znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

阅读：20978回复：47

第四代文件加密驱动技术讨论 filter +layerFSD ,源于OSR

楼主^#

更多发布于：2008-05-27 15:40

第四代新的加密驱动技术 layerfsd,具体相关信息,参看 osr tony的发言.因为太贵,基本上国内没有人拿到过实际的开发包,大家讨论一下原理及实现

喜欢3

最新喜欢：

ljl260...

tc8911...

lixian...

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

pddx01 禁止发言注册日期2015-07-08 最后登录2015-07-08 粉丝0 关注0 积分10分威望61点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2015-07-08 14:43 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

ajed001

驱动牛犊

注册日期2013-10-17
最后登录2013-12-30
粉丝0
关注0
积分6分
威望51点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2013-11-06 17:36

“当读写1.txt ' 的时候，LFSD内部实际上是读写1.txt的内容（当然要经过加解密的处理），LFSD读写1.txt的过程，就相当于真实的FSD读写存储设备的过程。”

－－－其实LFSD读写1.txt`的时候，是直接操作缓存的，也就是明文缓存，这时候才由缓存管理器调用虚拟内存管理再调用Real FSD去获取底层存储上的数据

回复喜欢

haidejintou 驱动牛犊注册日期2009-04-24 最后登录2014-10-22 粉丝0 关注0 积分31分威望301点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2013-08-24 20:12 看看先，谢谢分享了。哈哈。
	回复(0) 喜欢(0)

temp__use 驱动牛犊注册日期2013-04-01 最后登录2013-04-12 粉丝0 关注0 积分4分威望41点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2013-04-02 13:41 mark 学习
	回复(0) 喜欢(0)

fatepro 驱动牛犊注册日期2011-05-12 最后登录2011-09-07 粉丝0 关注0 积分68分威望681点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2011-05-14 22:43 路过中
	回复(0) 喜欢(0)

dlutfrank 驱动牛犊注册日期2010-09-26 最后登录2011-04-11 粉丝0 关注0 积分34分威望311点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2010-10-19 18:52 mark一下，回头学习
	回复(0) 喜欢(0)

bluacat 驱动小牛注册日期2004-09-13 最后登录2016-09-25 粉丝0 关注0 积分1023分威望277点贡献值0点好评度146点原创分0分专家分0分加关注写私信	7楼^# 发布于：2010-06-01 19:59 2年后回头再看这个帖子感触良多。幸运的是当初选择的方向还是正确的。 layerfsd 据目前的实际应用效果来看，确实解决了Filter时代很多让我抓狂的问题。
	回复(0) 喜欢(0)

ghost2002910 驱动牛犊注册日期2004-10-09 最后登录2013-05-21 粉丝0 关注0 积分12分威望45点贡献值1点好评度6点原创分0分专家分0分加关注写私信	8楼^# 发布于：2008-09-08 02:17 对于2个进程打开同一个文件，windows本身也有shared flag啊，不是任何情况windows自己也能处理的，比如一个memory map和一个no cache就不能同步。
	回复(0) 喜欢(0)

ghost2002910

驱动牛犊

注册日期2004-10-09
最后登录2013-05-21
粉丝0
关注0
积分12分
威望45点
贡献值1点
好评度6点
原创分0分
专家分0分

加关注写私信

9楼^#

发布于：2008-09-08 02:13

Re:Re:这样Re:第四代文件加密驱动技术讨论 filter +layerFSD ,源于OSR

引用第36楼qianjunhua于2008-09-05 18:17发表的 Re:这样Re:第四代文件加密驱动技术讨论 filter +layerFSD ,源于OSR :

即使你能通知fake fcb去保持一致，又有什么意义呢？非可信的进程难道会按照你的格式，你的加密算法写进real fcb吗？肯定不能啊！所以即使fake能得到通知，这个时候数据已经被破坏了？

你同时打开2个文件，难道不同步。由于layerdFS对于下层fsd本来就是一个应用，那这个realFCB只有1个，没有2个realFCB啊。

回复喜欢

qianjunhua 驱动小牛注册日期2003-12-08 最后登录2013-02-27 粉丝11 关注0 积分712分威望1052点贡献值1点好评度57点原创分0分专家分0分加关注写私信	10楼^# 发布于：2008-09-07 19:36 耐心的等1-2个月吧！我的驱动的双fcb 的功能已经实现好了！调试通过了！现在先忙着写配置程序，和添加以下错误处理的，和一些允许子进程当作可信的进程的逻辑。
	回复(0) 喜欢(0)

ldljlzw 驱动中牛注册日期2002-03-16 最后登录2014-01-02 粉丝1 关注0 积分1021分威望372点贡献值0点好评度187点原创分0分专家分0分加关注写私信	11楼^# 发布于：2008-09-06 17:28 我想"非可信的进程"是一定不许写的! 不过有这个东西存在说明一定有人解决了这些问题,如果谁能搞一个BIN就一切OK了!!
	回复(0) 喜欢(0)

qianjunhua

驱动小牛

注册日期2003-12-08
最后登录2013-02-27
粉丝11
关注0
积分712分
威望1052点
贡献值1点
好评度57点
原创分0分
专家分0分

加关注写私信

12楼^#

发布于：2008-09-05 18:17

Re:这样Re:第四代文件加密驱动技术讨论 filter +layerFSD ,源于OSR

引用第35楼ldljlzw于2008-09-05 14:31发表的这样Re:第四代文件加密驱动技术讨论 filter +layerFSD ,源于OSR :

这样除非不允许那个对应密文的FCB直接写操作,否则数据就不一致了!

