TTEFS-基于LayerFsd的透明加密SDK

最新推荐文章于 2024-07-02 17:17:08 发布
置顶 最新推荐文章于 2024-07-02 17:17:08 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 文档安全管理 文章标签: LayerFsd 透明加密 SDK Minifilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/debugmind/article/details/26475029
版权

1 产品综述

1.1 产品简介

    TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统等。

2 技术原理与优势

    透明加密技术已有10余年的发展历程。它是针对企业文件保密需求应运而生的一种文件加密技术。透明,是指对用户而言加解密过程不会被觉察。当用户打开或编辑受保护文件时, 系统将自动对未加密的文件进行加密, 对已加密的文件解密。文件在硬盘上以密文形式存储, 在内存中则为明文。

     Windows允许程序设计人员在内核和用户两个级别操作文件。基于用户级别的透明加密方案大多采用API Hook。基于内核级别的透明加密方案采用文件系统过滤驱动,根据过滤驱动操作文件缓存的模式,分为刷缓存模型和双缓存模型,也即LayerFsd模型。

    ApiHook的工作原理是先将已加密的文件拷贝到临时目录中,并隐藏和解密该文件,然后将临时文件返回给打开文件的进程。 这样应用程序打开的就是磁盘上的明文文件, 用户程序可以进行正常的处理; 在文件关闭时,该事件被钩子拦截, 钩子将临时文件加密, 然后再拷贝回来覆盖掉原文件。这种加密实质上是通过临时文件来实现的, 必须在每次用户存盘或者系统自动存盘的时候,存在效率低,安全性不高,兼容性差的特点。 

    刷缓存模式是基于文件系统过滤驱动实现。过滤驱动能实时拦截所有的文件系统操作,在效率上具有明显优势。由于文件系统与内存管理器和缓存管理器互相依赖,细节繁多,而文件系统过滤驱动模型不能处理与缓存管理器的交互,导致过滤驱动只能采用暴力手法不停地清除缓存,导致系统蓝屏和文件损坏。

     LayerFsd模型是基于文件系统过滤驱动和文件系统驱动实现。使用过滤驱动截获所有文件操作事件。文件系统驱动分别与缓存管理器和内存管理器正常交互,维持缓存的正常状态,避免了使用暴力的方法清除缓存。从原理上解决了系统蓝屏和文件损坏的问题。其工作原理图如下所示:

3.1功能项

文档透明加密

    透明加密是指加密的动作不需要人工干预,由加密软件软件自动完成的。比如:用WORD建立文档的时候,软件能自动把新建的文件加密,对用户完全透明,不影响用户的操作习惯。TTEFS内置Office、WPS、CAD、Photoshop、Solid Works等常见应用程序。

安全软件兼容模块

    TTEFS的可执行模块是内核模式的驱动程序。安全软件也大量使用内核驱动程序截获事件,所以安全软件和TTEFS存在一定的竞争性。TTEFS设计了专用兼容模块,从原理上解决了与安全软件兼容共存问题。TTEFS在实践过程中,保证了与12款安全软件的兼容性。如下表所示:

 

序号

安全软件名称

1

360安全卫士

2

360杀毒软件

3

瑞星杀毒软件"

4

金山毒霸(悟空)

5

金山卫士

6

江民杀毒软件

7

ESET Nod32 AntiVirus

8

Symantec Endpoint Protection

9

QQ电脑管家

10

小红伞Avira Free Antivirus

11

卡巴斯基安全软件

12

迈克菲杀毒软件

 

 

一文一密

    TTEFS支持为每一份文件生成一个随机密钥。同样的一分文档,使用不同的密钥,产生不同的密文。使用一文一密的好处是抗已知明文攻击。相对于传统的单一固定密钥模式,安全性得到了极大提升。

自定义头数据

    TTEFS支持自定义头数据,用户可将文档的权限控制信息(如过期时间、密级、打开次数限制、打印控制)存入自定义数据区。自定义头数据数据可永久驻留在文件中。例如OFFICE文件经过编辑之后,虽然原始文件被临时文件覆盖,但原始文件的自定义数据仍然保留。

手动文件加密

    在某些应用场景中,用户并不需要所有的文档都被加密,只希望某些重要的文档被加密。TTEFS支持手动加密模式,被加密的文件一直处于被加密的状态,未加密的文件将被TTEFS忽略。

