2. 专利
  3. 计算机文件的读取方法、装置、计算机系统及存储介质与流程

计算机文件的读取方法、装置、计算机系统及存储介质与流程

专利2022-06-29  105
本发明涉及信息安全
技术领域
:,尤其涉及一种计算机文件的读取方法、装置、计算机系统及存储介质。
背景技术
::在计算机
技术领域
:中,经常会涉及到对文件的读取,尤其是在计算机取证时的虚拟机中,其中对于linux系统真实仿真也是取证领域中的一个重要环节,并随意gpt分区的广泛使用,对这部分案件材料的真实仿真具有重要意思。但是,由于在gpt分区下linux系统启动扶持不够完善,在进行仿真进会出现不能成功启动的情况,影响工作的开展。因此,需要提供一种在gpt分区的linux系统在虚拟机上正常启动的方法。技术实现要素:本发明的目的在于提供一种计算机文件的读取方法、装置、计算机系统及存储介质,以提供一种在gpt分区的linux系统的启动方法。为了实现上述目的,本发明提供一种计算机文件的读取方法,包括以下步骤:生成windows系统的gpt分区启动文件,所述gpt分区启动文件用于引导linux系统下gpt分区的启动;获取一存储文件,制作所述存储文件的镜像文件,对所述镜像文件进行快照处理形成快照文件;在fat32启动分区内根据所述gpt分区启动文件启动windows系统,再根据启动的配置文件内的配置信息启动linux系统,在linux系统读取所述镜像文件。进一步的,所述gpt分区启动文件包括操作系统模块、文件系统模块和分区启动模块。进一步的,所述存储文件为镜像文件,对所述镜像文件进行快照处理形成快照文件。进一步的,进行快照处理时,采用虚拟机构架下快照技术将所述镜像文件进行处理形成快照文件。进一步的,制作所述gpt分区启动文件时,通过grub-mkimage.exe程序生成所述gpt分区启动文件。进一步的,启动linux系统时,先执行安装在启动区的主程序,再加载配置文件与环境参数文件。进一步的,所述的计算机文件的读取方法用于计算机取证。为了实现上述目的,本发明提供一种计算机文件的读取装置,包括分区形成模块、存储文件和启动模块,所述分区形成模块用于制作windows系统的gpt分区启动文件,所述gpt分区启动文件用于引导linux系统下gpt分区的启动,所述存储文件用于制作成镜像文件,并对所述镜像文件进行快照处理形成快照文件,所述启动模块用于在fat32启动分区内根据所述gpt分区启动文件启动windows系统,再根据启动的配置文件内的配置信息启动linux系统,在linux系统读取所述存储文件。为了实现上述目的,本发明还提供一种计算机系统,其包括多个计算机设备,各计算机设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述多个计算机设备的处理器执行所述计算机程序时共同实现前述方法的步骤。为了实现上述目的,本发明还提供一种计算机可读存储介质,存储介质上存储有计算机程序,所述存储介质存储的所述计算机程序被处理器执行时实现前述方法的步骤。通过采用上述技术方案,本发明相对于现有技术具有如下有益效果:本发明提供的计算机文件的读取方法、装置、计算机系统及存储介质,先利用windows系统的gpt分区启动方式来启动系统,在系统启动后再将系统启动控制权交于linux系统,从而linux系统在gpt分区下进行启动,并将存储文件制作成镜像文件并形成快照文件,实现对linux系统下存储文件的读取。附图说明图1为本发明计算机文件的读取方法的流程示意图;图2为本发明计算机文件的读取方法构建出在启动时的目录结构图;图3为本发明计算机文件的读取装置的结构框图;图4为本发明计算机设备的一个实施例的硬件架构图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例一如图1所示,在步骤s10中,首先,可在计算机系统中生成windows系统的gpt(guidpartitiontable,全局唯一标识分区表)分区启动文件,如bootx64.efi文件,使其它有效的efi文件都能够被计算机加载和启动,所述gpt分区启动文件除了要满足windows系统gpt分区的启动外,还用于引导linux系统下gpt分区的启动,所述gpt分区启动文件可以综合许多模块特性,其中包括:操作系统模块、文件系统模块、分区启动模块等。gpt分区是一种实体硬盘的分区表的结构布局的标准,它是可扩展固件接口(uefi)标准的一部分,被用于替代bios系统中使用32bits来存储逻辑块地址和分区大小信息的主引导记录(mbr)分区表,使用64bits用于记录逻辑块地址,能够支持更大的硬盘空间。gpt分区格式包含传统mbr(主引导记录)、分区表头、分区表、备份分区表头、备份分区表以及数据区。出处于兼容性与安全性方面的考虑,gpt分区格式保留传统mbr,位于lba0(第一个逻辑扇区),用于防止不支持gpt的硬盘管理软件错误识别并破坏硬盘数据,在这个mbr中,只有一个标志为0xee的分区,以此表示这块硬盘使用gpt分区格式。