文件透明加密原理
的有关信息介绍如下:驱动级技术会对用户的数据自身进行保护,驱动级加密采用透明加解密技术,用户感觉不到系统的存在,不改变用户的原有操作,数据一旦脱离安全环境,用户将无法使用,有效提高了数据的安全性;可以控制文件的使用时间、次数、复制、截屏、录像等操作,并且可以对文件的内部进行细粒度的授权管理和数据的外出访问控制,做到数据的全方位管理。
简单介绍一下文件打开过程的系统简介,I/O系统即输入输出系统,操作系统中负责管理输入输出设备的部分称为I/O系统,完成设备管理功能,包括外设编址,数据通路的建立,向主机提供外设的状信息等。I/O系统的组成有:I/O设备,设备控制器及I/O操作有关的软硬件。
windows的文件访问是通过函数的调用来完成的,主要的访问流程是应用程序调用相应的应用层文件系统I/O函数,I/O函数的内部则是调用内核层相应的I/O函数,以创建或打开(CreateFile是应用层的IO函数)。
文件驱动管理(FSD)是通过IRP_MJ_CREATE指令来完成物理设备上面的工作,但是IRP_MJ_CREATE也可根据其他函数来生成,文件驱动管理只会执行指令,往往恶意的软件会利用其他函数来下发指令,文件过滤检测让IRP到达FSD之前进行拦截处理;我们看一下简单文件打开过程流程图:
文件驱动管理(FSD)是通过IRP_MJ_CREATE指令来完成物理设备上面的工作,但是IRP_MJ_CREATE也可根据其他函数来生成,文件驱动管理只会执行指令,往往恶意的软件会利用其他函数来下发指令,文件过滤检测让IRP到达FSD之前进行拦截处理,文件系统的逻辑结构如图示:
文件加密的方法客户端和服务端。客户端模块的主要作用是给终端用户提供客户端身份认证、透明加密和解密服务、访问控制服务等功能。客户端按操作系统的运行可分为用户态和内核态,用户态主要实现通信代理、策略配置、密钥管理、读/写操作等功能,而内核模态主要实现过滤驱动技术也是要讨论的重点,用户态主要是为内核模态提供加密服务的;服务端模块的主要作用是方便管理员有效地控制整个加密系统,并为客户端提供策略分配服务,所有的客户端请求都将通过策略服务器得到响应。