應(yīng)用層加密系統(tǒng)在實際的應(yīng)用中一般要求用戶在訪問文件前手動進(jìn)行加解密操作,有些系統(tǒng)中文件正常使用時必須以明文形式存儲在磁盤上.基于文件系統(tǒng)驅(qū)動的加密文件系統(tǒng)減少了用戶的參與操作,同時保證了磁盤上文件處于加密狀態(tài),但是其在設(shè)計與實現(xiàn)上較為復(fù)雜.針對上述方法存在的問題,軟件采用了Windows內(nèi)核操作系統(tǒng)的驅(qū)動框架,基于文件系統(tǒng)過濾驅(qū)動技術(shù)實現(xiàn)對數(shù)據(jù)進(jìn)行透明加解密.通過這種方法不僅解決了應(yīng)用層加密系統(tǒng)存在的不足,與加密文件系統(tǒng)相比開發(fā)實現(xiàn)較簡單靈活.另外也進(jìn)一步增強(qiáng)整個系統(tǒng)的安全性.

引言：保護(hù)信息安全常用的技術(shù)手段是數(shù)據(jù)加密技術(shù).通常的加密系統(tǒng)加解密程序運(yùn)行在操作系統(tǒng)的用戶態(tài).這種方式存在一定的不便：每次訪問文件,用戶必須手動進(jìn)行加解密操作。用戶的錯誤操作有時會破壞數(shù)據(jù)或者導(dǎo)致機(jī)密數(shù)據(jù)的泄露.另外當(dāng)用戶正常使用文件時，文件必須以明文形式存儲在磁盤上。解決上述問題的有效方法是在操作系統(tǒng)的內(nèi)核態(tài)對數(shù)據(jù)進(jìn)行透明加解密處理。加解密文件系統(tǒng) (如微軟的NTFS中的EFS[4],Encryption F ile System) 的數(shù)據(jù)處理處在文件系統(tǒng)驅(qū)動層，文件系統(tǒng)擁有以文件或目錄的粒度訪問文件的能力,所以加密文件系統(tǒng)能夠?qū)用芊丁?/strong>