[发明专利]一种GHOST文件保密检查方法及装置

说明书

本发明公开了一种GHOST文件保密检查方法及装置，涉及计算机及信息安全领域，所述方法包括：对计算机中的GHOST文件进行保密检查期间，在所述计算机的内存中设置虚拟磁盘；通过工具打开所述GHOST文件，提取所述GHOST文件的内容，并将所述GHOST文件的内容写入所述虚拟磁盘；对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查，并在完成保密检查后，卸载所述虚拟磁盘。本发明实施例通过将GHOST文件的内容写入内存中设置的虚拟磁盘，实现对GHOST文件的无痕检查。

技术领域

本发明涉及计算机及信息安全领域，特别涉及一种GHOST文件保密检查方法及装置。

背景技术

GHOST文件由Symantec公司出产，由于可以出色的实现FAT16、FAT32、NTFS、OS2、EXT2、EXT3等多种硬盘分区格式的分区及硬盘的备份还原，被广泛使用在各个政府机关、学校企业、医院银行中。

一般的电脑系统上也广泛存在这类文件，故针对主机的信息保密检查系统，需要对GHOST文件内容进行分析提取，以方便查看GHOST文件中是否存在敏感信息。

GHOST文件无法直接打开查看，保密检查的目的是为了查找GHOST文件中是否含有涉密信息，因此保密检查的第一步是打开GHOST文件，然后将GHOST文件里的内容存放到安全的地方再进行安全检查。

由于Symantec公司拒绝公开任何GHOST格式的信息，所以直接解析GHOST文件格式，工作量巨大。一般公司直接调用Symantec公司的GhostExp、GhostLook等工具解析GHOST文件，并将GHOST文件的内容提取到本地硬盘，检查结束后，再进行删除。

上述检查方式会在硬盘上留有GHOST文件的痕迹，也就是说，将GHOST文件的内容提取到硬盘中存储，即便删除硬盘上的数据，也可以通过恢复工具和手段进行数据还原，造成数据不安全，这与保密检查的宗旨不符。

发明内容

根据本发明实施例提供一种GHOST文件保密检查方法及装置，实现无痕检查GHOST文件。

根据本发明实施例提供的一种GHOST文件保密检查方法，包括：

对计算机中的GHOST文件进行保密检查期间，在所述计算机的内存中设置虚拟磁盘；

通过打开所述GHOST文件，读取所述GHOST文件的内容，并将所述GHOST文件的内容写入所述虚拟磁盘；

对已写入所述虚拟磁盘的所述GHOST文件的内容进行保密检查，并在完成保密检查后，卸载所述虚拟磁盘。

优选地，所述的在计算机的内存中设置虚拟磁盘包括：

根据所述计算机的内存容量和所述GHOST 文件的数量，确定需要设置的虚拟磁盘的数量，以便在所述内存中创建相应数量的虚拟磁盘。

优选地，通过以下步骤打开所述GHOST文件：

通过调用Ghost文件查看器，打开所述GHOST文件。

优选地，还包括：

在调用所述Ghost文件查看器期间，屏蔽所述Ghost文件查看器的窗口。

优选地，所述的将所述GHOST文件的内容写入所述虚拟磁盘包括：

当所述虚拟磁盘的数量大于或等于所述GHOST 文件的数量时，将所有GHOST 文件的内容依次写入不同的虚拟磁盘。

优选地，所述的将所述GHOST文件的内容写入所述虚拟磁盘包括：

当所述虚拟磁盘的数量小于所述GHOST 文件的数量时，按照所述虚拟磁盘的数量，对所有GHOST 文件进行分组；