不支持gpt分区格式的软件,会识别出未知类型的分区;支持gpt分区格式的软件,可正确识别gpt分区磁盘。gpt分区是一种可扩展固件接口(efi,extensiblefirmwareinterface)使用的磁盘分区架构,与主启动记录(mbr)分区方法相比,gpt具有更多的优点,因为它允许每个磁盘有多达128个分区,支持高达18千兆兆字节的卷大小,允许将主磁盘分区表和备份磁盘分区表用于冗余,还支持唯一的磁盘和分区id(guid)。与支持最大卷为2tb(terabytes)并且每个磁盘最多有4个主分区(或3个主分区,1个扩展分区和无限制的逻辑驱动器)的主启动记录(mbr)磁盘分区的样式相比,guid分区表(gpt)磁盘分区样式支持最大卷为18eb(exabytes)并且每磁盘最多有128个分区。与mbr分区的磁盘不同,至关重要的平台操作数据位于分区,而不是位于非分区或隐藏扇区。另外,gpt分区磁盘有多余的主要及备份分区表来提高分区数据结构的完整性。在“磁盘管理”中的磁盘属性对话框中的“卷”选项卡上,具有gpt分区样式的磁盘显示为guid分区表(gpt)磁盘,而具有mbr分区样式的磁盘显示为主启动记录(mbr)磁盘。efi可以是用模块化、高级语言(主要是c语言)构建的一个小型化系统,efi在2.0版后升级改称为uefi,它和bios一样,主要在启动过程中完成硬件初始化,但它是直接利用加载efi驱动的方式,识别系统硬件并完成硬件初始化,彻底摒弃读各种中断执行。efi驱动并不是直接面向cpu的代码,而是由efi字节码编写成,efi字节码是专用于efi的虚拟机器指令,需要在efi驱动运行环境dxe下解释运行,这样efi既可以实现通配,又提供了良好的兼容。此外,efi完全是32位或64位,摒弃16位实模式,在efi中就可以实现处理器的最大寻址,因此可以在任何内存地址存放任何信息。另外,由于efi的驱动开发非常简单,基于efi的驱动模型原则上可以使efi接触到所有硬件功能,在efi上实现文件读写,网络浏览都是完全可能的。bios上的cmos设置程序在efi上是作为一个个efi程序来执行的,硬件设置是硬件设置程序、而启动管理则是另一个程序,保存cmos又是另一个程序,虽然它们在形式的shell上是在一起的。无论efi还是uefi,都必须要有预加载环境、驱动执行环境、驱动程序等必要部分组成,为了支持部分旧设备(如在uefi下挂载传统mbr硬盘,不支持uefi启动的显卡在uefi下仍然支持运行等),还需要一个csm兼容性支持模块、efi或uefi都是仅支持gpt磁盘引导系统的。efi在功能上完全等同于一个轻量化的os,但是efi在制定时就定位到不足以成为专业os的地位上,首先,它只是一个硬件和操作系统间的一个接口;其次,efi不提供中断访问机制,efi必须用轮询的方式检查并解释硬件,较os下的驱动执行效率较低,最后,efi只有简单的存储器管理机制,在段保护模式下只将存储器分段,所有程序都可以存取任何一段位置,不提供真实的保护服务。伴随着efi,一种全新的guid磁盘分区系统(gpt)被引入支持,传统mbr磁盘只能存在4个主分区,只有在创建主分区不足4个时,可以建立一个扩展分区,再在其上建立被系统识别的逻辑分区,逻辑分区也是有数量的,太多的逻辑分区会严重影响系统启动,mbr硬盘分区最大仅支持2t容量,对于现在的大容量硬盘来说也是浪费。gpt支持任意多的分区,每个分区大小原则上是无限制的,但实际上受到os的规定限制不能做到无限,不过比mbr的2t限制是非常重要的进步。gpt的分区类型由guid表唯一指定,基本不可能出现重复,其中的efi系统分区可以被efi存取,用来存取部分驱动和应用程序,虽然这原则上会使efi系统分区变得不安全,但是一般这里放置的都是些“边缘”数据,即使其被破坏,一般也不会造成严重后果,而且也能够简单的恢复回来。gpt分区启动文件可通过生成工具形成,如采用grub-mkimage.exe程序,可通过命令行方式,命令格式如下所示:grub-mkimage-obootx64.efi-p/efi/boot-ox86_64-efifatiso9660part_gptpart_msdosnormalbootlinuxlinux16configfileloopbackchainefifwsetupefi_gopefi_ugalssearchsearch_labelsearch_fs_uuidsearch_fs_fileexfatext2ntfsbtrfshfsplusudf采用以上命令可生成bootx64.efi文件,用于系统启动。通过grub-mkimage程序可用于生成的文件core.img的结构,首先是diskboot.img,接下来是解压缩程序lzma_decompress.img,再往下是kernel.img,最后是各个模块module对应的映像。