CN101714203A - 采用标记文件和数据文件相结合的文件透明加密方法 - Google Patents
采用标记文件和数据文件相结合的文件透明加密方法 Download PDFInfo
- Publication number
- CN101714203A CN101714203A CN200910188877A CN200910188877A CN101714203A CN 101714203 A CN101714203 A CN 101714203A CN 200910188877 A CN200910188877 A CN 200910188877A CN 200910188877 A CN200910188877 A CN 200910188877A CN 101714203 A CN101714203 A CN 101714203A
- Authority
- CN
- China
- Prior art keywords
- file
- data
- disk
- encrypted
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种采用标记文件和数据文件相结合的文件透明加密方法。技术方案包含如下步骤:1)设定一个存储位置内的所有文件都加密;2)每个被加密文件的所在目录,会存在一个加密标记文件,表示这个文件被加密;3)在内核模块拦截到“读”动作的时候,将来自磁盘的数据解密;4)在内核模块拦截到“写”动作的时候,将写入磁盘的数据加密。
Description
技术领域
采用标记文件和数据文件相结合的文件透明加密方法应用于文件数据加密领域,可用于加密在本地硬盘以及移动存储介质上的文件。
技术背景
文件加密,正日益成为信息安全的一个不可缺少的组成部分。WINDOWS系统已经在NTFS系统内置了EFS文件加密功能。但这个加密功能存在一个缺陷,必须使用NTFS。如果用户的系统中的存储介质使用非NTFS的文件系统,则无法支持。
一些应用层实现的文件加密解决方案,则存在着对每个应用程序都需要做专门的HOOK的问题。而且有些方式的读写是无法支持的。
现在存在一些其他的透明加密解决方案,但性能方面都不是很让人满意。
发明内容
考虑现有的技术上的缺陷,本发明提供了一个支持各种文件系统的,高性能的文件透明加密方法。
具体的步骤如下:
1)将加密密钥和需要加密的信息保存到配置文件;
2)在系统启动的时候,文件过滤驱动从配置文件中读取密钥和需要加密的存储位置;
3)系统正常运行后,用户正常使用自己的工具;
4)在内核模块拦截到应用程序在该存储位置内新建文件动作时,在建立一个0字节的文件的同时建立一个标记文件;
5)在内核模块拦截到应用程序打开该存储位置内的文件的时候,如果没有则新建一个标记文件,并将原来的文件加密;
6)在内核模块拦截到应用程序读文件的时候,将磁盘中读出的数据解密;
7)在内核模块拦截到应用程序写文件的时候,将写入磁盘的数据加密。
附图说明
图1加密系统初始化流程图
图2加密系统正常运行流程图
具体实施方式
本发明适用于任何的OS(Operating System)和任何文件系统。但当前在只以WINDOWSXP为例来描述实施步骤。
具体的实施的时候,需要一个WINDOWS XP系统,一个密钥和加密位置的配置程序,一个文件过滤驱动。步骤如下:
首先将驱动安装到系统上;
然后将密钥和加密位置配置到注册表中;
重启动系统;
文件过滤驱动加载密钥和加密位置的配置信息;
系统正常启动;
用户正常使用自己常用的应用软件;
文件过滤驱动模块自动拦截用户的操作,并做相应的处理。
Claims (3)
1.采用标记文件和数据文件相结合的文件透明加密方法,其特征如下:
两个文件,一个是加密的数据文件,另一个是加密标记文件;
第一次打开时,建立标记文件,并将文件加密;
新建文件时,建立标记文件;
以后打开时,根据标记文件就可以确定这个文件是否被加密了;
将写入磁盘的数据加密,将读出磁盘的数据解密。
2.两个文件的特征如下:
一个是已加密的数据文件,一个是加密标记文件;
用户可以看到数据文件,加密文件被隐藏起来。
3.将数据加密,将读出磁盘的数据解密,特征在于:
将写入磁盘的数据加密;
将读出磁盘的数据解密;
其他IO不需要任何特别处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910188877A CN101714203A (zh) | 2009-12-16 | 2009-12-16 | 采用标记文件和数据文件相结合的文件透明加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910188877A CN101714203A (zh) | 2009-12-16 | 2009-12-16 | 采用标记文件和数据文件相结合的文件透明加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101714203A true CN101714203A (zh) | 2010-05-26 |
Family
ID=42417844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910188877A Pending CN101714203A (zh) | 2009-12-16 | 2009-12-16 | 采用标记文件和数据文件相结合的文件透明加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101714203A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111125742A (zh) * | 2018-10-30 | 2020-05-08 | 奇酷互联网络科技(深圳)有限公司 | 文件管理方法、智能终端以及具有存储功能的装置 |
-
2009
- 2009-12-16 CN CN200910188877A patent/CN101714203A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111125742A (zh) * | 2018-10-30 | 2020-05-08 | 奇酷互联网络科技(深圳)有限公司 | 文件管理方法、智能终端以及具有存储功能的装置 |
CN111125742B (zh) * | 2018-10-30 | 2024-04-05 | 奇酷互联网络科技(深圳)有限公司 | 文件管理方法、智能终端以及具有存储功能的装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9866374B2 (en) | Computer programs, secret management methods and systems | |
US20060190722A1 (en) | Reading at least one locked, encrypted or locked, unencrypted computer file | |
US20090164709A1 (en) | Secure storage devices and methods of managing secure storage devices | |
CN112269547B (zh) | 无需操作系统的、主动、可控硬盘数据删除方法及装置 | |
EP2465038A2 (en) | Authentication and securing of write-once, read-many (worm) memory devices | |
CN103617399A (zh) | 一种数据文件保护方法及装置 | |
US7577809B2 (en) | Content control systems and methods | |
JPWO2014167721A1 (ja) | データ消去装置、データ消去方法、プログラム、記憶媒体 | |
CN107729777A (zh) | 一种安全加密固态存储方法 | |
WO2012094969A1 (zh) | 一种数据保护方法和装置 | |
WO2007091652A1 (ja) | 割符情報の管理方法および管理装置 | |
CN101021793B (zh) | 利用扩展BIOS技术实现Pre-OS应用的方法及系统 | |
JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
JP2007148466A (ja) | 可搬型記憶装置及びos | |
JP4767619B2 (ja) | 外部記憶装置およびsbc制御方法 | |
Huber et al. | A flexible framework for mobile device forensics based on cold boot attacks | |
CN110673863B (zh) | 支持可插拔外部存储的智能锁系统以及智能升级的方法 | |
CN110826099A (zh) | 适用于嵌入式实时操作系统的安全存储方法及系统 | |
CN101714203A (zh) | 采用标记文件和数据文件相结合的文件透明加密方法 | |
CN113302598B (zh) | 电子数据管理装置、电子数据管理系统、其所用的方法 | |
KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 | |
KR20080088911A (ko) | 메모리의 배드정보를 암호화키로 사용하는 데이터저장카드, 연결장치 및 그 방법 | |
CN105844151B (zh) | 一种文件存储保护实现方法和系统 | |
CN112434285B (zh) | 文件管理方法、装置、电子设备及存储介质 | |
JP5983939B2 (ja) | 情報処理装置および情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100526 |