基于过滤驱动的透明加密文件系统研究与实现

针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

使用EFS对你电脑上的脱机文件加密

Windows 2000引入了EFS（加密文件系统）和脱机文件。EFS允许用户在NTFS分区上对文件和文件夹进行加密。如果用户的电脑断开与网络或服务器的连接。可以通过脱件文件像通常一样继续处理未完成的文件。在Windows XP专业版中。具有计算机管理员权限的用户可以对脱机文件进行加密。下面就让我们去看看怎样对存储在本地磁盘上的高速缓冲存储器中的脱机文件进行加密。[编者按]     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

为EFS配置数据恢复代理

在基于Windows 2000/XP/2003的计算机中，如果系统中磁盘分区的文件系统格式采用了NTFS5.0，那么我们就可以利用文件加密系统（EFS）特性来保护用户保存在计算机中的个人文件的敏感信息，EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密，加密过程十分复杂，加密强度很大，安全性极高。     

驱动级文件加密保护模块设计方案

为了保护自己的重要资料不被未授权的用户获取,可采取各种技术措施,但是其大都存在保护系统容易被恶意访问绕过、安全性不够高、操作起来比较繁琐等问题。本模块采用透明的文件加密方法,加密保护模块完全工作在Windows系统核心层,即该模块位于文件系统驱动FSD（File System Driver）之上,是在Windows内核中文件系统管理部分所能涉及的最底层过滤模块。本模块可以完全、彻底地过滤所有文件系统的操作,从而保护用户的重要数据不被恶意访问,提高了安全性。     

EFS离线解密方法及其取证应用

微软从Windows 2000开始引入加密文件系统（EFS）。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具（FET）。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。     

别把钥匙锁在家里——挖掘EFS文件私钥的藏身之处

从Windows 2000开始Windows引入了加密文件系统（EFS）。EFS是一个很复杂的系统，对于广大用户来说，理解它的具体加密、解密和恢复是一个艰难的过程。我们下面会用一种比较利于理解的方式来简单地找到用户密钥在Widows XP Professional中存储的位置．帮助大家更形象地理解FFS．同时能更安全地使用EFS功能。     

Windows加密文件系统核心技术分析

加密文件系统（Enerypt File System，EFS）提供了一种核心文件加密技术，该技术用于NTFS文件系统卷上存储已加密文件。EFS采用高级的标准加密算法实现透明的文件加密和解密，任何不拥有合适密钥的个人或者程序都不能读取加密数据。文章对EFS核心技术进行了较为深入的分析并指出了EFS的不足。     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。     

一种基于驱动层的文件保护策略

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件访问权限的控制。通过创建自己的设备对象,并将其挂接到设备堆栈上成为一个过滤器,根据不同用户的访问权限有效地对文件进行保护。分析和应用表明,该方案在增加较少成本基础上,可有效保护文件被非法用户访问和修改。     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

虚拟存储技术在容灾系统中的应用

基于对虚拟存储技术及其在容灾系统中应用现状的分析,设计一个适用于容灾系统的虚拟文件系统。该系统基于Windows平台,通过在Windows存储栈的层次式结构中添加过滤驱动层来实现上层文件系统与下层卷管理器的隔离。在过滤驱动层中,结合虚拟内存的映射原理和容灾系统的应用需求,实现适用于容灾系统的虚拟存储映射机制。     

基于强制访问控制的文件安全监控系统的设计与实现

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型，基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型，并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统，对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性，检测并阻断本地与网络的入侵。     

微过滤驱动在终端文档安全保护中的应用

在研究WindowsNT内核操作系统的驱动框架的基础上,基于Minifilter过滤驱动技术以及文档标识技术,设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。该系统既实现了对终端文档的透明标识及透明加密安全保护,又具有对文档访问的策略控制,能有效地防止终端重要信息的泄漏。改进了文档标识技术,将文档密钥嵌入文档标识中,文档标识不仅起到标识文档的作用,也起到了简化密钥管理的作用。