|
阅读:3037回复:20
文件透明加密的一些问题
1.文件尾加密:
优点: 实现简单, 文件不容易损毁, 即使损毁也容易修复。 缺点: 该方案已经被TEFS申请了专利,如果继续做下去,做大了,就需要面临专利权的官司。 该方案无法解决网络协同访问的问题。准确的说,如果文件被加密后,只能一个机器访问,如果多台机器同时读写一个文件,必然有一个被拒绝。 无法处理2次加密的问题。 2.文件头加密 优点: 支持网络协同访问。 缺点: 破坏了内存管理器、CACHE管理器和文件系统的数据刷新机制。 理论上,必然有一定的概率损坏文件。 文件一旦损毁,很难修复。 3,两者都无法处理的问题: 明密进程切换,彻底清CACHE后,特定访问操作,必然导致系统蓝屏。 这个是做了这个东东一年后的遇到的一些问题。希望起到抛砖引玉的作用。 |
|
最新喜欢: lixian...
|
|
沙发#
发布于:2008-10-20 09:36
谢谢楼主,值得慎重思考……
我在文件过滤中使用的是文件尾加密,正面临网络访问拒绝的难题,还在寻找解决方案…… |
|
|
|
板凳#
发布于:2008-10-20 09:53
没那回事
首先,不管是文件头还是文件尾的加密标记只是最粗略的手段,不可能是专利,更不可能面临什么官司。就像用筷子吃饭还是用勺子吃饭,我用筷子吃饭难道还要交专利费?还活不活了另外,文件尾的方式文件更容易坏,这是我的一个文章的一段 .............................. 实际上,考虑到整体系统的稳定性和可管理性,文件的加密标记存放在文件内部,更能保证标记的可靠性、恒久性和通用性,而使用重定向原理时由于是静态加解密,加密标记存放位置对此类产品的影响不大。我们这里把使用动态加解密原理时的文件头和文件尾技术进行对比: 假设一个文件的开头位置是P1,结束位置是P2,加密标记的长度是L,带文件头和带文件尾有不同的状态,然后需要发出一个写操作从Pw1位置写到Pw2位置,此事写操作会超过原有的结束位置P2,如图1 文件头标记的处理方法:仅改变写入位置参数将Pw1= Pw1+L然后加密Pw2-Pw1这段内容并传递下去。 文件尾标记的处理方法也有两种:一种方法是将L段加密标记复制到内存中,然后加密Pw2-Pw1这段内容并原位置传递下去,再到Pw2的位置把L段加密标记接上去;另一种方法是先到Pw2的位置复制L段加密标记并接上去,然后加密Pw2-Pw1这段内容并原位置传递下去。 从以上分析可以看出,在文件尾加标记会导致加长写文件时软件要多执行一个动作,就是移动尾部加密标记的动作,如果完成第一个动作后由于掉电或其他原因未能完成第二个动作,那么文件就会被损坏。不论是加长写文件还是缩短写文件都需要把加密标记不断移动,可能在一个文档的一个保存操作中这种动作会执行几十上百次。 当然计算机掉电本来就有可能造成文件的损坏,但使用文件头标记不会造成多余的动作,也就意味着使用文件头存放加密标记在文件损坏的概率与文件未加密时是相等的,没有扩大文件损坏的概率。 .............................. 图片:1111111111111.jpg  |
|
|
|
地板#
发布于:2008-10-20 10:48
不错,大家都在搞嘛,看来大有可为,随便问一下,还有没有要书的?hehe
|
|
|
|
地下室#
发布于:2008-10-20 11:08
已经买了,呵呵。
站在巨人的肩膀上感觉,就是不错。我一般是中英文对着看的,那边不理解就看这边。 文件损坏的原因: 对于文件尾加密,我觉得如果出现文件损坏,主要的原因是代码的问题 。 而文件头加密,损坏文件的主要原因是对内存管理器以及CACHE管理器以及文件系统的运行机制的破坏。 |
|
|
|
5楼#
发布于:2008-10-20 11:14
掉电的问题是可以通过别的方法弥补的。
