通用磁盘解密系统ANTILOCK的研制与开发

本文通过对磁盘结构及常规解密方法的剖析，详细介绍了通用磁盘解密系统ＡＮＴＩＬＯＣＫ的研制开发过程，具体阐述了该系统的关键技术。该系统的基本原理为利用常驻内存程序监控中断服务程序ＩＮＴ１３Ｈ，从而达到角密。     

磁盘文件的加密与解密

本文通过剖析ＤＯＳ的拷贝功能，描述了一种通过修改ＤＯＳ的ＦＡＴ，使ＤＯＳ不能正常读出磁盘文件的加密方法；然后通过修改ＢＩＯＳ的磁盘服务功能中断调用，将加密文件正确读出的解密方法。     

基于虚拟磁盘的可信加密磁盘的研究与实现

章分析了磁盘加密软件Tmecwpt,分析了其透明加解密的原理。同时文章还介绍了可信计算的基本思想。在基于虚拟磁盘管理技术及实时加解密磁盘软件Tmecwpt的基础上,结合可信计算的思想,利用USBKEY作为可信的硬件基础。设计了采用USBKEY的可信磁盘加密系统。通过使用USBKEY作为可信的硬件基础实现加密磁盘的可信性。     

FileVault2加密分区离线解密技术及其取证应用

苹果公司推出OS X 10.3（Panther）系统时,引入了FileVault磁盘加密功能。在最新发布的OS X Lion 系统中,引入了全新加密方式FileVault2。FileVault2使用全磁盘、AES-XTS 128加密来帮助保护数据安全。针对当前大部分的取证软件都不支持对经过FileVault2加密的磁盘进行数据解析问题,文章首先讨论了FileVault2的加密原理,接着提出了离线解密的方法,并在此基础上设计了FileVault2取证工具,使得加密磁盘摆脱了目标数据源对Mac OS系统的依赖,能够在没有Mac OS系统的环境下对经过FileVault2加密的磁盘进行取证。实践表明此离线解密方法丰富了加密数据的取证项。     

红黑过招 WinRAR破解“磁盘加密王”

一大早，笔者打开办公室电脑，顿时傻眼了。除C盘外的其它磁盘里的所有文件夹及文件全都不见了，每个磁盘中只留下一个“磁盘加密王”和一个“技术支持”的文本文档（图1）。但笔者从未用过“磁盘加密王”这个软件，也没有将电脑交给其他人使用，这究竟是怎么回事呢？双击F盘中的“磁盘加密王”，弹出“移动解密”对话框，提示需要密码才能完全解密。     

基于Windows 2000的存储加密系统设计与实现

文章分析了Windows2000系统的文件系统结构,提出了一种基于Windows2000的虚拟磁盘存储加密系统的设计方案,讨论了存储加密系统在Windows2000文件系统基础上的设计及实现原理并给出了加密存储系统在驱动程序中的实现方法,并对加密模块的密钥使用方式进行了分析和设计。该存储加密系统实现了透明加、解密,操作简便,安全性高。     

一种不可复制的磁盘指纹制作方法

本文提出了一种格式化额外磁道并提取额外磁道接缝信息制作磁盘指纹的新方法，它具有不可复制性及唯一性的特点，且不受ＤＯＳ磁盘操作影响，也不影响ＤＯＳ磁盘操作，适宜制作加密磁盘反拷贝指纹。     

磁盘加密的反跟踪技术

磁盘加密的方法和种类虽然花样繁多,层出不穷,但都离不开软件的支持和配合。而加密的思路和解密的算法都存在于被加密的文件中,解密者只要进行跟踪,就能弄清加密者的思路,找到解密的算法,从而将加密软件解密。许多加密软件之所以被解开,都是解密者对加密软件进行跟踪的结果。解密的方法有两种:静态分析和动态跟踪,因而保护加密的思想也     

