|
阅读:7948回复:32
真正的文件透明加密,可以实现整盘加密,不基于目录,包括word
1 使用filedisk虚拟一个盘符,这个盘必须大于r
例如 filedisk /mount 0 d:\\1.img 10M x: 2 执行filemon文件,选择你的那个盘比如x: 3 然后就可以对这个盘操作,我加密是减一,解密为加一。可以做到整盘加密的,不用目录加密 4 注意事项 如果要看文件是否加密了,那你必须把这个映像文件拷贝一份,然后重起动,把那个拷贝的映像文件挂接一个盘,你就会看到这些文件的内容都是减一的。如果你这时在挂接filemon,那么就会出问题,因为系统已经把这些文件读入缓存中了,所以我让你要拷贝的原因,具体的原因,我也是猜得, 5 有点小问题 就是加密rar文件大的时候,有时候会出现最后一个错误,但不影响解压缩的 6 你们使用有什么问题可以给我发 7 对于安全问题,你们放心,我改了filemon应用程序,让盘号大于r才可以挂的。所以你要虚拟个盘阿 谢谢大家阿,等我测试完了,我把代码发了 |
|
最新喜欢: ljmmar...
|
|
沙发#
发布于:2012-03-02 10:11
回 dlutfrank 的帖子
dlutfrank:mark一下,以后来学习 (2010-10-19 19:34) 时隔五年的无下载的帖子 你顶起来还要以后来学习。。。。 七年以后再来学习? 我空欢喜一场 哎 |
|
|
板凳#
发布于:2012-03-01 18:01
请问,为何不能下载,提示:附件不存在
想学习下源代码 |
|
|
地板#
发布于:2011-05-13 15:56
应该是基于磁盘方式的。
|
|
|
地下室#
发布于:2010-10-19 19:34
mark一下,以后来学习
|
|
|
5楼#
发布于:2005-03-24 20:41
恩,这个我同意,但是客户不见得能够理解,所以我们还得多想点办法 |
|
|
6楼#
发布于:2005-03-24 09:47
楼主,不区分是否加密文件的话,这种方案版上做出来的多的是了,改变文件大小不是那么简单的~~ 这个问题确实很难处理,我也没有更好的办法,我的那份代码只是自己学习用的,主要是看加解密有什么难点,对于这个问题没做太多考虑,如果怕文件夹被删的话,可以把它建成特殊的文件名,让其在应用层删除不掉,不过如果通过直接写磁盘数据来删除该文件夹的话,那就没有办法了。 不过退一步说,用户可以删除文件夹,用户也一样可以修改加密文件,所以,加密文件也一样可能被破坏。 我想透明加解密驱动的目的主要是保护数据不被泄密,对于数据本身的完整性,我觉得加解密驱动对此是无能为力的 |
|
|
7楼#
发布于:2005-03-23 23:19
不明白你说的目录加密是什么意思,是指加密\"目录文件\"吗?这个在NTFS下可能会出问题吧,还是指整个目录里面的文件加密?? 如果我们的驱动没起来呢?你怎么不让他删除这个目录?如果默认我们的驱动肯定一直运行的话,这个加解密还有意义吗?反正他访问的时候还是要解密的! |
|
|
8楼#
发布于:2005-03-23 19:20
你可以目录加密阿,把这个目录设置为不可删除的不就可以了阿
|
|
|
9楼#
发布于:2005-03-23 16:39
可以帖source出来吗。
|
|
|
10楼#
发布于:2005-03-23 16:34
楼主,不区分是否加密文件的话,这种方案版上做出来的多的是了,改变文件大小不是那么简单的~~
用joshua_yu 的方案是可行的,不过要把两个结合起来 tooflat,你的方案我们也考虑过,就是怕别人把这个文件夹删了,全部加密文件可就废了,不知道你们是怎么处理这个问题的呢 [编辑 - 3/23/05 by ttzwater] |
|
|
11楼#
发布于:2005-03-21 12:58
当然我那个也可以目录加密的,不用建隐藏文件夹的,我试过,只是现在不需要那个了,改用虚拟scsi盘,通过网络和远端数据库服务器交互。
|
|
|
12楼#
发布于:2005-03-21 11:59
这个我好像没有处理过,因为我是整盘加的,如果要那样的话,可能试一下在文件头增加标志阿,改变文件大小,你处理过吗,给我说说阿, 如果是整盘加密,那就不如采用磁盘过滤驱动了 |
|
|
13楼#
发布于:2005-03-21 11:56
我判断文件是否加解密的方法,在根目录下新建了一个隐藏文件夹,
所有加密过的文件在此文件夹中都有一个影射文件,然后判断文件是否加密,就判断在该文件夹中是否存在文件即可。 这个方法比较丑陋,不过可行。 改变文件长度确实是个头疼的问题。 我也很想知道搂住是怎么对文件系统内部文件是处理的 |
|
|
14楼#
发布于:2005-03-21 08:46
关于给文件加标示我也在考虑,可是发现如果需要修改文件的长度很麻烦,目前考虑有两种方案:
1)我们将自己添加的文件标识保存在文件的头部,用户读文件的时候(过滤驱动)将整个文件读出,判断文件标识,然后将有效内容返回给用户,可是这样就会出现用户期望读取的长度大于系统返回给它的长度的问题,我试验过,导致打开的文件最后部分有一些空格。 2)过滤驱动屏蔽文件长度的变化,如果文件原来长为a,加标识以后变为b,我们需要想办法让上层认为文件长度还是a。系统好像是通过NtQueryInformationFile和NtSetInformationFile来查询和修改文件信息的,当然还可能有其它的方式,所以想要完全拦截系统对文件长度的查询是很困难的。 不知道各位队上述两种方案的实现有什么好办法或者还有什么其它修改文件长度的方案吗? 另外,请问一下gongbin_net,对于卷中的系统文件你是怎么处理的,是否全部进行加解密,还是进行过滤? [编辑 - 3/24/05 by joshua_yu] |
|
|
15楼#
发布于:2005-03-20 09:44
这个我好像没有处理过,因为我是整盘加的,如果要那样的话,可能试一下在文件头增加标志阿,改变文件大小,你处理过吗,给我说说阿,
|
|
|
16楼#
发布于:2005-03-19 22:39
请问楼主,你这个能够区分那些是加过密的文件,哪些是未加密文件吗 |
|
|
17楼#
发布于:2005-03-19 13:53
joshua_yu
谢谢你阿,以后多交流,我现在改作网络虚拟存储了。需要scsi不知你有何经验阿。不用filedisk了。不要文件影像实现网络虚拟盘。我的qq号,79669866。 |
|
|
18楼#
发布于:2005-03-19 13:48
处理不好缓存,对数据一致性有影响的
|
|
|
19楼#
发布于:2005-03-19 12:54
其实我在这方面也没有什么经验,这段时间全靠在这个论坛上看别人的帖子和参与讨论,关于缓存的问题其实你说的对,每次将数据重新刷回磁盘存在效率低下的问题,但考虑到安全性问题的时候,可能需要牺牲一点吧。 只要你保证缓存中总是明文,你可以不用直接处理缓存,你可以参考以下我的这篇帖子: http://www.driverdevelop.com/forum/html_88826.html?1111208024 |
|
上一页
下一页