基于過(guò)濾驅(qū)動(dòng)的磁盤(pán)數(shù)據(jù)恢復(fù)模型研究與實(shí)現(xiàn).pdf

1、隨著人們對(duì)計(jì)算機(jī)信息系統(tǒng)的依賴程度越來(lái)越大，應(yīng)用面越來(lái)越廣，計(jì)算機(jī)系統(tǒng)安全的重要性也越來(lái)越突出。計(jì)算機(jī)系統(tǒng)安全與我國(guó)的經(jīng)濟(jì)安全，社會(huì)安全和國(guó)家安全緊密相連，設(shè)計(jì)個(gè)人利益，企業(yè)生存，社會(huì)穩(wěn)定個(gè)國(guó)家安全諸多方面。計(jì)算機(jī)系統(tǒng)中隱含的缺陷和漏洞越來(lái)越多地被暴露出來(lái)，容易給不法分子來(lái)篡取計(jì)算機(jī)上的一些機(jī)密數(shù)據(jù)。同時(shí)也會(huì)出現(xiàn)人為地失誤和經(jīng)驗(yàn)的匱乏導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全問(wèn)題，當(dāng)今信息安全存儲(chǔ)技術(shù)越來(lái)越受到人們的關(guān)注，當(dāng)前不管是企業(yè)還是個(gè)人的信息存儲(chǔ)安全

2、問(wèn)題有人引起了很大的關(guān)注，出現(xiàn)了很多安全方面的策略和技術(shù)來(lái)保障企業(yè)和個(gè)人的機(jī)密數(shù)據(jù)的安全和合法權(quán)益。
　　 從分析磁盤(pán)加密技術(shù)和磁盤(pán)數(shù)據(jù)恢復(fù)開(kāi)始，設(shè)計(jì)了一個(gè)基于Windows 磁盤(pán)卷過(guò)濾驅(qū)動(dòng)技術(shù)的磁盤(pán)數(shù)據(jù)恢復(fù)保護(hù)模型。在操作系統(tǒng)內(nèi)核層次上實(shí)現(xiàn)的磁盤(pán)數(shù)據(jù)保護(hù)的方案。這種技術(shù)能夠有效地提高文件和數(shù)據(jù)在磁盤(pán)上的數(shù)據(jù)安全。當(dāng)系統(tǒng)里安裝了磁盤(pán)“還原”類(lèi)軟件并激活后，所有應(yīng)用層文件的寫(xiě)操作——?jiǎng)?chuàng)建、修改、刪除，以及各種系統(tǒng)設(shè)置、注冊(cè)表的變化

3、，甚至包括分區(qū)格式化，在系統(tǒng)重啟后都被完全恢復(fù)到激活還原軟件時(shí)的狀態(tài)。
　　 磁盤(pán)過(guò)濾驅(qū)動(dòng)與操作系統(tǒng)緊密相關(guān)，模型中就Windows 系統(tǒng)組件進(jìn)行分析，并重點(diǎn)研究Windows 過(guò)濾驅(qū)動(dòng)技術(shù)，同時(shí)為了實(shí)現(xiàn)磁盤(pán)數(shù)據(jù)的恢復(fù)，設(shè)計(jì)了一個(gè)對(duì)本地磁盤(pán)數(shù)據(jù)恢復(fù)系統(tǒng)功能，在模型中設(shè)計(jì)了一個(gè)位圖內(nèi)存管理機(jī)制來(lái)優(yōu)化磁盤(pán)I/O 操作的讀寫(xiě)效率。在對(duì)文件還原保護(hù)中采用了NTFS 文件系統(tǒng)中的稀疏文件進(jìn)行文件的轉(zhuǎn)存形式存在。最后給出了基于過(guò)濾驅(qū)動(dòng)技術(shù)對(duì)