FoxBASE应用程序的加密实现

本文把ＦｏｘＢＡＳＥ应用程序看作是ＦｏｘＢＡＳＥ系统的一个数据输入流，根据ＤＯＳ管理滋盘文件的方法，介绍了一种以文件在磁盘上存储的位置参数为密钥对ＦｏｘＢＡＳＥ应用程序进行加密，然后在解释执行时临时解密还原的方法，从而实现了应用程序的防拷贝及防反编译分析。     

在DOS5.0下保护磁盘子目录文件的新方法

本文介绍一种通过修改文件属性来保护磁盘文件的新方法，即将子目录属性改为卷标属性，使其在通常状态下（包括在ＰＣＴＯＯＬＳ）无法显示、修改和复制，最后还提供了子目录加解密的源序清单，编译后可成一个通用的工具软件。     

析磁盘存储碎片对ORACLE数据库管理系统运行速度的影响

本文从数据管理和维护的角度出发，分析了ＯＲＡＣＬＥ数据库运行过程中产生磁盘存储碎片的危害及原因，提出了三种不同范围的数据库维护策略。     

LOCKER加密软件的设计与实现

本文分析了加密软件的发展现状，针对当前加密软件的不足之处，提出了改进加密软件的总体和个体抗解密性的基本思想和实现方法，介绍了ＬＯＣＫＥＲ加密软件的设计方法。     

磁盘软指纹加密技术的最新发展：道间隐蔽软指纹加密

一、软指纹加密技术的最新危机磁盘软件加密普遍采用“软指纹”技术，以存在加密盘上的软指纹来判别是否为母盘，软指纹一般标记在加密盘扇区间隙、断点和道接缝等处，以此原理有扇区软指纹加密和磁道首尾接缝软指纹加密技术。这些技术的软指纹都是加密者建立的DOS非标准化的扇区或磁道，因此这些软指纹过于明显、加上现在磁盘工具的普遍使用，解密者很容易分析出这些扇道的标志场数据，读出软指纹进行解密，也可方便他仿制软指纹。当前软盘驱动器已发展到高密，磁盘格式化后的扇区道密度，已从原低密状态9扇区／道增至15扇区／道，18扇区…     

奇妙！虚拟、加密双剑合璧

Dekart Private Disk是一个强大，实时，易用的虚拟磁盘加密软件，可以在计算机上产生一个或几个虚拟磁盘，每个虚拟磁盘中可以存储一定的文件夹和文件，这些文件夹和文件在存储时会被自动实时加密。与一般的文件加密软件加密原理不同，Dekart Private Disk使用了美国政府标准加密算法AES和SHA-1算法技术，只有拥有正确的密码才能正常读取，凄取时自动实时解密。     

巧用PCTOOLS二则

本文介绍了工具软件ＰＣＴＯＯＬＳ的两点应用，磁盘目录加密和恢复受损罗盘上的数据文件，从而启发微机用户举一反三，灵活运用工具软件。     

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

基于QEMU的Xen文件系统加解密设计

针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。     

基于QEMU的Xen文件系统加解密设计

针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。     

基于虚拟磁盘的携带型操作系统加密方案

针对移动硬盘的加密系统分区无法被正确辨识而导致误格式化的问题,应用文件系统过滤驱动技术,结合硬盘主引导程序及分区表机理,对现有的基于虚拟磁盘的移动硬盘加解密方案进行了改进,在加密分区包含可运行操作系统的情况下,增加了盘符自动隐藏及恢复的功能。以开源加密软件Truecrypt为例,利用安装了视窗操作系统的固态移动硬盘进行测试。结果表明,在不影响加密操作系统正常运行的同时,盘符自动隐藏及恢复功能避免了用户的误格式化操作,从而提高了移动硬盘加密系统分区的安全性和隐蔽性。     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法,其思想是利用Windows WDM设备驱动程序技术,创建虚拟磁盘分区,在响应虚拟磁盘的I／O请求的过程中,进行实时的数据加／解密,并采用USB智能卡进行用户身份认证及密钥管理,从而保证存储在虚拟磁盘中的文件的安全性。实验证明,该方法是一种安全、高效、易用的文件加密存储解决方案。