基于Windows系统透明加密解技术的设计与实现
基于Windows系统透明加密解技术的设计与实现
作者:宋雪莲
来源:《信息安全与技术》2013年第07
        随着信息时代的到来,信息安全问题越来越引起人们的重视。除了要抵御来自外界的攻击和破坏,还要防止来自内部的有意或无意的信息泄漏。为解决日益突出的信息安全问题。本文在分析Windows平台下几种文件透明加密技术的基础上,设计并实现了一种基于文件过滤驱动技术文件透明加密系统。
        关键词 信息安全;透明加解密;过滤驱动
        1 引言
        随着计算机的普及和企事业单位信息化应用的深入,电子文档成为企业信息交换的重要载体。但是由于其容易被复制、修改和传播等特点,可能会面临着巨大的安全风险。因此很多公司在办公室电脑上封闭USB口来防止员工将重要文件拷贝出去,还有的禁止办公电脑接入互联网。这些做法在一定程度上降低了内部泄密风险,但也给日常化办公带来了很大的不如何给文件加密
便。如何在网络办公带来高效便捷的同时,又保护了数据信息的安全,在此种情况下一种全新的电子文档安全技术应运而生,即透明加解密技术。
        2 透明加密相关技术
        透明加密技术是与操作系统紧密结合的一种技术,工作于操作系统底层。通过监控应用程序对文件的操作,在读写文件时进行相应的加解密操作,从而达到有效保护文件的目的。透明加密技术分为用户级的HOOK技术与内核级的WDMWindows Driver Model)内核设备驱动两种方式。
        HOOK透明加密技术,即俗称的钩子,主要通过HOOK API的方式来实现。HOOK API的基本原理就是修改一些API的入口地址,使所有对这些API的调用都先跳转到事先定义的函数中去,因此,通过HOOK一些常用的文件访问函数就可以事先捕获文件的读写操作从而完成加解密操作。驱动加密技术是基于Windows文件系统(过滤)驱动(IFS)技术,工作在操作系统的内核层。其实现方式主要是当应用程序对目标文件进行操作时,文件系统驱动会监控到应用程序的操作请求,并改变其操作方式,从而达到透明加密的效果。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。