目前驅動層加密根據其加密檔案或者磁碟可以有兩個解釋:一個是快取管理器頁入,此種是檔案系統過濾驅動的範疇;另一個理解是磁碟上的扇區操作,這是磁碟過濾驅動;
這種技術相對於套用層加密技術有不產生臨時檔案,效率更高的特點;
該引擎包括三個主要模組:
檔案過濾驅動器,加密算法庫核心層,加密算法庫套用層。
檔案過濾驅動器功能:1、檔案後綴過濾
2、進程名過濾
3、進程ID過濾
4、應用程式特徵值過濾
對檔案操作行為控制:
1、讀
2、覆蓋寫
3、創建
4、刪除
5、改名
一般加密算法滿足:
1、檔案數據加密算法採用對稱加密算法
2、對稱加密算法的密鑰採用非對成算法(RSA)加密,非對稱算法中的密鑰對用身份機制來實現。
3、對稱加密算法的密鑰加密後的數據作為檔案加密信息的一部分。
目前的驅動層加密還會滿足以下特點:
加密算法庫與檔案過濾驅動分離,可通過接口與檔案過濾驅動器互通。檔案加密信息追加到加密數據後面或放置到面。在實現上述功能的基礎上,能夠在檔案加密信息中放置細粒度控制信息,以實現對加密檔案的細粒度進行控制。