因为看上文我理解fake FCB和real FCB只是在某种算法下的一个一一对应的关系.并且fake FCB对应数据的变化会引起real FCB对应数据的相应变化,所以它们在那对应关系下还是一致的.
.......

即使你能通知fake fcb去保持一致，又有什么意义呢？非可信的进程难道会按照你的格式，你的加密算法写进real fcb吗？肯定不能啊！所以即使fake能得到通知，这个时候数据已经被破坏了？

回复喜欢

ldljlzw

驱动中牛

注册日期2002-03-16
最后登录2014-01-02
粉丝1
关注0
积分1021分
威望372点
贡献值0点
好评度187点
原创分0分
专家分0分

加关注写私信

13楼^#

发布于：2008-09-05 14:31

这样Re:第四代文件加密驱动技术讨论 filter +layerFSD ,源于OSR

引用第33楼ghost2002910于2008-09-04 17:01发表的 :
AlexSho的理解应该是正确的。
其实就相当于2个文件系统，只是layeredFS对于应用来说是文件系统，对于底层文件系统来说是应用，layredFS自己内部拥有下层文件系统的一个fileobject，对上层提供一个fake fileobject。当然fake fileobject的fcb由layeredFS自己维护，为明文。

这样除非不允许那个对应密文的FCB直接写操作,否则数据就不一致了!

因为看上文我理解fake FCB和real FCB只是在某种算法下的一个一一对应的关系.并且fake FCB对应数据的变化会引起real FCB对应数据的相应变化,所以它们在那对应关系下还是一致的.
但反过来,如果real FCB对应数据的变化不会通知fake FCB把对应数据做相应变化的话,那这种一一对应就被破坏,数据就不一致了!

不知道各老大能把这种情况说明一点吗!!

回复喜欢

qianjunhua

驱动小牛

注册日期2003-12-08
最后登录2013-02-27
粉丝11
关注0
积分712分
威望1052点
贡献值1点
好评度57点
原创分0分
专家分0分

加关注写私信

14楼^#

发布于：2008-09-04 22:56

Re:  

引用第32楼dreamsity于2008-09-04 16:57发表的 :
最近发现了一个明密互斥与NTFS冲突的BUG，不管现在采用什么方案，都感觉无法彻底解决问题。
直接结果就是，要么选择蓝屏，要么选择数据损坏，两个必须选择一个。
看了几个对手公司的实现，里面也存在这个问题。
太叫我崩溃了，什么时候可以不用做明密互斥呐！
我只需要一丝曙光。。。。。。。。

回复喜欢

ghost2002910 驱动牛犊注册日期2004-10-09 最后登录2013-05-21 粉丝0 关注0 积分12分威望45点贡献值1点好评度6点原创分0分专家分0分加关注写私信	15楼^# 发布于：2008-09-04 17:01 AlexSho的理解应该是正确的。其实就相当于2个文件系统，只是layeredFS对于应用来说是文件系统，对于底层文件系统来说是应用，layredFS自己内部拥有下层文件系统的一个fileobject，对上层提供一个fake fileobject。当然fake fileobject的fcb由layeredFS自己维护，为明文。
	回复(0) 喜欢(0)

dreamsity

驱动小牛

注册日期2006-09-01
最后登录2013-07-04
粉丝0
关注0
积分40分
威望821点
贡献值1点
好评度68点
原创分1分
专家分0分

加关注写私信

16楼^#

发布于：2008-09-04 16:57

最近发现了一个明密互斥与NTFS冲突的BUG，不管现在采用什么方案，都感觉无法彻底解决问题。
直接结果就是，要么选择蓝屏，要么选择数据损坏，两个必须选择一个。
看了几个对手公司的实现，里面也存在这个问题。
太叫我崩溃了，什么时候可以不用做明密互斥呐！
我只需要一丝曙光。。。。。。。。

一切都是时间问题！

回复喜欢

qianjunhua 驱动小牛注册日期2003-12-08 最后登录2013-02-27 粉丝11 关注0 积分712分威望1052点贡献值1点好评度57点原创分0分专家分0分加关注写私信	17楼^# 发布于：2008-09-04 12:44 dmk也是老外的！不是国人的！要做就做中国人自己的东西。
	回复(0) 喜欢(0)

bluacat 驱动小牛注册日期2004-09-13 最后登录2016-09-25 粉丝0 关注0 积分1023分威望277点贡献值0点好评度146点原创分0分专家分0分加关注写私信	18楼^# 发布于：2008-09-04 12:35 dmk几年前就出来了。而且不少的案例证明LayeredFSD也不是神药，别指望它能够解决所有的问题。
	回复(0) 喜欢(0)

qianjunhua 驱动小牛注册日期2003-12-08 最后登录2013-02-27 粉丝11 关注0 积分712分威望1052点贡献值1点好评度57点原创分0分专家分0分加关注写私信	19楼^# 发布于：2008-09-04 09:59 看样子还是在讨论，还没有人开始尝试，那我就放心了。呵呵
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册