基于Ukey的虚拟磁盘加密方法及装置

本发明属于信息安全技术领域，公开了一种基于Ukey的虚拟磁盘加密方法及装置。该方法包括：在检测到Ukey接入后，进行虚拟磁盘分区的创建，根据输入的文件信息生成空白镜像文件，并将预设文件内容结构以及利用Ukey导出的加密证书对安全随机数发生器生成的对称加密密钥进行加密后得到的加密信息写入空白镜像文件，最后利用对称加密密钥对文件系统中格式化后的文件数据进行加密后得到的密文数据并结合上述写入的预设文件内容结构生成加密的磁盘镜像文件，采用UKey设备来实现了密钥与数据的分离管理，密钥存储在UKey里面，使用物理芯片来保护密钥，大幅降低了密钥泄露的风险，提升了数据的安全性，同时统一格式的加密镜像文件数据可以在不同平台之间无缝使用，具有更高的灵活性和便利性。