的主引導(dǎo)記錄�����,定位磁盤的扇區(qū)末尾�。具體地,首先打開磁盤的主引導(dǎo)記錄(此化800^如⑶1~山1810���,解析文件系統(tǒng)分區(qū)��,其中�����,文件系統(tǒng)包括^110081:1011 了處16����,文件配置表)和階��?3 (他界1601111010^7 ���?116 ^781:6111,新技術(shù)文件系統(tǒng))���,本實施例以階�����?3為例進行說明�����;磁盤的主引導(dǎo)記錄位于磁盤中的第一個扇區(qū)���,在磁盤的主引導(dǎo)記錄里記錄了重要的分區(qū)信息�����,即分區(qū)表�。圖3是本發(fā)明實施例二提供的磁盤的主引導(dǎo)記錄中的部分分區(qū)表示意圖����,如圖3所示,分區(qū)表從偏移0x182到04�����?0����,占64字節(jié)����,根據(jù)分區(qū)信息�,定位到磁盤的扇區(qū)末尾,其中�����,定位到扇區(qū)末尾的方法為偏移0x106處的4字節(jié)加上偏移0x101處的4字節(jié)���。
[0045]步驟322����,將距扇區(qū)末尾的預(yù)設(shè)存儲空間的扇區(qū)�����,確定為磁盤的空閑扇區(qū)�����。
[0046]該步驟中�,空閑扇區(qū)為一預(yù)設(shè)分區(qū)空間�,一般位于文件系統(tǒng)分區(qū)結(jié)尾部分空間����,具體大小可根據(jù)取證數(shù)據(jù)的長度確定��。
[0047]本實施例中�����,預(yù)設(shè)空閑扇區(qū)大小為1001�����,定位到扇區(qū)末尾前1001位置1^08的公式為:即08 =(偏移0x106處的4字節(jié)+偏移0x101處的4字節(jié) ? 每扇區(qū)字節(jié)數(shù)-每扇區(qū)字節(jié)數(shù)#200��,其中����,每扇區(qū)字節(jié)數(shù)通常為512字節(jié)。
[0048]步驟323��,對空閑扇區(qū)依次編號��。
[0049]具體地���,對上述1001空閑扇區(qū)按地址順序依次編號���,并將編號用數(shù)組保存�,以隨機取出編號�,便于子取證數(shù)據(jù)的存儲。
[0050]圖4是本發(fā)明實施例二中提供的定位空閑扇區(qū)的實現(xiàn)流程圖�,如圖4所示,本實施例中通過步驟321-步驟323中提供的打開磁盤181解析分區(qū)表�����、定位分區(qū)位置和分區(qū)編號實現(xiàn)了空閑扇區(qū)的定位���。
[0051]步驟324���,對于任一子取證數(shù)據(jù),將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)��。
[0052]其中��,對于任一子取證數(shù)據(jù)�,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū),可以包括:對于任一子取證數(shù)據(jù)�,隨機為該子取證數(shù)據(jù)分配空閑扇區(qū)����,獲得該空閑扇區(qū)的編號�,并將該子取證數(shù)據(jù)的屬性信息�、該空閑扇區(qū)的編號、該子取證數(shù)據(jù)的上一個子取證數(shù)據(jù)對應(yīng)的上一個空閑扇區(qū)的編號以及該子取證數(shù)據(jù)存儲于該空閑扇區(qū)�。
[0053]如,首先用系統(tǒng)隨機函數(shù)取出上述數(shù)組中的扇區(qū)編號����,再將任一子取證數(shù)據(jù)存儲到該空閑扇區(qū)中,重復(fù)調(diào)用系統(tǒng)隨機函數(shù)直至所有的子取證數(shù)據(jù)都存儲到空閑扇區(qū)���。一般來說�,不是所有的預(yù)設(shè)空閑扇區(qū)都未被使用�����,對于任一空閑扇區(qū)的使用情況可以用讀寫標(biāo)志來標(biāo)記�,例如“0”表示可讀,說明該空閑扇區(qū)有數(shù)據(jù)�����,不能寫入,“ 1 ”表示可寫�,說明該空閑扇區(qū)沒有數(shù)據(jù),可以寫入���。在任一子取證數(shù)據(jù)存儲到空閑扇區(qū)后��,該空閑扇區(qū)的讀寫標(biāo)志自動保存為“0”�����,其他子取證數(shù)據(jù)無法存儲到該空閑扇區(qū)中�;同時�����,為了識別存儲數(shù)據(jù)是否為取證數(shù)據(jù)����,空閑扇區(qū)設(shè)置有識別標(biāo)志,識別標(biāo)志的內(nèi)容可根據(jù)情況自行定義�;另外,空閑扇區(qū)還可以存儲最大分片10��、任一子取證數(shù)據(jù)的當(dāng)前分片10�����、該子取證數(shù)據(jù)的數(shù)據(jù)類型、該子取證數(shù)據(jù)的數(shù)據(jù)大小����、該子取證數(shù)據(jù)所在的當(dāng)前扇區(qū)編號以及上一個子取證數(shù)據(jù)的上一個扇區(qū)編號,上述過程為對該子取證數(shù)據(jù)格式化封裝����,其格式化封裝表格如圖5所示���,其中����,定義第一個分片10為0�����,根據(jù)當(dāng)前分片10和最大分片10����,可以確定取證數(shù)據(jù)的分片個數(shù)和當(dāng)前子取證數(shù)據(jù)在取證數(shù)據(jù)中的位置,以便后期重組����;上述子取證數(shù)據(jù)的數(shù)據(jù)類型為同一數(shù)據(jù)類型�����;通過當(dāng)前扇區(qū)編號以及上一個子取證數(shù)據(jù)對應(yīng)的上一個空閑扇區(qū)的編號來確定上一個子取證數(shù)據(jù)的位置�。
