基于文件系统过滤驱动的安全增强型加密系统技术


应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,软件采用了Windows内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外也进一步增强整个系统的安全性.

引言:保护信息安全常用的技术手段是数据加密技术.通常的加密系统加解密程序运行在操作系统的用户态.这种方式存在一定的不便:每次访问文件,用户必须手动进行加解密操作。用户的错误操作有时会破坏数据或者导致机密数据的泄露.另外当用户正常使用文件时,文件必须以明文形式存储在磁盘上。解决上述问题的有效方法是在操作系统的内核态对数据进行透明加解密处理。加解密文件系统 (如微软的NTFS中的EFS[4],Encryption F ile System) 的数据处理处在文件系统驱动层,文件系统拥有以文件或目录的粒度访问文件的能力,所以加密文件系统能够对加密范…