计算机启动后加载这些文件,首先读取第一扇区的boot.img,该文件处的某处一定保存了整个core.img的起始扇区,然后从该起始扇区处首先读取一个扇区,如diskboot.img,该映像的结尾处保存了后续映像的长度,根据该长度读取这些数据,数据的头部如lzma_decompress.img映像又保存了加压缩的参数,例如压缩文件的大小,以及解压缩后文件的大小,根据这些参数对后续数据进行解压缩,得到如kernel.img以及各个module模块的映像起始地址,最后进入kernel.img的入口函数继续执行。uefi的启动可以是/efi/boot/bootx64.efi,然后进程由uefi交给efi程序,使用grub-mkimage命令即可生成,efi程序中需要内置配置文件,类似grub的grldr文件,需要一个类似与menu.lst的配置文件,指定的配置文件中指向外部的cfg配置文件。gpt分区方式要比mbr分区形式更强大、更稳定,如需要事先知道硬盘的分区是gpt方式还是mbr方式,在linux系统环境下可在终端运行中执行fdisk命令(sudofdisk-l)或parted命令(sudoparted-l),在disklabel中就可以看到分区方式。在本实施例中,由于需要运行双系统,启动文件需要综合许多模块特性,gpt分区启动文件包括操作系统模块、文件系统模块和分区启动模块,可通过相应的程序工具来形成,操作系统模块在采用事件触发器,所有能触发事件的对象都是eventemitter类的实例,这些对象有一个eventemitter.on()函数,用于将一个或多个函数绑定到命名事件上;文件系统模块就是文件和文件夹的操作模块,主要对两部分进行操作,一个是文件夹,另一个就是文件;分区启动模块可加载bios的硬件信息与进行自检,能够依据设置读取并执行第一个启动设备内引导分区。在步骤s20中,在计算机系统中获取一存储文件,制作所述存储文件的镜像文件,对所述镜像文件进行快照处理形成快照文件,获取存储文件的方式包括复制、下载以及通过软件生成等,存储文件包括图片、音频文件、视频文件、应用程序文件和文档等,也是作为待取证的对象,存储文件可以是任意文件格式,记录相应的数据,为了保证对所取证的镜像文件的完整性,在仿真初期时对原取证的镜像文件进行快照处理,使修改的内容记录在快照文件中,通常可存储在磁盘上,可采用在虚拟机(vmware)构架下的快照技术,对镜像文件进行快照处理形成快照文件,快照文件的系统是采用gpt分区,启动分区采用fat32格式,fat32格式的兼容性较好,几乎可以应对所有操作系统,并且快速的进行读写工作,无需设置安全权限。为了进行仿真电子取证,通常情况下,数据获取是通过镜像(image)来实现的,镜像文件是保护证据并提取证据的一种有效方式,是电了数据取证的一个重要环节,也就是存储文件为镜像文件。镜像文件是将原始数据逐比特位进行复制,从而产生与原始数据完全一致的镜像数据,可以用于仿真环境下进行分析的证据,镜像过程是将原始存储介质中的所有信息写入一个文件,这个文件就是镜像文件,与原始介质中的字节完全一致。镜像文件的格式可分为原始格式和专有格式,原始格式是指按照磁盘原样位对位复制而没有压缩的格式,如dd格式;专有格式为专业镜像工具所拥有的镜像格式,包括e01、ex01、x-waysforensicsctr等等。创建镜像文件可选择需要被镜像的源盘;然后选择镜像格式、到处路径后并输入相关信息;在镜像完后会自动对生成的镜像进行校验,该校验是通过验证新镜像生成的哈希值是否与源盘的文件哈希值相同,当校验值一样,能够证明生成的镜像文件与源文件也是一样的。快照技术的目的包括能够记录出某一时刻的数据信息并将其保存,如果之后发生某些故障需要数据恢复的时候,可以通过快照文件来将数据恢复到之前时间点的状态,而该时间点之后的数据都会丢失。快照技术的目的是能够在系统发生错误的时候恢复到之前的,而镜像技术的目的是为了保证数据冗余,在数据源发生故障的时候迅速恢复。如果用户将某个文件误删除,那么如果用户之前做过快照,就可以回复出来;如果用户做的是镜像,那么镜像文件下的该文件也会丢失,无法恢复。反过来说,如果用户的目标数据源损坏,所有数据丢失,那么快照只能恢复到最近的一个快照上。会丢失最新修改的数据,而镜像可以迅速恢复出所有的数据,保证业务的连续性。通过镜像文件的快速处理形成的快照文件来确认数据可被安全处理。