驅動層加密

驅動層加密

驅動層加密通常所指的驅動層加密又稱基於檔案過濾驅動技術的加密;一般用於開發透明強制加解密引擎。

目前驅動層加密根據其加密檔案或者磁碟可以有兩個解釋:一個是快取管理器頁入,此種是檔案系統過濾驅動的範疇;另一個理解是磁碟上的扇區操作,這是磁碟過濾驅動;

這種技術相對於套用層加密技術有不產生臨時檔案,效率更高的特點;

文檔保鏢 文檔保鏢

該引擎包括三個主要模組:

檔案過濾驅動器,加密算法庫核心層,加密算法庫套用層。

檔案過濾驅動器功能:1、檔案後綴過濾

2、進程名過濾

3、進程ID過濾

4、應用程式特徵值過濾

對檔案操作行為控制:

1、讀

2、覆蓋寫

3、創建

4、刪除

5、改名

一般加密算法滿足:

1、檔案數據加密算法採用對稱加密算法

2、對稱加密算法的密鑰採用非對成算法(RSA)加密,非對稱算法中的密鑰對用身份機制來實現。

3、對稱加密算法的密鑰加密後的數據作為檔案加密信息的一部分。

目前的驅動層加密還會滿足以下特點:

加密算法庫與檔案過濾驅動分離,可通過接口與檔案過濾驅動器互通。檔案加密信息追加到加密數據後面或放置到面。在實現上述功能的基礎上,能夠在檔案加密信息中放置細粒度控制信息,以實現對加密檔案的細粒度進行控制。

相關詞條

熱門詞條

聯絡我們