自定义应用策略

    TTEFS提供添加应用的接口,用户自行定制策略,加密专有应用程序生成的文档。

自定义加密算法

    TTEFS内置XTEA和AES算法,用户可将自定义加密算法植入到TTEFS中。支持流加密和块加密模式。

文件夹白名单

    TTEFS提供文件夹白名单接口,用户可设置文件夹白名单。此类文件夹下的文档将不被加密。

驱动主动通信框架

    TTEFS支持由驱动发起的通信,可将关键事件通知应用程序。框架支持同步模式和异步模式。

3.2版本对比

    TTEFS提供基础版和高级版。基础版提供基本的透明加密功能,高级版包括所有功能特性。列表如下:

4 合作方式和服务

TTEFS支持源代码和SDK级别合作。并且提供附加服务,直到客户完成产品开发。具体细节可详谈。

联系QQ: 7_6_2_1_8_8_3_3_6

更多产品信息,请访问 http://www.byte2code.com

 

 

 

DebugMind
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于minifilter的分布式驱动级文件透明加解密案例
09-28
这是我参加中国软件杯比赛时写的基于驱动的文件透明加解密软件。程序有三部分,驱动内核代码,服务器短,客户端。驱动在系统内核级别对磁盘文件进行加密和解密,客户端实现了驱动的管理和通信,服务器端实现了加解密策略的定制,访问授权等。现在共享给需要研究驱动的同学。
面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序二
某熊的技术之路
05-31 1万+
3.3关键技术详解 对于用户的文件操作请求,Windows 用户层中对文件的各种操作映射到微过滤驱动中就转化为类型为Create,Read,Write 和Close 等的I/O 操作,因此只要对这些操作的内容进行过滤处理,即可达到透明加解密的目的。首先在IRP_MJ_CREATE 中查询目标文件是否是监控文件类型,创建一个StreamContext 并附着在文件对象上,并在StreamConte
什么是文档透明加密|好用的文档透明加密软件有哪些?
最新发布
weixin_44264342的博客
07-02 917
文档透明加密技术是一种针对企业文件保密需求而设计的文件加密技术。其“透明”之处在于,对于使用者来说,加密和解密过程是未知的或自动完成的。Ping32凭借其先进的加密技术、全面的数据防泄漏解决方案、详细的日志记录和审计功能、广泛的行业覆盖与客户信赖、强大的技术实力和服务支持以及灵活的加密策略与自定义选项等优势,成为了一款好用的文档透明加密软件。
【源码+文档】基于Minifilter框架的双缓冲透明加解密驱动
yuxibdd的博客
07-18 492
而实际上,我们把私有的缓冲作为密文缓冲,而密文缓冲不被允许下发NonCachedIo写请求,所以只剩下NonCachedIo的不解密的读请求,以及一点和明文缓冲的同步处理。需要在微软官网下载Cryptographic Provider Development Kit, 项目->属性的VC++目录的包含目录,库目录设置相应的位置。链接器的常规->附加库目录C:\Windows Kits\10\Cryptographic Provider Development Kit\Lib\x64。
APIHook的透明加解密
zzw315的专栏
04-23 5838
 采用ApiHook技术实现的透明加密不安全,很容易被破解这个论调的提出,恐怕是某家采用驱动层透明加密的厂商放出来的。而且据说这家厂商破解了很多其他公司的加密软件,但是自己的还没有被破解。 其实认清这个问题很简单,透明加密软件的核心是加密,围绕在周围的还需要很多辅助模块,比如剪贴板的控制、比如拖放的控制、比如OLE嵌入的控制等等。而这些模块是不可能通过内核级的模块来处理的(理论上可行,
[转]文件过滤系统驱动开发Filemon学习笔记与filemon.exe
baby_bobo的专栏
11-24 1818
<br />WINDOWS文件过滤体系驱动研发,可用于硬盘还原,防病毒,文件安全防护,文件加密等诸多领域。而掌握焦点层的理论及实践,对成为一名优秀的研发人员不可或缺。<br />WINDOWS文件过滤体系驱动研发的两个经典例子,Filemon与SFilter,初学者在经过一定的理论积累后,对此两个例子代码的研究阐发,会是步入驱动研发殿堂的重要一步,相信一定的理论积累和贯串剖析理解此两个例程后,就有能力开始进行文件过滤体系驱动研发的实职了。对SFilter例子的讲解,楚狂人的教程已比力风行,而Filemon例
第四代文件透明加解密系统
06-09
第四代文件透明加解密系统是信息安全领域中的一个重要技术,其主要目的是在用户无感知的情况下对文件进行自动加密,确保数据在存储和传输过程中的安全性。这种技术的出现,极大地提升了企业内部敏感信息的保护力度,...
文件过滤驱动源代码 过滤层文件系统驱动的完整代码
08-07
