返回
文件钩子在硬盘加密技术中的应用研究

文件钩子在硬盘加密技术中的应用研究

ID:22300179

大小:276.47 KB

页数:12页

时间:2018-10-28

文件钩子在硬盘加密技术中的应用研究_第1页
文件钩子在硬盘加密技术中的应用研究_第2页
文件钩子在硬盘加密技术中的应用研究_第3页
文件钩子在硬盘加密技术中的应用研究_第4页
文件钩子在硬盘加密技术中的应用研究_第5页
资源描述:

《文件钩子在硬盘加密技术中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、文件钩子在硬盘加密技术中的应用研究作者:杜孙正何斌斌李志垣何文钺指导教师:刘才兴肖德琴摘要:传统的硬盘软加密法一般建立限制用户使用权限或加密单个文件上,本文介绍的是一种基于文件系统的硬盘加密法,它采用了Vxd和文件钩子(FiIehbok)技术,更具有安全、高效、方便等特点。同时,它可以在多用户共用硬盘阵列时,透明地实现文件安全保密。关键词:硬盘加密;文件系统;Vxd技术;FiIehtook引言为了防止用户重耍数据、信息被盗,加密硬盘是一种有效的方法。R前,硬盘加密主耍分成硬加密和软加密两种。相倌硬加密的硬盘保护卞的S贵的价格无论对个人,还是对

2、企业來说,都难以承受的。软加密法主要有三种类型,一种足对硬盘启动做出限制,包括对硬盘启动设SU令、修改系统引异区和FAT分区表信息等。另一种是在windows下对目录进行认证,从而限制用户对特定目录的文件操作。还冇一种是现在流行的对单个文件的加密,即对每个文件读写都要通过验证才能实现。但这三种方法存在一定缺陷,第-•种加密方法是在计算机启动过程中(尚未进入系统)进行,并没对数裾本身进行加密,缺乏较高的安全性。第二种加密方法也然比较方便,但是它只是一个依赖于操作系统的权限审杳机制,丼没有对数据区进行加密,窃密奍完全可以通过其它途径访M到数据区的

3、数据。第三种加密方法的加密对象只是针对某个文件或文件夾,每次对文件操作都需要川户手工进行加解密,操作上和管理上不方便。并且当文件被解密后,会把明文数据写回硬盘,从而带来安全隐患。如何实现加密的全封闭性$和透明性@,并且让多用共用一个硬盘阵列时,安全、方便地实现个人大量文件的加密保护,足一个很有价值的科研课题。针对以上M题,木文提出了一种利用可安装文件系统钩挂程序实现的硬盘加密方案。它通过对文件数裾区的加密,并且利用了VxD和文件钩了技术,能很好的解决传统硬盘加密法的缺陷。从而可实现加密的全封闭性和透明性,让多用户安全、方便地共用一个硬盘阵列。

4、1、技术背景本加密方案利用了VxD技术所提供的服务,这些服务运行4:系统的0层。我们写一个InstallableFileSystemHookdESH,可安装文件系统挂钩程序)加载在系统中来实现我们的加密方案。下而对这两个重要概念分别作个介绍。1.1VxD技术简介VxD,意即虚拟设备驱动程序(VirtualSomethingDriver),这里的x就是指Something。比如说键盘驱动程序VKD、鼠标驱动程序VMD等。VxD是管理例如硬件设备或者己安装软件等系统资源的32位可执行程序,使得儿个应用程序可以同吋使川这些资源。Windows通过使

5、川VxD允许基于Windows的应川稅序实现多任务。VxD在与Windows的连接丁.作屮处理屮断,并在不影响仑应用程序的执行的情况下为特定的应用程序执行T/0揀作。虽说Vxd是“虚拟设备驱动程序”的缩写形式,但是Vxd的功能远不止“虚拟”某个硬件设备,某些Vxd确实足做虚拟设备之川,而有些Vxd兑足充当驱动程序,却并不虚拟任何设备,还侖些Vxd并不和硬件设备人交道,它们只是给别的Vxd或应用程序提供服务,也就是说VxD可以包含必须在相应设备上执行的设备相矢代码,也可以依靠其它软件去执行这些对设备的操作。现4:我们耍探讨的FSD(FileSy

6、stemsDriver)是一个虚拟设备驱动程序,它为于驱动体系的最顶层,提供文件访问的服务,同时它冇要得到底层的DiskDriver的服务支持[1]。在Windows9X中,随着线程与局部化概念的引入,想控制系统的全部资源变得愈来愈困难。举个简单的例子,由于32位的Windows应用程序拥冇独立的①加密的企封W性定义为4:加密系统中,加密的存储区域4:任何时候都是密文,但合法用户又可正常、方便地使用。②加密的透明性定义为合法川户登陆加密系统后,就可以像访问其它非加密文件一样方便地访问此用户的加密文件,对此用户的加密文件的访问在操作上跟没加密是

7、一样的。4GB线性地址空间,在Windows3.1下常用的Windows应用程序之间通信及共享变量的方法不再完全适川了,想做些“出格”的事,比如说截获别的应川程序的消思,变得愈发W难了。这吋若采川VxD技水或许会令我们“豁然开朗”——既然操作系统能控制全部资源,那么与操作系统享有同样蝻高权限的VxD(或者干脆说作为操作系统一部分的VxD)也一定能够帮助您完成“出格行为”。VxD之所以有如此强人的功能最根木的原W,是由于VxD运行在系统的Ring0级,而用SDK(或现在大家熟知的VC++、BC++、BorlandC++Builder、VB、De

8、lphi)开发出的应用程序运行在Ring3级。在80x86保护模式下,运行在Ring0级的VxD拥有系统最高权限(操作系统也运行在Ring0级)。2可安装文件系统钩

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。