[0054]需要說明的是�����,在將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)時���,還可以存儲該子取證數(shù)據(jù)的下一個子取證數(shù)據(jù)對應(yīng)的下一個空閑扇區(qū)的編號���。
[0055]綜上,結(jié)合圖6-圖7所示��,本實施例通過對取證數(shù)據(jù)執(zhí)行…八加密�����、分片�����、格式化封裝和隨機化存儲實現(xiàn)取證數(shù)據(jù)的隱蔽存儲�,其中,在隨機化存儲之前還需定位磁盤的空閑扇區(qū)���,并對各空閑扇區(qū)編號�,將分片后的取證數(shù)據(jù)隨機存儲于各個空閑扇區(qū)。
[0056]本發(fā)明實施例二中提供的取證數(shù)據(jù)隱蔽存儲的方法���,通過分片和加密操作將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)��,所有子取證數(shù)據(jù)都是用RSA公鑰加密��,如果沒有私鑰,無法進行還原��;且對于任一子取證數(shù)據(jù)�����,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)��,由于各子取證數(shù)據(jù)是隨機存儲的���,且子取證數(shù)據(jù)是存儲于空閑扇區(qū)的�����,無法通過文件瀏覽器查看��、修改或刪除取證數(shù)據(jù)�����,確保了取證數(shù)據(jù)的隱蔽性�,從而提高了取證數(shù)據(jù)的安全性。
[0057]本發(fā)明實施例三為裝置實施例��,本發(fā)明方法實施例和裝置實施例屬于同一構(gòu)思����,在裝置實施例中未詳盡描述的細(xì)節(jié)內(nèi)容,可以參考上述方法實施例����。
[0058]實施例三:
[0059]圖8給出了本發(fā)明實施例三提供的取證數(shù)據(jù)隱蔽存儲的裝置的結(jié)構(gòu)示意圖。如圖8所示�,取證數(shù)據(jù)隱蔽存儲的裝置可以包括:數(shù)據(jù)處理單元30,用于通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)�����;隨機存儲單元31,用于對于任一子取證數(shù)據(jù)�,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)。
[0060]參考圖9����,該裝置還可以包括:末尾定位單元42,用于依據(jù)磁盤的主引導(dǎo)記錄�����,定位磁盤的扇區(qū)末尾����;扇區(qū)確定單元43,用于將距扇區(qū)末尾的預(yù)設(shè)存儲空間的扇區(qū)��,確定為磁盤的空閑扇區(qū)��;扇區(qū)編號單元44���,用于對空閑扇區(qū)依次編號。
[0061]其中�����,數(shù)據(jù)處理單元30可以包括:數(shù)據(jù)分片子單元40,用于對取證數(shù)據(jù)分片�����,其中分片后的取證數(shù)據(jù)的長度小于預(yù)設(shè)字節(jié)�;數(shù)據(jù)加密子單元41,用于對分片后的取證數(shù)據(jù)進行加密�,得到子取證數(shù)據(jù)。
[0062]其中���,數(shù)據(jù)加密子單元41具體可以用于:采用RSA公鑰加密算法對分片后的取證數(shù)據(jù)進行加密���,得到子取證數(shù)據(jù)。
[0063]其中��,隨機存儲單元45具體可以用于:對于任一子取證數(shù)據(jù)����,隨機為該子取證數(shù)據(jù)分配空閑扇區(qū),獲得該空閑扇區(qū)的編號�����,并將該子取證數(shù)據(jù)的屬性信息、該空閑扇區(qū)的編號���、該子取證數(shù)據(jù)的上一個子取證數(shù)據(jù)對應(yīng)的上一個空閑扇區(qū)的編號以及該子取證數(shù)據(jù)存儲于該空閑扇區(qū)���。
[0064]本發(fā)明實施例三中提供的取證數(shù)據(jù)隱蔽存儲的裝置,通過數(shù)據(jù)分片子單元的分片操作和數(shù)據(jù)加密子單元的加密操作將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)�����,所有子取證數(shù)據(jù)都是用RSA公鑰加密���,如果沒有私鑰��,無法進行還原����;且對于任一子取證數(shù)據(jù)�,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū),由于各子取證數(shù)據(jù)是隨機存儲的����,且子取證數(shù)據(jù)是存儲于空閑扇區(qū)的�,無法通過文件瀏覽器查看、修改或刪除取證數(shù)據(jù),確保了取證數(shù)據(jù)的隱蔽性�,從而提高了取證數(shù)據(jù)的安全性。
