CN101763486A - 增加文件尾的文件透明加密方法 - Google Patents
增加文件尾的文件透明加密方法 Download PDFInfo
- Publication number
- CN101763486A CN101763486A CN200910188872A CN200910188872A CN101763486A CN 101763486 A CN101763486 A CN 101763486A CN 200910188872 A CN200910188872 A CN 200910188872A CN 200910188872 A CN200910188872 A CN 200910188872A CN 101763486 A CN101763486 A CN 101763486A
- Authority
- CN
- China
- Prior art keywords
- file
- need
- encryption
- size
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
增加文件尾的文件透明加密方法,在磁盘上保存的文件上,增加一个尾部,放置一个文件被加密的标记。文件加密的算法可以采用任何块加密或者是字节加密的算法。这个方案适用于所有电子文件的加密,与电子文件的格式无关。
Description
技术领域
本发明应用于数据加密领域,是一种文件透明加密的方法。使用加文件尾的方式实现的透明加密,可以在不改变用户的使用习惯的方式下,就实现数据的加密和保护。本范明可以用于主动和被动的数据安全防护。
背景技术
现在随着各个行业的信息化的实施,在提升了生产力的同时,也带来了另一种犯罪。信息泄漏带来的灾难对于企业和个人来说都是非常致命的。对于企业来说,带来大量的经济损失。对于个人来说,带来名誉的损失。对于政府来说,一些机密文档的泄漏会给国家带来但全性的影响。
为了解决信息安全的问题,现在出现了许多解决信息安全的方法。
存在一些物理上的解决方法,比如门禁系统、监控系统等等。这些使用隔离和监控的技术来防止敏感信息外泄。这类物理隔离方案:一方面实施成本高昂,许多小企业和个人是无法应用的;另一方面,对于木马以及黑客等现代信息攻击技术是无法防御的。
存在一些网络隔离的解决方法,比如防火墙。防火墙的缺陷在于,规则设置复杂;而且一旦是来自内网被黑客攻入,只要能连接外网,防火墙就形同虚设。
现在也存在一些使用加密技术来保护信息安全的解决方案,这些方案大多数都是应用层实现的。这些加密解决方案的缺点,无法兼容所有软件。
发明内容
本发明提供一种可以从源头上的解决信息安全的方法,这个方案可以兼容所有软件,一旦完成初始化设置动作后,以后的加密就自动进行。用户使用过程中意识不到加密软件的存在,但文件的确被加密了。
本发明的技术方案是:
1执行初始化过程
设定什么进程访问什么文件,需要加密。
扫描硬盘,将需要加密的文件加密。
2正常运行
内核模块拦截文件操作;
识别是否是我们关心的进程对文件的操作,如果不是则不做任何特别处理。
如果是需要加密的文件,但没有加密,则将整个文件加密,并将实际文件长度保存到内存中。等待关闭文件时将长度和标记一起写入文件尾部。
对于加密的文件,写入磁盘的数据加密,读出磁盘的数据解密。
对于目录查询,返回真实文件的大小。
附图说明
图1初始化工作流程
图2正常运行工作流程
具体实施方式
增加文件尾的文件透明加密方法的软硬件系统的组成结构如下:
PC机、加文件尾的透明加密的文件过滤驱动、WINDOWS系统、驱动的配置工具。
步骤1:安装驱动到WINDOW系统,并启动驱动
步骤2:使用驱动配置工具,编辑加密文件的规则。具体内容如下:
1)什么进程:使用进程的名称或者指纹识别进程;
2)什么文件:使用文件后缀名识别文件;
3)在什么时候加密;
4)打开文件时加密还是解密;
5)新建文件时是否加密;
6)覆盖文件时是否加密;
步骤3:使用驱动配置工具,将规则下发到驱动。
步骤4:用户正常使用自己的软件,驱动自动拦截用户的操作,并做相应的处理,实现文件自动加密:
对于打开的文件,读取文件尾部;判断是否加密,如果没有,则加密这个文件;并将加密标记写在尾部;将文件的真实大小记录在内存中;
对于覆盖文件和新建文件,直接把加密标记写在尾部,将文件的真实大小记录在内存中;
对于文件长度查询动作,返回去掉文件尾部的真实文件大小;
对于目录查询的动作,返回去掉文件尾部的真实文件大小;
对于关闭文件的动作,调整文件大小,增加一个尾部,将文件的真实大小和加密标记写在文件尾部。
Claims (4)
1.采用文件加标记的方式的透明加密解决方法有如下特征:
文件被加密的标记放在文件尾部;
对文件加密的方式有两种;
内核模块需要对文件IO做适当的调整;
2.根据权利1所述的文件IO做适当的调整,有如下特征:
打开文件的时候,需要检查标记块;
写文件的时候,需要将写入磁盘的数据加密;
写文件的时候,需要记录文件的真实长度;
读文件的时候,需要将读出磁盘的数据解密;
读文件的时候,需要处理读出数据的长度;
文件长度查询的时候,需要返回文件内容的真实大小;
文件长度修改的时候,需要记录文件内容的真实大小;
关闭文件的时候,需要将文件内容的真实大小和加密标记块写入文件;
目录查询的时候,需要将返回文件实际内容的真实大小;
3.根据权利1所述的,对于文件的加密方式,有如下特征:
在初始化时,使用扫描模块对文件加密;
在正常运行时,使用内核模块在用户使用文件的时候,对文件加密;
4.根据权利1所述的加密标记放在文件尾部,有如下特征:
可以对文件尾部长度向大取整,然后加一个固定的大小;
也可以增加几个字节作为标记。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910188872A CN101763486A (zh) | 2009-12-16 | 2009-12-16 | 增加文件尾的文件透明加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910188872A CN101763486A (zh) | 2009-12-16 | 2009-12-16 | 增加文件尾的文件透明加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101763486A true CN101763486A (zh) | 2010-06-30 |
Family
