目前驱动层加密根据其加密文件或者磁盘可以有两个解释:一个是缓存管理器页入,此种是文件系统过滤驱动的范畴;另一个理解是磁 盘上的扇区操作,这是磁盘过滤驱动; 通常所指的驱动层加密又称基于文件过滤驱动技术的加密;一般用于开发透明强制加解密引擎。这种技术相对于应用层加密技术有不产 生临时文件,效率更高的特点; 文档保镖
该引擎包括三个主要模块: 文件过滤驱动器,加密算法库内核层,加密算法库应用层。 文件过滤驱动器功能:1、文件后缀过滤 2、进程名过滤 3、进程ID过滤 4、应用程序特征值过滤 对文件操作行为控制: 1、读 2、覆盖写 3、创建 4、删除 5、改名 一般加密算法满足: 1、文件数据加密算法采用对称加密算法 2、对称加密算法的密钥采用非对成算法(RSA)加密,非对称算法中的密钥对用身份机制来实现。 3、对称加密算法的密钥加密后的数据?募用苄畔⒌囊徊糠帧? 目前的驱动层加密还会满足以下特点: 加密算法库与文件过滤驱动分离,可通过接口与文件过滤驱动器互通。文件加密信息追加到加密数据后面或放置到面。在实现上述功能 的基础上,能够在文件加密信息中放置细粒度控制信息,以实现对加密文件的细粒度
|
首页
English