但文件头的问题,则需要修改运行机制。有些机制是有替代的方法的,有些则是没有的。 在开发了8个月的时候,整个代码就趋于稳定了,以后代码量就几乎没有变过。 然后就是4个月的修改数据损坏的BUG,修改的行数就在100行左右变动。 |
|
|
|
6楼#
发布于:2008-10-20 12:11
嗯,这个,不能以自己用某种方法会出问题就判断别人用此方法就会出问题,也不能看到别人用某方法出问题就判断自己用此方法也会出问题,主观判断就给出确定的结论,是比较片面的
每个人眼睛看到的东西都不同,具体的经历也不同,所以才有大千世界、芸芸众生 小马哥的书还没有卖完啊 |
|
|
|
7楼#
发布于:2008-10-20 12:19
所以可能我错了,你错了,也可能他错了
还是多一些具体的技术分析好一些 |
|
|
|
8楼#
发布于:2008-10-20 12:29
我觉得掉电问题,数据库就处理的很好的。
算法可能很复杂,但一定是有解决的方法的,只是工作量的问题。 另外,别和稀泥! 有问题就提出来,一起寻求解决方案就是了。 |
|
|
|
9楼#
发布于:2008-10-20 12:34
znsoft老兄,加快卖哦,再慢可真就卖不出去了,可能会有人免费
|
|
|
|
10楼#
发布于:2008-10-20 12:37
提供的,不过你翻译的时候可偷了不少懒……
|
|
|
|
11楼#
发布于:2008-10-20 12:39
优惠一点,可以考虑买一本~~
|
|
|
12楼#
发布于:2008-10-22 16:11
卖的什么书?
|
|
|
13楼#
发布于:2008-10-23 08:16
中文版本的名字 《文件系统内幕-开发指南》
英文版本的名字 《Windows NT File System Internals》 最好先看英文,看完了,再看中文。 这样自己的理解加上别人的理解对文章的东西理解的比较深一些。 中文版本向ZNSOFT购买,英文版本在驱网上就有下载的。 http://bbs.driverdevelop.com/htm_data/87/0705/101787.html 这个书可以和《Microsoft? Windows? Internals》一起读。 如果需要做试验,搭建WRK+FAT32的测试环境进行验证。 |
|
|
|
14楼#
发布于:2008-10-23 10:15
楼主想请教你一个问题,我在安装tooflat的透明加密的驱动之后,重启时就停留在启动画面了,不知道是什么原因?难道会将硬盘上的所有资料先加密一遍?
|
|
|
15楼#
发布于:2008-10-23 10:57
这个驱动的核心就是对IRP_MJ_READ和IRP_MJ_WRITE的处理。
其他部分的代码我没有仔细看。 |
|
|
|
16楼#
发布于:2008-10-25 09:10
tooflat 的代码只是演示了一种可能的加密方式,但是可惜这种方式只适合作为论文题才而不适合作为商业软件使用。
商业软件系统需要复杂的文件系统支持才可以,可惜,windows天生不支持透明加密.需要作大手术才可以.. |
|
|
|
17楼#
发布于:2008-10-25 10:22
引用第16楼znsoft于2008-10-25 09:10发表的 : 其中有哪些最重要的问题需要解决呢? |
|
|
18楼#
发布于:2008-10-26 19:37
引用楼主dreamsity于2008-10-20 09:25发表的 文件透明加密的一些问题 : 如果我做一个双fcb的 也可以申请专利吗? |
|
|
19楼#
发布于:2008-10-27 08:12
软件专利问题,需要咨询专门的专利人员。
申请专利需要一个流程,大致是几个月的编写申请资料, 然后是接近一年的预审。 总的来说,一般都是一年多才能批下来。 国内的开发是不重视专利的,大家用盗版用习惯了。呵呵。 |
|
|
上一页
下一页