实现文件系统的透明加密,目前有哪些常用的方法和技术手段

2011-02-11 03:17:34

3 Answers

这里说说"过滤驱动"文件系统透明加密技术。它可以快速高效地实现对文件数据的加密存储,而且可以方便地实现对文件名的加密,其实现效果是:当驱动程序加载成功后,用户新建的任何文件,其文件名都将被加密,而一旦用户将驱动程序卸载后,用户看到的文件名都将成为乱码,只
有重新加载驱动后,才能显示正确的文件名。

对文件名加密的具体实现过程如下:
1. 当用户新建或复制一个新文件的时候,驱动程序将接收一个类型为IRP_CREATE 的
IRP 请求包。在该请求包中,将存放文件名的缓存进行加密。需要注意的是:由于对文件
名加密后,文件名中可能存在一些非法字符,如?、*等等,因此必须对加密后的文件名进
行DBASE64 编码,才能在操作系统下正常使用加密后的文件。

  1. 当系统需要显示用户目录的时候(包括从命令行方式),驱动程序将接收一个类型为 IRP_MJ_DIRECTORY_CONTROL 的IRP 请求包,在该请求包中,将存放文件名的缓存进 行解密。
2011-02-11 05:07:53

透明加密一般分两种方式:驱动层加密、应用层加密;驱动层加密通常采用文件过滤驱动技术,应用层加密通常采用 API HOOK(俗称钩子)技术,其基本原理都是要接管文件 IO(读写)操作,通过监视涉密进程(受保护程序)的磁盘读写,对保密文档进行动态的加密和解密。无论哪种方式,都会使用常用的加密算法,如DES、3DES、AES、RSA、 DSA、ECC等。
参考资料:细谈透明加密软件的两次浪潮

2011-02-11 07:17:17

有三种吧,一种是基于硬件的,一种是系统ring3级的,一种是系统ring0级的.
基于硬件级的话就是速度相对快一些,不用计算机的cpu参与运算,只需将数据发往硬件加解密引擎。优点是速度快,难于破解,缺点是成本高。

基于系统ring3级的话一般是通过hook api来实现的,但是这种的缺点也很明显,基本对于会计算机的来说是没有什么用的。而且工作在ring3,很容易受到攻击。

最后一种是系统ring0级的,就是文件过滤驱动。这种为大多数透明加密所采用的方法,微软有现成的框架与例子代码,同时网上也有很多公开的资料与源码。

2011-02-11 08:48:17
您不能回答该问题或者回答已经关闭!

相关文章推荐

  • C#中using指令的几种用法

    using + 命名空间名字,这样可以在程序中直接用命令空间中的类型,而不必指定类型的详细命名空间,类似于Java的import,这个功能也是最常用的,几乎每个cs的程序都会用到

  • C#实例解析适配器设计模式

    将一个类的接口变成客户端所期待的另一种接口,从而使原本因接口不匹配而无法在一起工作的两个类能够一起工作

  • 使用托管C++粘合C#和C++代码(二)

    本文实现一下C++代码调用C#代码的过程。我构造一个简单并且直观的例子:通过C++ UI 触发C# UI.

  • C#开发高性能Log Help类设计开发

    项目中要在操作数据库的异常处理中加入写Log日志,对于商业上有要求,写log时对其它操作尽可能影响小,不能因为加入log导致耗时太多

  • Async和Await使异步编程更简单

    C#5.0中async和await两个关键字,这两个关键字简化了异步编程,之所以简化了,还是因为编译器给我们做了更多的工作

  • C#开发中的反射机制

    反射的定义:审查元数据并收集关于它的类型信息的能力。元数据(编译以后的最基本数据单元)就是一大堆的表,当编译程序集或者模块时,编译器会创建一个类定义表,一个字段定义表,和一个方法定义表等

  • C#运行时相互关系

    C#运行时相互关系,包括运行时类型、对象、线程栈和托管堆之间的相互关系,静态方法、实例方法和虚方法的区别等等

  • C#协变和逆变

    “协变”是指能够使用与原始指定的派生类型相比,派生程度更大的类型,“逆变”则是指能够使用派生程度更小的类型

  • C#基础概念之延迟加载

    延迟加载(lazy load)是Hibernate3关联关系对象默认的加载方式,延迟加载机制是为了避免一些无谓的性能开销而提出来的,所谓延迟加载就是当在真正需要数据的时候,才真正执行数据加载操作

  • 使用托管C++粘合C#和C++代码(一)

    C#在xml读写,数据库操纵,界面构造等很多方面性能卓越;C++的效率高,是底层开发的必备武器

  • C#中的索引器的简单理解和用法

    C#中的类成员可以是任意类型,包括数组和集合。当一个类包含了数组和集合成员时,索引器将大大简化对数组或集合成员的存取操作

  • 深入C# 序列化(Serialize)、反序列化(Deserialize)

    C#中的序列化和反序列化,序列化是.NET运行时环境用来支持用户定义类型的流化的机制