ID=42494646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910188872A Pending CN101763486A (zh) | 2009-12-16 | 2009-12-16 | 增加文件尾的文件透明加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101763486A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102891749A (zh) * | 2012-09-25 | 2013-01-23 | 东莞宇龙通信科技有限公司 | 数据加密的方法及其通信终端 |
| CN102938044A (zh) * | 2012-10-23 | 2013-02-20 | 华为终端有限公司 | 一种对文件进行管控的方法及装置 |
| CN103093152A (zh) * | 2013-01-10 | 2013-05-08 | 曙光信息产业(北京)有限公司 | 可执行文件的加密解密方法 |
| CN103258167A (zh) * | 2013-05-10 | 2013-08-21 | 广州杰赛科技股份有限公司 | 一种手持设备中png图片保护方法 |
| CN108769741A (zh) * | 2018-06-07 | 2018-11-06 | 上海信颐信息技术有限公司 | 一种防止视频文件非法传播的方法及设备 |
| CN111339543A (zh) * | 2020-02-27 | 2020-06-26 | 深信服科技股份有限公司 | 一种文件处理方法及装置、设备、存储介质 |
-
2009
- 2009-12-16 CN CN200910188872A patent/CN101763486A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102891749A (zh) * | 2012-09-25 | 2013-01-23 | 东莞宇龙通信科技有限公司 | 数据加密的方法及其通信终端 |
| CN102938044A (zh) * | 2012-10-23 | 2013-02-20 | 华为终端有限公司 | 一种对文件进行管控的方法及装置 |
| CN102938044B (zh) * | 2012-10-23 | 2016-03-30 | 华为终端有限公司 | 一种对文件进行管控的方法及装置 |
| CN103093152A (zh) * | 2013-01-10 | 2013-05-08 | 曙光信息产业(北京)有限公司 | 可执行文件的加密解密方法 |
| CN103258167A (zh) * | 2013-05-10 | 2013-08-21 | 广州杰赛科技股份有限公司 | 一种手持设备中png图片保护方法 |
| CN108769741A (zh) * | 2018-06-07 | 2018-11-06 | 上海信颐信息技术有限公司 | 一种防止视频文件非法传播的方法及设备 |
| CN111339543A (zh) * | 2020-02-27 | 2020-06-26 | 深信服科技股份有限公司 | 一种文件处理方法及装置、设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100449560C (zh) | 一种计算机数据安全防护方法 | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| CN102999732B (zh) | 基于信息密级标识的多级域防护方法及系统 | |
| KR101033511B1 (ko) | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
| US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
| CN101763486A (zh) | 增加文件尾的文件透明加密方法 | |
| US7962492B2 (en) | Data management apparatus, data management method, data processing method, and program | |
| CN103218575A (zh) | 一种主机文件安全监控方法 | |
| Fowler | SQL server forenisc analysis | |
| Lin et al. | Introductory computer forensics | |
| JPH11272681A (ja) | 個人情報の記録方法およびその記録媒体 | |
| KR20180117278A (ko) | 모바일기기의 데이터 삭제방법 | |
| JP4266412B2 (ja) | データ保存システム | |
| Hausknecht et al. | Anti-computer forensics | |
| CN101751536A (zh) | 增加文件头的文件透明加密方法 | |
| Sivaprasad et al. | A complete study on tools & techniques for digital forensic analysis | |
| CN103440465B (zh) | 一种移动存储介质安全控制方法 | |
| US8886958B2 (en) | Systems and methods for digital evidence preservation, privacy, and recovery | |
| Jansen et al. | Guidelines on PDA forensics | |
| CN102034040A (zh) | 一种加密卡内日志实现方法 | |
| Gurkok | Cyber forensics and incident response | |
| JP2006221259A (ja) | 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 | |
| JP2002244941A (ja) | 情報処理システム | |
| Kayabaş et al. | Cyber Wars and Cyber Threats Against Mobile Devices: Analysis of Mobile Devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen HongAn Information Technology Co., Ltd. Document name: Notification of Publication of the Application for Invention |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100630 |