[0065]上述僅為本發(fā)明的較佳實施例及所運用的技術(shù)原理��。本發(fā)明不限于這里所述的特定實施例���,對本領(lǐng)域技術(shù)人員來說能夠進行的各種明顯變化�、重新調(diào)整及替代均不會脫離本發(fā)明的保護范圍����。因此,雖然通過以上實施例對本發(fā)明進行了較為詳細(xì)的說明��,但是本發(fā)明不僅限于以上實施例�,在不脫離本發(fā)明構(gòu)思的情況下,還可以包括更多其他等效實施例�����,而本發(fā)明的范圍由權(quán)利要求的范圍決定��。
【權(quán)利要求】
1.一種取證數(shù)據(jù)隱蔽存儲的方法����,其特征在于���,包括: 通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù); 對于任一子取證數(shù)據(jù)���,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,對于任一子取證數(shù)據(jù)�����,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)之前�,還包括: 依據(jù)磁盤的主引導(dǎo)記錄,定位所述磁盤的扇區(qū)末尾����; 將距所述扇區(qū)末尾的預(yù)設(shè)存儲空間的扇區(qū),確定為磁盤的空閑扇區(qū)�; 對所述空閑扇區(qū)依次編號。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于��,通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù)�,包括: 對所述取證數(shù)據(jù)分片�����,其中分片后的取證數(shù)據(jù)的長度小于預(yù)設(shè)字節(jié)�; 對分片后的取證數(shù)據(jù)進行加密,得到子取證數(shù)據(jù)�����。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,對分片后的取證數(shù)據(jù)進行加密���,得到子取證數(shù)據(jù)�,包括: 采用RSA公鑰加密算法對分片后的取證數(shù)據(jù)進行加密�����,得到子取證數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,對于任一子取證數(shù)據(jù)��,將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)���,包括: 對于任一子取證數(shù)據(jù)����,隨機為該子取證數(shù)據(jù)分配空閑扇區(qū)�,獲得該空閑扇區(qū)的編號,并將該子取證數(shù)據(jù)的屬性信息����、該空閑扇區(qū)的編號、該子取證數(shù)據(jù)的上一個子取證數(shù)據(jù)對應(yīng)的上一個空閑扇區(qū)的編號以及該子取證數(shù)據(jù)存儲于該空閑扇區(qū)���。
6.一種取證數(shù)據(jù)隱蔽存儲的裝置���,其特征在于,包括: 數(shù)據(jù)處理單元�����,用于通過加密和分片將取證數(shù)據(jù)處理為多個子取證數(shù)據(jù); 隨機存儲單元����,用于對于任一子取證數(shù)據(jù),將該子取證數(shù)據(jù)隨機存儲于磁盤的空閑扇區(qū)���。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,還包括: 末尾定位單元,用于依據(jù)磁盤的主引導(dǎo)記錄��,定位所述磁盤的扇區(qū)末尾��; 扇區(qū)確定單元���,用于將距所述扇區(qū)末尾的預(yù)設(shè)存儲空間的扇區(qū)����,確定為磁盤的空閑扇區(qū)���; 扇區(qū)編號單元�,用于對所述空閑扇區(qū)依次編號。
8.根據(jù)權(quán)利要求6或7所述的裝置���,其特征在于�����,數(shù)據(jù)處理單元包括: 數(shù)據(jù)分片子單元��,用于對所述取證數(shù)據(jù)分片���,其中分片后的取證數(shù)據(jù)的長度小于預(yù)設(shè)字節(jié); 數(shù)據(jù)加密子單元���,用于對分片后的取證數(shù)據(jù)進行加密�,得到子取證數(shù)據(jù)�����。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于, 數(shù)據(jù)加密子單元具體用于:采用RSA公鑰加密算法對分片后的取證數(shù)據(jù)進行加密����,得到子取證數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于�����, 隨機存儲單元具體用于:對于任一子取證數(shù)據(jù)�,隨機為該子取證數(shù)據(jù)分配空閑扇區(qū)����,獲得該空閑扇區(qū)的編號,并將該子取證數(shù)據(jù)的屬性信息���、該空閑扇區(qū)的編號�、該子取證數(shù)據(jù)的上一個子取證數(shù)據(jù)對應(yīng)的上一個空閑扇區(qū)的編號以及該子取證數(shù)據(jù)存儲于該空閑扇區(qū)��。
【文檔編號】G06F21/78GK104408377SQ201410594597
【公開日】2015年3月11日 申請日期:2014年10月29日 優(yōu)先權(quán)日:2014年10月29日
【發(fā)明者】葉翔 申請人:北京銳安科技有限公司