解决之道--基于Layered FileSystem技术构建的SEFS透明加密平台

最新推荐文章于 2022-04-16 15:22:52 发布
原创 最新推荐文章于 2022-04-16 15:22:52 发布 · 置顶 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #windows #杀毒软件 #分布式存储 #文档 #解密

SEFS是一种基于Layered FileSystem技术的透明加密平台,旨在解决传统驱动层加密技术带来的文件损坏、应用程序兼容性问题和与杀毒软件的冲突。通过管理多个缓存(FCB),SEFS能确保不同进程访问同一加密文件时得到不同内容,提升性能并减少冲突。


解决之道--基于Layered FileSystem技术构建的SEFS透明加密平台


1、概述
-----------------------------------------------------------------------------------------------------------
    SEFS基于 Layered FileSystem 技术构建建,结合中国特色的防泄密、文档安全市场的需求而开发的新一代透明加密平
    台。针对传统的驱动层透明加密技术–- (依赖清除缓存来区分不同的进程对加密文件内容的访问控制)所带来的文件损坏、
    应用程序兼容性差、与杀毒软件等类似技术存在严重冲突等问题,SEFS提出了独到的解决思路。真正实现了一个文件、
    多个缓存。不同的进程访问不再依赖于梦魇般的暴力清除文件缓存。SEFS可以将应用任意的扩展到网络文件系统、远程
    的存储媒体如FTP、SSH等服务器。

2、原则
-----------------------------------------------------------------------------------------------------------
    遵循SEFS一贯追求的 “简洁 稳定 高效 兼容”开发原则。SEFS将提供您全新的文档安全、文档控制、内网防泄密、
    分布式存储、实时备份等应用领域的解决之道。

3、背景分析
-----------------------------------------------------------------------------------------------------------
    在Windows操作系统中每个文件对应仅仅只有一份缓存,但是随着国内对文档安全意识的逐步提高,客户和

最低0.47元/天 解锁文章
mysefs
关注
国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0.0.1发布
SEFS透明加密内核
07-25 3017
软件名称:SEFS透明加密内核 V 2.0.0.1软件版本:2.0.0.1建议分类:系统安全/文件加密软件大小:371K安装平台:Win2000 sp4+urp / xp sp2 / 2003 sp1 / vista软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.ne
SEFS安全透明加密内核
SEFS透明加密内核
05-05 2103
软件名称:SEFS安全透明加密内核软件版本:1.01建议分类:系统安全/文件加密软件大小:635K安装平台:Win2000/xp/2003软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.net/setup.rar软件简介:SEFS基于IFS文件过滤驱动开发的透明
TTEFS-基于LayerFsd的文档透明加密SDK
Byte2Code的博客
02-23 1206
1 产品综述 1.1 产品简介    TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统、文档标密管理系统、文档知悉管控系统、文档密级标识管控系
SEFS安全透明加密内核V1.02
SEFS透明加密内核
05-14 1515
软件名称:SEFS安全透明加密内核V1.02软件版本:1.02建议分类:系统安全/文件加密软件大小:383K安装平台:Win2000/xp/2003软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.net/setup.rar软件简介:    SEFS是基于文件过
spring-boot-maven-multi-module-n-layered
04-03
spring-boot-maven-multi-module-n-layered 1-)从父pom.xml构建Maven子模块 D:\ DEV \ IntelliJProjects \ spring-boot-maven-multi-module-n-layered> 。\ mvnw.cmd全新安装 [INFO] ---------------------------...
用于NAND闪存的LDPC码仿真程序.rar_Layered-Decoding_layered LDPC_ldpc nand_l
07-15
Layered decoding approach for low density parity check codes
SEFS安全透明加密内核v1.01
05-05
SEFS基于IFS文件过滤驱动开发的透明加密平台。采用成熟的内核级驱动技术,于操作系统的内核,<br/>按照加密规则,实时高效强的强制加密机密资料。而这一切对上层的应用程序 完全透明。所有的<br/>加、 解密操作均在内核受保护的内存区域完成, 高效安。不会产生临时文件,同时配套保护驱动<br/>可防止进程注 入,内存Dump、全程保护您的机密资料。 <br/>
文件过滤驱动源代码 过滤层文件系统驱动的完整代码
08-07
过滤层文件系统驱动的完整代码,实现了文件的加密,操作截获
驱动层文件过滤加密源代码
03-22
根据sfilter修改的,驱动层,C语言 经本人测试
透明解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
08-22
透明解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
minifilter透明解密源码
01-27
现在很多做透明解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
minifilter 文件透明加密源码
12-14
基于minifilter框架下的透明解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个
关于对docker文件系统分层与隔离的理解
weixin_34178244的博客
08-24 168
Docker 的很多特性都表现在它所使用的文件系统上,比如大家都知道docker的文件系统是分层的,所以它可以快速迭代,可以回滚。下面就聊一下我对docker文件系统的理解 Docker 使用的支持的文件系统有以下几种:aufs、devicemapper、btrfs Vfs我们先来介绍一下aufs一、 Aufs(advanced multi layere...
供应基于LayerFsd技术的文件安全管理系统
DebugMind的专栏
12-23 2228
1 功能简介   系统功能包含文件防泄密、失泄密后追溯、内部安全管理、审批输出、文件出入审计5项功能模块。 1.1 文件防泄密   所有生成的涉密电子文档都将被强制透明加密。被加密文档只能已部署系统的计算机上使用,   在未部署系统的计算机上无法使用。通过任何非授权的手段(包括U盘拷贝,电子邮件发送、QQ   等即时通讯工具传送、通过红外蓝牙设备传送、光盘刻录、制成压缩包拷贝)被带出涉
进程识别
静故了群动
01-15 864
首先是进程识别的时机问题,我们在进程创建的时候,判断是否为授权进程,如果是就放入一个链表即可。SEFS是在ImageLoadNotify中识别的,这里可以轻松的得到进程的全路径。         再说说识别算法,最简单是判断进程名称,或者是进程全路径。最严格的是判断进程Bin的HASH。再折中的做法是判断进程Bin的特征码。目前这3种SEFS均支持。但是在实际运用还在一些问题。HASH过于严格,
基于文件过滤驱动的透明加密那点事儿
无极空间的专栏
04-16 954
文件透明加密这点事儿,从2001年开始出现基于API HOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于API HOOK的第一代技术、基于文件过滤驱动(加清缓存)的第二代技术、使用Layerfsd的双缓冲第三代技术和基于微软新一代minifilter框架的Layerfsd双缓冲第四代技术。第一代和第二代的技术划分基本上没有异议,所谓的第四代很多人并不认同,认为使用minifilter框架算不上是技术突破,其技术实现仍然是基于Layerfsd的双缓冲技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值