如图2所示,构建出在启动时的目录结构,其中efi、boot和centos对应相应的文件名,bootx64.efi为windows系统启动文件,grubx64.efi为linux系统启动文件,grub1.cfg和grub1.cfg为配置文件,可在fat32分区里构建出windows系统gpt分区启动方式,在启动文件的目录中为添加的windows系统gpt启动文件a,在步骤s30中,可在计算机系统中的fat32启动分区内根据所述gpt分区启动文件启动windows系统,也就是通过虚拟机启动时先启动windows系统(bootx64.efi文件),再根据启动的配置文件的配置信息启动linux系统,在配置信息指向linux启动文件,即在启动后根据grub.cfg配置文件内的配置信息启动gpt分区的linux系统,其中boot目录下grub.cfg的配置信息用于指向gpt分区的linux系统的启动文件/efi/centos/grubx64.efi,可以自动尝试探测有效的操作系统内核,并生成对应的操作系统菜单项,具体配置信息的内容可参考如下:settimeout=3hiddenmenumenuentry'centos'{chainloader/efi/centos/grubx64.efi}执行上面的操作后,进行仿真进入linux系统,可用于计算机取证,这时候可以进行配置,可在镜像的存储文件中完成取证。linux系统在启动的过程中,在预读完信息后,接下来就是会到第一个启动设备的mbr去读取bootloader了,这个bootloader可以具有选单功能、直接加载核心文件以及控制权移交的功能等,系统必须要有loader才有办法加载该操作系统的核心就是了。linux系统将bootloader的程序代码执行与配置值加载分成两个阶段(stage)来执行,第一阶段为执行bootloader的主程序,这个主程序必须要被安装在启动区,即执行安装在启动区的主程序,亦即是mbr或者是bootsector,通常仅安装bootloader的最小主程序,并没有安装loader的相关配置文件;第二阶段为通过bootloader加载所有配置文件与相关的环境参数文件(包括文件系统定义与主要配置文件grub.cfg),一般来说,配置文件都在/boot下面。对于系统分区是指导包含加载windows系统(或linux系统)(比如ntldr、boot.ini、ntdetect.com)所需的硬件特定文件的分区,如gpt分区,系统分区可以(但不是必须)与启动分区相同。而启动分区则是指包含操作系统及其支持文件的分区,如fat32分区。也就是,系统分区就是保存各种引导文件的分区(也叫引导分区),启动分区则是指保存windows系统目录(或linux系统目录)的分区。比如在windows7系统中,保存bootmgr文件和boot目录的分区就是系统分区,启动分区则是保存windows目录的分区。对于一般系统用户,系统分区一般就是启动分区,因为引导文件和windows目录都存在于同一位置,在本方案中系统分区和启动分区可以不在同一位置。可通过java中system这个类获取java版本、安装目录、操作系统等等信息。实施例二如图3所示,示出了本实施例的一种计算机文件的读取装置10,可在计算机系统及其对应的机器设备内运行,包括分区形成模块11、存储文件12和启动模块13,所述分区形成模块11用于制作windows系统的gpt分区启动文件,所述gpt分区启动文件用于引导linux系统下gpt分区的启动,所述存储文件12用于制作成镜像文件,并对所述镜像文件进行快照处理形成快照文件,所述启动模块13用于在fat32启动分区内根据所述gpt分区启动文件启动windows系统,再根据启动的配置文件内的配置信息启动linux系统,在linux系统读取所述存储文件。在分区形成模块11中,也就是在制作所述gpt分区启动文件时,可通过grub-mkimage.exe程序生成所述gpt分区启动文件,可通过直接引导(direct-load)和链式引导(chain-load)这两种方式来引导操作系统,直接引导直接通过默认的bootloader来引导写在默认配置文件中的操作系统,链式引导使用默认bootloader链式引导另一个bootloader,该另一个bootloader将引导对应的操作系统。在本实施中,还可以包括快照模块,所述快照模块用于将所述存储文件12形成快照文件,快照模块采用的快照技术可包括镜像分离(splitmirror)、改变块(changedblock)、并发(concurrent)三大类,后两种在实现时通常使用指针重映射(pointerremapping)和写时拷贝(copyonwrite)技术,changedblock方式的灵活性及使用存储空间的高效性。计算机文件的读取装置可在vmwareworkstationpro构架下对带有apfs文件系统的镜像文件创建快照文件,也就是对镜像文件进行快照处理形成快照文件。镜像分离在即时拷贝之前就构建数据镜像,当出现一个完整的可供复制的镜像时,就可以通过瞬间“分离”镜像来产生即时拷贝,这种技术的优点是速度快,创建快照无须额外工作。改变块是在快照创建成功后,源和目标共享同一份物理数据拷贝,直到数据发生写操作,此时源或目标将被写向新的存储空间,共享的数据单元可是块、扇区、扇道或其他的粒度级别,为了记录和追踪块的变化和复制信息,需要一个位图(bitmap),它用于确定实际拷贝数据的位置,以及确定从源还是目标来获取数据。