在Windows系统中,文件过滤驱动通常基于微软提供的Driver Development Kit (DDK) 或者 Windows Driver Kit (WDK) 开发,使用内核模式编程技术。这些驱动运行在操作系统的核心层,因此能够对系统级的文件操作进行实时...
双缓存技术
11-15
双缓存技术是一种在Web应用中提升性能和响应速度的重要策略。它主要通过利用两种不同级别的内存——通常是CPU缓存和硬盘上的磁盘缓存——来减少数据读取的延迟,提高用户体验。本文将深入探讨双缓存的概念、工作原理...
TTEFS-基于LayerFsd的文档透明加密SDK
Byte2Code的博客
02-23 1028
1 产品综述 1.1 产品简介    TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统、文档标密管理系统、文档知悉管控系统、文档密级标识管控系
透明加密系统设计及实现-绪论
08-13 404
随着信息时代的到来,计算机成为了人们日常生活的必备之物。大量的桌面计算机和移动终端设备给人们带来了极大的方便,但是也增加的个人的机密信息泄密的可能性。特别是对于机密部门的机密资料和企业公司的核心技术等更容易通过信息技术的通道泄密,信息技术安全面临着前所未有的挑战。通常的网络隔离及网络防火墙很难...
minifilter透明加解密源码
01-27
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter透明加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
透明加解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
08-22
透明加解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
BMB文本论坛阿奕插件版
08-16
插件列表:<br> 论坛QQSHOW <br> 宠物小精灵 <br> 论坛日历 <br> 广告公司 <br> 五子棋 <br> 24点游戏 <br> 彩票发行 <br> 赌大小 <br> 伴侣速配 <br> 许愿板<br> 银行 节日礼特大赠送 点歌台 服务中心 默认管理:aiyi 默认密码:aiyi
PrintCtrl.dll
07-09
支持众多打印功能的需要,是自定义设计打印的必备选择,稍有点缺憾暂不支持网络打印
基于文件过滤驱动的透明加密那点事儿
无极空间的专栏
04-16 749
文件透明加密这点事儿,从2001年开始出现基于API HOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于API HOOK的第一代技术、基于文件过滤驱动(加清缓存)的第二代技术、使用Layerfsd的双缓冲第三代技术和基于微软新一代minifilter框架的Layerfsd双缓冲第四代技术。第一代和第二代的技术划分基本上没有异议,所谓的第四代很多人并不认同,认为使用minifilter框架算不上是技术突破,其技术实现仍然是基于Layerfsd的双缓冲技术,...
关于layerfsd的实现与思路
异次元小强
04-25 2088
第一种是完全可以通过应用层来做,这个不说了 第二种是通过虚拟磁盘+文件重定向的方法,osr上有两篇文章 http://www.osronline.com/article.cfm?article=560 http://www.osronline.com/article.cfm?article=571 具体方法大体是通过一个普通的文件系统filter过滤来重定向io操作到虚拟磁
Hook技术之API拦截(API Hook)
热门推荐
bobopeng
06-02 3万+
Inline Hook就是修改
目前3个最受欢迎的免费、开源文件加密软件评测
u011480827的博客
12-02 2万+
加密猫: jiamimao.ga 是一款简单易用的文件加密解密工具,打开浏览器就能用,本地加密解密,不涉及服务器上传下载,免费、快速、安全、开源。主要用来加密本地电脑上的文件夹和文件。 官方网站:www.jiamimao.ga github开源地址:https://github.com/Corydonbyte/jiamimao 优点: 开源、免费、快速、安全。可以不用链接互联网就可以使用,用户可...
基于Minifilter框架的双缓冲透明加解密驱动 课程论文+项目源码
毕业作品网站
06-25 1234
6.解决 FileRenameInformationEx 和 FileRenameInformation 问题,因此可以自动加密解密 docx,doc,pptx,ppt,xlsx,xls 等使用 tmp 文件重命名方式读写的文件;因为之前写过一个 minifilter透明加密解密驱动,但当时水平确实有限, 有很多的问题,没有找到原因,只是进行了规避,导致在错误的基础上又产生了错误,所以在之前项目开发经验的基础上,写了这个项目。项目->属性的 VC++目录的包含目录,库目录设置相应的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值