解决之道--基于Layered FileSystem技术构建的SEFS透明加密平台

最新推荐文章于 2024-12-07 22:09:43 发布
置顶 最新推荐文章于 2024-12-07 22:09:43 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 加密 windows 杀毒软件 分布式存储 文档 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mysefs/article/details/5522873
SEFS是一种基于Layered FileSystem技术的透明加密平台,旨在解决传统驱动层加密技术带来的文件损坏、应用程序兼容性问题和与杀毒软件的冲突。通过管理多个缓存(FCB),SEFS能确保不同进程访问同一加密文件时得到不同内容,提升性能并减少冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


解决之道--基于Layered FileSystem技术构建的SEFS透明加密平台


1、概述
-----------------------------------------------------------------------------------------------------------
    SEFS基于 Layered FileSystem 技术构建建,结合中国特色的防泄密、文档安全市场的需求而开发的新一代透明加密平
    台。针对传统的驱动层透明加密技术–- (依赖清除缓存来区分不同的进程对加密文件内容的访问控制)所带来的文件损坏、
    应用程序兼容性差、与杀毒软件等类似技术存在严重冲突等问题,SEFS提出了独到的解决思路。真正实现了一个文件、
    多个缓存。不同的进程访问不再依赖于梦魇般的暴力清除文件缓存。SEFS可以将应用任意的扩展到网络文件系统、远程
    的存储媒体如FTP、SSH等服务器。

2、原则
-----------------------------------------------------------------------------------------------------------
    遵循SEFS一贯追求的 “简洁 稳定 高效 兼容”开发原则。SEFS将提供您全新的文档安全、文档控制、内网防泄密、
    分布式存储、实时备份等应用领域的解决之道。

3、背景分析
-----------------------------------------------------------------------------------------------------------
    在Windows操作系统中每个文件对应仅仅只有一份缓存,但是随着国内对文档安全意识的逐步提高,客户和

