目前驱动层加密根据其加密文件或者磁盘可以有两个解释:一个是缓存管理器页入,此种是文件系统过滤驱动的范畴;另一个理解是磁
盘上的扇区操作,这是磁盘过滤驱动;
通常所指的驱动层加密又称基于文件过滤驱动技术的加密;一般用于开发透明强制加解密引擎。这种技术相对于应用层加密技术有不产
生临时文件,效率更高的特点;
该引擎包括三个主要模块:
文件过滤驱动器,加密算法库内核层,加密算法库应用层。
文件过滤驱动器功能:1、文件后缀过滤
2、进程名过滤
3、进程ID过滤
4、应用程序特征值过滤
对文件操作行为控制:
1、读
2、覆盖写
3、创建
4、删除
5、改名
一般加密算法满足:
1、文件数据加密算法采用对称加密算法
2、对称加密算法的密钥采用非对成算法(RSA)加密,非对称算法中的密钥对用身份机制来实现。
3、对称加密算法的密钥加密后的数据作为文件加密信息的一部分。
目前的驱动层加密还会满足以下特点:
加密算法库与文件过滤驱动分离,可通过接口与文件过滤驱动器互通。文件加密信息追加到加密数据后面或放置到面。在实现上述功能
的基础上,能够在文件加密信息中放置细粒度控制信息,以实现对加密文件的细粒度