[发明专利]一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法

摘要

一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法属于用户终端设备办公数据安全保护技术领域，其特征在于把用户终端设备中的一个硬盘顺次分为用户工作区操作系统分区、用户自由区操作系统分区、用户工作区数据分区和用户自由区数据分区，在用户工作区操作系统分区和用户自由区操作系统分区内分别安装两个不同的对应于各自的文件系统的微过滤驱动Minifilter模块，将各自要过滤的分区地址及对应的I/O操作注册到各自的文件系统过滤驱动管理器FltMgr，用于过滤非本分区的I/O请求，阻断对应的I/O操作。与采用硬盘隔离卡对单硬盘的分区进行隔离的方法相比，本发明有无需对用户终端设备进行改造、易于普及的优点。

主权项

一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法，其特征在于，这是一种在用户终端设备中能确保用户在使用办公系统时防止病毒入侵的安全防护方法，依次含有以下步骤：步骤(1)对所述用户终端设备内的一个硬盘按以下步骤初始化：步骤(1.1)把一个所述的硬盘分为四个顺次连接的分区，表示为：第一分区(C)，第二分区(D)，作为工作区数据分区的第三分区(E)和作为自由区数据分区的第四分区(F)，其中，所述的第一分区(C)和第三分区(E)定义为工作区，是指存有企业和个人敏感数据的分区，所述的第二分区(D)和第四分区(F)，是指供用户自由使用的自由区，步骤(1.2)在作为工作区的所述第一分区(C)内安装一个工作区操作系统，在作为用户区的所述第二分区(D)内安装一个自由区操作系统，步骤(1.3)在所述的第一分区(C)内加载一个工作区文件系统微过滤驱动Minifilter模块，通过此模块将需要过滤的自由区I/O的操作，包括基于中断过滤IRP的I/O请求、I/O操作的Fast I/O协议以及文件系统过滤回调操作注册到所述的工作区文件系统过滤管理器FltMgr中，步骤(1.4)在作为自由区的第二分区(D)内加载一个自由区文件系统微过滤驱动Minifilter模块，通过此模块将需要过滤的工作区I/O的操作，包括基于中断过滤IRP的I/O请求、I/O操作的Fast I/O协议以及文件系统过滤回调操作注册到所述的自由区文件系统过滤管理器FltMgr中；步骤(2)按以下步骤执行所述工作区的隔离操作：步骤(2.1)开机读取I/O请求，步骤(2.2)启动I/O请求过滤，步骤(2.3)判断所述I/O请求中的请求分区是否为所述的第二分区(D)或第四分区(F)：若是，则阻断I/O请求和I/O操作，执行步骤(2.4)，若不是，则放行所述I/O请求和I/O操作,执行步骤(2.4)，步骤(2.4)返回步骤(2.2)；步骤(3)按以下步骤执行所述自由区的隔离操作：步骤(3.1)开机读取I/O请求，步骤(3.2)启动I/O请求过滤，步骤(3.3)判断所述I/O请求中的请求分区是否为所述的第一分区(C)或第三分区(E)：若是，则阻断I/O请求和I/O操作，执行步骤(3.4)，若不是，则放行所述I/O请求和I/O操作,执行步骤(3.4)，步骤(3.4)返回步骤(3.2)。