基于加密鎖的機(jī)密文件系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、近年來(lái)無(wú)論是政府、企業(yè)還是個(gè)人都面臨著機(jī)密數(shù)據(jù)的泄漏威脅,各種敏感數(shù)據(jù)如牽涉利益就有可能給不法分子通過(guò)各種手段獲取,特別是數(shù)據(jù)存儲(chǔ)系統(tǒng)經(jīng)常受到攻擊。如何保證信息數(shù)據(jù)的安全,如何防止未授權(quán)用戶(hù)的非法訪(fǎng)問(wèn)數(shù)據(jù),已成為當(dāng)前亟待解決的問(wèn)題。
　　 機(jī)密信息保護(hù)是各種組織和個(gè)人關(guān)心的問(wèn)題,如果私有數(shù)據(jù)落到壞人手里將會(huì)受不可估量的損失。目前不同的操作系統(tǒng)也越來(lái)越重視數(shù)據(jù)安全,都加入了數(shù)據(jù)安全模塊,例如Windows針對(duì)NTFS的EFS功能,

2、Linux下的Cryptoloop,以及Windows最新基于BitLocker技術(shù)的磁盤(pán)加密方案等,但是這些功能都受到各種各樣的限制或者存在一些不足的地方,仍沒(méi)有廣泛使用。因此本文提出了一種,基于文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的機(jī)密文件系統(tǒng)ECrypt的解決方案。
　　 本文在尋找保護(hù)數(shù)據(jù)泄漏的方法,建立安全環(huán)境,采用文件過(guò)濾驅(qū)動(dòng)方法創(chuàng)建一個(gè)Windows下的機(jī)密文件夾,這個(gè)文件夾對(duì)用戶(hù)來(lái)說(shuō)與普通的文件夾沒(méi)有區(qū)別。表面上看其特點(diǎn)就是文件夾圖

3、標(biāo)有加密的標(biāo)志。安全性由三步來(lái)實(shí)現(xiàn),首先,文件過(guò)濾驅(qū)動(dòng)的數(shù)據(jù)從磁盤(pán)寫(xiě)入(或讀取)前進(jìn)行加密(解密)；其次,通過(guò)文件過(guò)濾驅(qū)動(dòng)來(lái)隱藏加密的數(shù)據(jù)；最后,采用了硬件與軟件相結(jié)合的方法來(lái)提高身份驗(yàn)證的安全性與易用性。當(dāng)文件過(guò)濾驅(qū)動(dòng)正確驗(yàn)證用戶(hù)的身份時(shí),用戶(hù)能夠訪(fǎng)問(wèn)機(jī)密文件夾上的數(shù)據(jù),加密(解密)和機(jī)密文件夾的處理在后臺(tái)由設(shè)備驅(qū)動(dòng)透明地處理,如果沒(méi)有通過(guò)合法的身份驗(yàn)證那么機(jī)密文件上的數(shù)據(jù)都是加密和隱藏,攻擊者并不知道有敏感的數(shù)據(jù)在計(jì)算機(jī)上存在,并且