最低0.47元/天 解锁文章

200万优质内容无限畅学
mysefs
关注
SEFS安全透明加密内核
SEFS透明加密内核
05-05 2050
软件名称:SEFS安全透明加密内核软件版本:1.01建议分类:系统安全/文件加密软件大小:635K安装平台:Win2000/xp/2003软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.net/setup.rar软件简介:SEFS基于IFS文件过滤驱动开发的透明
SEFS安全透明加密内核V1.02
SEFS透明加密内核
05-14 1491
软件名称:SEFS安全透明加密内核V1.02软件版本:1.02建议分类:系统安全/文件加密软件大小:383K安装平台:Win2000/xp/2003软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.net/setup.rar软件简介:    SEFS是基于文件过
国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0.0.1发布
07-25
软件名称:SEFS透明加密内核 V 2.0.0.1软件版本:2.0.0.1建议分类:系统安全/文件加密软件大小:371K安装平台:Win2000 sp4+urp / xp sp2 / 2003 sp1 / vista软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.net/setup.rar国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0.0.1发布1、简述 SEFS透明加密开发内核是基于MS最新的IFS文件过滤驱动(MiniFilter)开发的透明加密平台加密标识内置于文件本身、可支持PKCS7电子 信封、加密算法可在内核态。也可在应用层,支持MS CSP 标准,可实现对加密硬件如USBKEY的支持。加、解密操作均受保护 的内存区域完成,高效安全。不会产生临时文件,同时配套保护驱动可防止进程注入、内存Dump、和截屏操作,全程保护您的 机密资料。2、特点   1、强制加密:客户端指定规则或匹配规则产生的任意文件均强制加密。所有的“文件另存”均为加密。不管是 怎么样的文件名称。SEFS是智能识别应用程序的行为.  2、文件加密标记识别采用指纹智能识别技术加密标记植于文件本身,支持电子信封模式(PKCS7)和支持   身份/身份组机制.方便交流和传输。  3、SEFS平台工作于文件系统驱动层面,可以支持内存映射文件的方式.而非一些基于API Hook方式的加密系   统绝对无法支持内存映射文件。例如最常见的notepad(记事本)/另外可执行文件的加载执行均是通过内存   映射文件的方式.  4、进程识别基于特征值,而非简单的基于进程名称判断。可防止进程改名、加壳等形式的攻击。  5、非授权进程无法读取密文。网络间受控文件的传输为密文。FoxMail、OutLook或Ftp客户端等网络软件无法发送 明文。(假设其为非授权进程的话) 6、完美解决明文缓存问题,即便是密文正在被打开,也不能非法夺取明文 7、使用全新的MiniFilter架构,同杀毒软件有较好的兼容性,同时在性能和稳定性方面,较老的IFS过滤驱动 有着明显的提升。 8、支持应用层的加、解密算法和引擎。可兼容MS CSP 、PKCS11 等标准,从而实现硬件的加解密。满足不同的安全级别的要求。3、安装环境 客户端:Win2000 sp4 + URP /XP sp2/2003 sp1 / Vista Win2000需要Update Rollup Pack (URP) 下载:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=B54730CF-8850-4531-B52B-BF28B324C6624、支持的软件: 1. 办公类: Microsoft Office 2000/XP/2003 、 Adobe acrobat7 、NotePad、 WordPad。 2. 图像类: Photoshop 、 CorelDraw12 、 Mspaint画图等 3. 设计类: AutoCAD 2004 、圆方BtoCAD、等 4. ...................SEFS--透明加密内核=============================================商业授权:sales@sefs.netBug 报告:bug@sefs.net
TTEFS-基于LayerFsd的文档透明加密SDK
Byte2Code的博客
02-23 1162
1 产品综述 1.1 产品简介    TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统、文档标密管理系统、文档知悉管控系统、文档密级标识管控系
SEFS安全透明加密内核v1.01
05-05
SEFS基于IFS文件过滤驱动开发的透明加密平台。采用成熟的内核级驱动技术,于操作系统的内核,<br/>按照加密规则,实时高效强的强制加密机密资料。而这一切对上层的应用程序 完全透明。所有的<br/>加、 解密操作均在内核受保护的内存区域完成, 高效安。不会产生临时文件,同时配套保护驱动<br/>可防止进程注 入,内存Dump、全程保护您的机密资料。 <br/>
关于对docker文件系统分层与隔离的理解
weixin_34178244的博客
08-24 151
Docker 的很多特性都表现在它所使用的文件系统上,比如大家都知道docker的文件系统是分层的,所以它可以快速迭代,可以回滚。下面就聊一下我对docker文件系统的理解 Docker 使用的支持的文件系统有以下几种:aufs、devicemapper、btrfs Vfs我们先来介绍一下aufs一、 Aufs(advanced multi layere...
供应基于LayerFsd技术的文件安全管理系统
DebugMind的专栏
12-23 2184
1 功能简介   系统功能包含文件防泄密、失泄密后追溯、内部安全管理、审批输出、文件出入审计5项功能模块。 1.1 文件防泄密   所有生成的涉密电子文档都将被强制透明加密。被加密文档只能已部署系统的计算机上使用,   在未部署系统的计算机上无法使用。通过任何非授权的手段(包括U盘拷贝,电子邮件发送、QQ   等即时通讯工具传送、通过红外蓝牙设备传送、光盘刻录、制成压缩包拷贝)被带出涉
文件过滤驱动源代码 过滤层文件系统驱动的完整代码
08-07
过滤层文件系统驱动的完整代码,实现了文件的加密,操作截获
透明解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
08-22
透明解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
minifilter 文件透明加密源码
12-14
基于minifilter框架下的透明解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个
双缓冲透明解密系统研究与实现
06-09
双缓冲透明加密系统:filter(用来定位) + layer fsd (用来维护 fake fcb) + 双 fcb(一真一假)
minifilter透明解密源码
01-27
现在很多做透明解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
进程识别
静故了群动
01-15 840
首先是进程识别的时机问题,我们在进程创建的时候,判断是否为授权进程,如果是就放入一个链表即可。SEFS是在ImageLoadNotify中识别的,这里可以轻松的得到进程的全路径。         再说说识别算法,最简单是判断进程名称,或者是进程全路径。最严格的是判断进程Bin的HASH。再折中的做法是判断进程Bin的特征码。目前这3种SEFS均支持。但是在实际运用还在一些问题。HASH过于严格,
基于文件过滤驱动的透明加密那点事儿
无极空间的专栏
04-16 895
文件透明加密这点事儿,从2001年开始出现基于API HOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于API HOOK的第一代技术、基于文件过滤驱动(加清缓存)的第二代技术、使用Layerfsd的双缓冲第三代技术和基于微软新一代minifilter框架的Layerfsd双缓冲第四代技术。第一代和第二代的技术划分基本上没有异议,所谓的第四代很多人并不认同,认为使用minifilter框架算不上是技术突破,其技术实现仍然是基于Layerfsd的双缓冲技术,...
Layered Windows
ymdfa的专栏
01-18 308
http://msdn.microsoft.com/en-us/library/ms997507.aspx
[OS] Detailed Explanation of File-System Structure and Related Concepts
最新发布
m0_74331272的博客
12-07 741
统一缓冲缓存就像共享的冰箱,无论是厨房用餐还是外卖取餐,都用同一个存储空间。通过这种情景模型,所有概念得到直观的阐释,便于理解其实际应用和优化目标。哈希表就像一个快速的书籍检索系统。挂载表就像图书馆的区域分布图,告诉你每个区域放了哪些类型的书籍。TRIM 就像在清理仓库前先标记哪些货物可以丢弃,减少清理时间。通过这个模型,我们直观理解了文件系统管理和性能优化的关键概念。通过该模型,所有文件系统概念均在现实情境中得到了清晰的映射。日志文件系统就像银行流水账,记录每笔交易,方便核对和恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值