关键要点
-
硬盘加密技术的应用研究
-
基于文件系统的硬盘加密法
-
文件钩子技术的应用
-
加密的透明性和安全性
-
密钥存放方式的设计和文件钩子的功能设计
基于VxD和FileHook的硬盘加密方案研究
这一章节介绍了关于硬盘加密的研究,着重讨论了传统硬盘加密法存在的缺陷以及新的基于文件系统的硬盘加密法的优点。该新方法采用Vxd和文件钩子技术,可以实现在多用户共用硬盘阵列时,透明地实现文件安全保密。与传统加密方法相比,这种新方法更加安全、高效、方便。因此,这种方法具有很高的实用价值和科研意义。
实现加密方案的关键
这一章节介绍了作者所提出的加密方案及其技术背景。该方案利用了VxD技术提供的服务,在系统中加载了一个可安装文件系统挂钩程序(IFSH)来实现加密。其中,VxD是一种32位可执行程序,用于管理系统资源并实现多任务。FSD是一种虚拟设备驱动程序,提供文件访问服务,并需要底层Disk Driver的支持。在Windows 9X中,由于线程与局部化概念的引入,控制系统资源变得更加困难,因此采用了VxD技术来实现一些“出格行为”。
Windows文件系统钩挂程序的设计与实现
这一章节介绍了可安装文件系统钩挂程序(IFSH)的概念和技术原理。IFSH是一种运行在系统特权级的文件服务程序,可以在文件服务请求发生之前获取访问控制权,对文件访问进行特别操作。CIH病毒就是一个利用IFSH技术的文件型病毒。IFSH技术被广泛应用于现在的杀毒软件中的虚拟机技术和文件系统操作技术。本文还介绍了Windows文件驱动模式及其工作原理,并给出了IFSH技术的应用实例。
基于Windows的文件钩子技术实现硬盘加密方案设计
这一章节主要介绍了如何利用文件钩子技术来实现硬盘加密的方法。通过编写一个Installable File System Hook(IFSH),将其加载在系统中,在文件服务驱动器上添加文件钩子服务,然后在其中监控系统的文件操作。当文件钩子服务监控到系统正在请求你所要监控的I/O操作时,把它拦截下来,对数据缓冲区中的内容进行相应的加解密处理。同时,采用了局部加密的方式,将要加密的数据始终以密文的形式存放在硬盘的加密区域中,只有用相应的密钥盘和密码登陆后,才能让文件钩子的解密模块钩挂属于登陆用户的加密区域的文件,从而让登陆用户可以正常地访问自己的加密文件。这种加密方案具有很高的安全性,即使用户硬盘丢失、被盗,也不能访问到被加密的信息。
硬盘加密方案中的密钥存放与文件钩子设计
这一章节主要介绍了硬盘加密方案的设计,其中采用了将用户口令作为第一个密钥,并将其产生的一些信息流存放在密钥盘中的方法来增加安全性。此外,该方案还利用了密钥盘存放密钥的优点,使得多个用户可以在共用一个大硬盘阵列时实现个人数据保密。文件钩子则是该加密方案的核心部分,能够接收用户的登录信息并对特定的文件请求进行相应操作。通过这些措施,可以有效地保护硬盘上的敏感信息不被窃取。