共查询到17条相似文献,搜索用时 390 毫秒
1.
《计算机应用与软件》2013,(4)
针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。 相似文献
2.
基于文件系统过滤驱动的安全增强型加密系统技术研究 总被引:3,自引:1,他引:3
应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性. 相似文献
3.
Windows 2000引入了EFS(加密文件系统)和脱机文件。EFS允许用户在NTFS分区上对文件和文件夹进行加密。如果用户的电脑断开与网络或服务器的连接。可以通过脱件文件像通常一样继续处理未完成的文件。在Windows XP专业版中。具有计算机管理员权限的用户可以对脱机文件进行加密。下面就让我们去看看怎样对存储在本地磁盘上的高速缓冲存储器中的脱机文件进行加密。[编者按] 相似文献
4.
5.
具有认证的安全增强型文件加密系统设计 总被引:1,自引:1,他引:0
为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路. 相似文献
6.
在基于Windows 2000/XP/2003的计算机中,如果系统中磁盘分区的文件系统格式采用了NTFS5.0,那么我们就可以利用文件加密系统(EFS)特性来保护用户保存在计算机中的个人文件的敏感信息,EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密,加密过程十分复杂,加密强度很大,安全性极高。 相似文献
7.
驱动级文件加密保护模块设计方案 总被引:1,自引:0,他引:1
为了保护自己的重要资料不被未授权的用户获取,可采取各种技术措施,但是其大都存在保护系统容易被恶意访问绕过、安全性不够高、操作起来比较繁琐等问题。本模块采用透明的文件加密方法,加密保护模块完全工作在Windows系统核心层,即该模块位于文件系统驱动FSD(File System Driver)之上,是在Windows内核中文件系统管理部分所能涉及的最底层过滤模块。本模块可以完全、彻底地过滤所有文件系统的操作,从而保护用户的重要数据不被恶意访问,提高了安全性。 相似文献
8.
9.
从Windows 2000开始Windows引入了加密文件系统(EFS)。EFS是一个很复杂的系统,对于广大用户来说,理解它的具体加密、解密和恢复是一个艰难的过程。我们下面会用一种比较利于理解的方式来简单地找到用户密钥在Widows XP Professional中存储的位置.帮助大家更形象地理解FFS.同时能更安全地使用EFS功能。 相似文献
10.
Windows加密文件系统核心技术分析 总被引:6,自引:0,他引:6
加密文件系统(Enerypt File System,EFS)提供了一种核心文件加密技术,该技术用于NTFS文件系统卷上存储已加密文件。EFS采用高级的标准加密算法实现透明的文件加密和解密,任何不拥有合适密钥的个人或者程序都不能读取加密数据。文章对EFS核心技术进行了较为深入的分析并指出了EFS的不足。 相似文献
11.
一种基于文件过滤驱动的Windows文件安全保护方案 总被引:6,自引:1,他引:5
针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。 相似文献
12.
13.
基于过滤驱动的文件保护系统 总被引:1,自引:0,他引:1
王川 《网络安全技术与应用》2011,(1):68-70
数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。 相似文献
14.
15.
16.
17.
微过滤驱动在终端文档安全保护中的应用 总被引:1,自引:0,他引:1
在研究WindowsNT内核操作系统的驱动框架的基础上,基于Minifilter过滤驱动技术以及文档标识技术,设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。该系统既实现了对终端文档的透明标识及透明加密安全保护,又具有对文档访问的策略控制,能有效地防止终端重要信息的泄漏。改进了文档标识技术,将文档密钥嵌入文档标识中,文档标识不仅起到标识文档的作用,也起到了简化密钥管理的作用。 相似文献