|
阅读:1678回复:1
加密标识讨论
我在一篇论文上看到加密标识处理方式:
(3)文件加密标识的设置与判定 在截获到用户写请求后,首先判定文件类型是否需要加密,若是则在其尾部追加自定义的加密标识,即一定长度的字符串,然后再交由加密算法进行加密,最后将加密后的数据写入硬盘;如不是则直接交由下层驱动处理即可。在读取受保护类型文件的数据时,首先由文件系统驱动进行文件数据的读取,读到数据后过滤驱动从文件末尾取出加密标识进行判定,若存在加密标识表示文件已经加密,则进行解密;若没有表示文件还没有加密,则不需要进行解密。需要注意的是:追加加密标识后的文件,其数据长度较原文件已经发生了变化,故在写入或读取时都需要进行特殊处理,否则将导致系统蓝屏。 1.他是在写请求中判断和添加的加密标识 2.源文件长度发生了变化.哪些涉及长度的地方需要修改? 3.是不是可以通过读写偏移量来判断文件是否读写完毕? 0901-35B.pdf |
|
|
沙发#
发布于:2009-10-17 15:54
在内核模式下,不要片面地理解或主观YY别人的经验之谈,一定要亲自动手调试 验证才行
|
|