并发与改变块非常相似,但它总是物理地拷贝数据,当即时拷贝执行时,没有数据被复制,它创建一个位图来记录数据的复制情况,并在后台进行真正的数据物理复制。在本实施例中,存储文件12可以是任意文件格式,记录相应的数据,存储文件12包括图片、音频文件、视频文件或文档等,也是作为待取证的对象,通常会将其制作成镜像文件,并进行快照处理,在vmware构架下创建快照文件,使修改的内容可以记录在形成的快照文件中。在启动linux系统后进行仿真可完成取证工作。由于需要运行双系统,gpt分区启动文件包括操作系统模块、文件系统模块和分区启动模块,操作系统模块在采用事件触发器,所有能触发事件的对象都是eventemitter类的实例,这些对象有一个eventemitter.on()函数,用于将一个或多个函数绑定到命名事件上;文件系统模块就是文件和文件夹的操作模块,主要对两部分进行操作,一个是文件夹,另一个就是文件;分区启动模块可加载bios的硬件信息与进行自检,能够依据设置读取并执行第一个启动设备内引导分区。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。实施例三本实施例还提供一种计算机系统,如图4所示,该计算机系统包括多个计算机设备20,在实施例二中的多线程调用装置的组成部分可分散于不同的计算机设备20中,计算机设备20可以是执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。本实施例的计算机设备20至少包括但不限于:可通过系统总线相互通信连接的存储器21、处理器22。需要指出的是,图4仅示出了具有组件21-22的计算机设备20,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。本实施例中的计算机系统指成为一整套系统的相关计算机设备的硬件部分,在其它实施例中计算机系统指计算机的操作系统对应的软件部分。本实施例中,存储器21(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器21可以是计算机设备100的内部存储单元,例如该计算机设备20的硬盘或内存。在另一些实施例中,存储器21也可以是计算机设备20的外部存储设备,例如该计算机设备20上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。当然,存储器21还可以既包括计算机设备20的内部存储单元也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于计算机系统设备的操作系统和各类应用软件,例如实施例二的计算机文件的读取装置等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。处理器22在一些实施例中可以是中央处理器(centralprocessingunit,cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制计算机设备20的总体操作。本实施例中,处理器22用于运行存储器21中存储的程序代码或者处理数据。本实施例计算机系统的多个计算机设备20的处理器22共同执行计算机程序时实现实施例一的计算机文件的读取方法。通过以上的实施方式的描述,本领域普通技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。实施例四本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等,其上存储有计算机程序,程序被处理器执行时实现相应功能。本实施例计算机可读存储介质存储实施例二的计算机文件的读取装置10,被处理器执行时实现实施例一的计算机文件的读取方法。目前由于虚拟机(vmware)对gpt分区linux启动不能很好的支持,使的对gpt分区linux进行仿真时,不能进入系统,会导致仿真失败。采用上述实施例通过利用windows系统gpt分区的启动方式,在将系统启动后,再将启动的控制权交于linux系统gpt分区控制程序,最终完成启动,达到在不需要任何处理的情况下,顺利启动完成gpt分区的linux系统,从而在linux系统环境下可读取存储文件的内容。本发明提供的计算机文件的读取方法、装置、计算机系统及存储介质,先利用windows系统的gpt分区启动方式来启动系统,在系统启动后再将系统启动控制权交于linux系统,从而linux系统在gpt分区下进行启动,并将存储文件制作成镜像文件并形成快照文件,实现对linux系统下存储文件的读取。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的
技术领域
:,均同理包括在本发明的专利保护范围内。当前第1页1 2 3 当前第1页1 2 3 
技术特征:

