更新时间:2023-06-28 11:14
驱动层加密通常所指的驱动层加密又称基于文件过滤驱动技术的加密;一般用于开发透明强制加解密引擎。
驱动层加密根据其加密文件或者磁盘可以有两个解释:一个是缓存管理器页入,此种是文件系统过滤驱动的范畴;另一个理解是磁盘上的扇区操作,这是磁盘过滤驱动;
这种技术相对于应用层加密技术有不产生临时文件,效率更高的特点;
该引擎包括三个主要模块:
文件过滤驱动器功能:1、文件后缀过滤
2、进程名过滤
3、进程ID过滤
4、应用程序特征值过滤
对文件操作行为控制:
1、读
2、覆盖写
3、创建
4、删除
5、改名
一般加密算法满足:
1、文件数据加密算法采用对称加密算法
2、对称加密算法的密钥采用非对成算法(RSA)加密,非对称算法中的密钥对用身份机制来实现。
3、对称加密算法的密钥加密后的数据作为文件加密信息的一部分。
驱动层加密还会满足以下特点:
加密算法库与文件过滤驱动分离,可通过接口与文件过滤驱动器互通。文件加密信息追加到加密数据后面或放置到面。在实现上述功能的基础上,能够在文件加密信息中放置细粒度控制信息,以实现对加密文件的细粒度进行控制。