共查询到20条相似文献,搜索用时 31 毫秒
1.
基于文件系统过滤驱动的安全增强型加密系统技术研究 总被引:3,自引:1,他引:3
应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性. 相似文献
2.
具有认证的安全增强型文件加密系统设计 总被引:1,自引:1,他引:0
为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路. 相似文献
3.
4.
新加密文件系统的研究与实现 总被引:3,自引:2,他引:1
为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS. 相似文献
5.
6.
基于文件系统过滤驱动的目录安全控制系统设计 总被引:3,自引:2,他引:1
保护计算机中文件安全的方法有访问控制和加密,越来越多的研究者开始关注基于文件系统内核的控制方法.在分析现有控制文件安全方法的基础上,提出了根据用户信任等级和目录安全级别确定用户访问权限的目录安全控制策略.并简要介绍了文件系统过滤驱动的工作原理;然后从内核控制模块和控制目录设置模块两方面详细介绍了目录安全控制系统的设计过程.目录安全控制系统可有效地保证文件的安全性,同时兼顾了操作的方便性和适用的广泛性. 相似文献
7.
如何有效控制不矧安全域之间的信息流向以及信息的访问控制是分级保护的一个工作重点。该系统利用Windows内核的驱动框架,通过嵌入在I/O管理器和文件系统驱动模块之间的文件过滤驱动模块向信息头部写入密级标,并结合管理中心分发的密钥,实现信息的动态透明加/解密,使涉密文件只能被有相应权限的用户所访问;信息控制引擎结合访问控制策略,实现信息流向控制,杜绝高密级信息向低密级域流动。 相似文献
8.
9.
10.
11.
一种基于文件过滤驱动的Windows文件安全保护方案 总被引:6,自引:1,他引:5
针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。 相似文献
12.
基于过滤驱动的文件保护系统 总被引:1,自引:0,他引:1
王川 《网络安全技术与应用》2011,(1):68-70
数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。 相似文献
13.
论文主要是通过运用先进的AES加密算法,设计出一个在Lmux操作系统下的安全文件系统(ASFS—AES Algorithm Safely File System),使加密技术和文件系统紧密结合,能够让系统自动地对系统中的文件和目录进行加密和解密操作;从而提高文件系统的安全性,有效地保护用户的数据。 相似文献
14.
本文主要是通过运用先进的AES加密算法,设计出一个在Linux操作系统下的安全文件系统(ASFS,AES Algorithm Safely File System)。使加密技术和文件系统紧密结合,能够让系统自动地对系统中的文件和目录进行加密和解密操作;从而提高文件系统的安全性,有效地保护用户的数据。 相似文献
15.
本文在研究Bell-Lapadula模型和Biba模型的基础上,结合二者的优点,提出了既满足信息保密性和又满足信息完整性的强制访问控制模型。编写了Windows过滤驱动程序,可主动拦截用户进程对文件的操作。加载自主设计的强制访问控制模块,实现了对Windows系统下文件资源的强制访问控制,并可通过入侵检测机制发现非法入侵者的来源。实验结果表明,原型系统可有效地对Windows文件系统实施强制访问控制保护,能够主动阻断入侵者的非法操作。 相似文献
16.
在基于Windows 2000/XP/2003的计算机中,如果系统中磁盘分区的文件系统格式采用了NTFS5.0,那么我们就可以利用文件加密系统(EFS)特性来保护用户保存在计算机中的个人文件的敏感信息,EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密,加密过程十分复杂,加密强度很大,安全性极高。 相似文献
17.
《计算机应用与软件》2013,(4)
针对目前传统加密系统存在繁琐流程及其带来的不足,以过滤驱动技术为基础,分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题,设计并实现了透明加密文件系统。测试结果表明,该系统性能与EFS(Encrypting File System)系统相近,较好地扩充了EFS加密文件系统。 相似文献
18.
史记 《计算机光盘软件与应用》2012,(6):125-126
本文介绍了一种有别于传统保护系统的方法。该方法利用WindowsNT内核技术对磁盘文件进行隐藏保护,只有当用户被验证通过后才能够访问磁盘文件。同时在驱动层上直接向系统发送IRP来访问文件系统,绕过Windows API层级以达到对文件深度保护的目的。 相似文献
19.
呵呵,你一定是使用Windows XP好长时间了吧?不过我猜想你一定很少注意你的磁盘分区究竟是用的F A T格式的文件系统还是N T F S的文件系统。其实这也难怪,在安装Windows XP的时候大部分人都会选择FAT格式的文件系统,因为大家都不太清楚NTFS格式的文件能给你的Windows XP能带来什么样的好处。NTFS是微软公司为了满足商业用户的保密需要在Windows NT(Windows XP的爷爷哦)操作系统上开发的一种全新的文件格式,N T F S可以实现文件的系统加密,结合WindowsXP的EFS加密方式,可以非常有效的保护你的个人信息不会被任何未授权人员… 相似文献
20.
如何防止存储设备中的文件被泄露是很多用户面临的一个重要问题.现有U盘的加密软件和管理软件,都很难兼顾U盘的安全性与共享性.针对上述问题,设计了一款集安全、管理为一体的U盘管理软件.软件通过Windows系统下的APIHOOK机制拦截用户操作,给予用户不同的访问权限,使U盘不仅方便管理,而且具有安全性高、成本低和共享性好... 相似文献