1.一种计算机文件的读取方法,其特征在于,包括如下步骤:

生成windows系统的gpt分区启动文件,所述gpt分区启动文件用于引导linux系统下gpt分区的启动;

获取一存储文件,制作所述存储文件的镜像文件,对所述镜像文件进行快照处理形成快照文件;

在fat32启动分区内根据所述gpt分区启动文件启动windows系统,再根据启动的配置文件内的配置信息启动linux系统,在linux系统读取所述镜像文件。

2.根据权利要求1所述的计算机文件的读取方法,其特征在于,所述gpt分区启动文件包括操作系统模块、文件系统模块和分区启动模块。

3.根据权利要求1或2所述的计算机文件的读取方法,其特征在于,所述存储文件包括图片、音频文件、视频文件、应用程序文件和文档。

4.根据权利要求3所述的计算机文件的读取方法,其特征在于,进行快照处理时,采用虚拟机构架下快照技术将所述镜像文件进行处理形成快照文件。

5.根据权利要求1或2所述的计算机文件的读取方法,其特征在于,制作所述gpt分区启动文件时,通过grub-mkimage.exe程序生成所述gpt分区启动文件。

6.根据权利要求1或2所述的计算机文件的读取方法,其特征在于,启动linux系统时,先执行安装在启动区的主程序,再加载配置文件与环境参数文件。

7.根据权利要求1或2所述的计算机文件的读取方法,其特征在于,所述计算机文件的读取方法用于计算机取证。

8.一种计算机文件的读取装置,其特征在于,所述计算机文件的读取装置包括:

分区形成模块,用于制作windows系统的gpt分区启动文件,所述gpt分区启动文件用于引导linux系统下gpt分区的启动;

存储文件,用于制作成镜像文件,并对所述镜像文件进行快照处理形成快照文件;

启动模块,用于在fat32启动分区内根据所述gpt分区启动文件启动windows系统,再根据启动的配置文件内的配置信息启动linux系统,在linux系统读取所述存储文件。

9.一种计算机系统,其特征在于,所述计算机系统包括多个计算机设备,各计算机设备包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述多个计算机设备的处理器执行所述计算机程序时共同实现权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述存储介质存储的所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。

技术总结
本发明提供一种计算机文件的读取方法、装置、计算机系统及存储介质,计算机文件的读取方法包括以下步骤:制作windows系统的GPT分区启动文件,所述GPT分区启动文件用于引导Linux系统下GPT分区的启动;提供一存储文件;在FAT32启动分区内根据所述GPT分区启动文件启动windows系统,再根据启动的配置文件内的配置信息启动Linux系统,在Linux系统读取所述存储文件。本发明先利用Windows系统的GPT分区启动方式来启动系统,在系统启动后再将系统启动控制权交于Linux系统,从而Linux系统在GPT分区下进行启动,实现对Linux系统下存储文件的读取。

技术研发人员:汤伟;黄玉兔
受保护的技术使用者:奇安信科技集团股份有限公司;网神信息技术(北京)股份有限公司
技术研发日:2020.01.22
技术公布日:2020.06.09

转载请注明原文地址: https://bbs.8miu.com/read-28740.html

专利

最新回复(0)