加密文件系统

摘要： 随着云存储的普及,越来越多的文件存储在云存储服务器中而不是用户的计算机中,这使得用户失去了对数据的绝对控制权,数据安全性难以保障.为了解决这一问题,本文提出了一种新的安全云存储系统.这套系统在用户态实现,可以直接架设在计算机的文件系统上,对计算机硬件、软件要求都很低.通过使用分组加密算法和Merkle-B+树的设计提供了端到端的数据加密保护、完整性检查和访问权限控制等功能.本系统使用简单,对于用户来说是完全透明的,降低了用户的使用门槛.对本系统的测试结果显示,本系统架在NFS文件系统上时,在大文件环境下表现出来的I/O性能下降约为5%,这说明本系统在保证用户数据安全性、系统易用性的同时,其性能也是较好的.

摘要： 提升计算机安全性,保护敏感数据成为目前的热点问题.加密文件系统作为一种数据加密存储技术可以有效防止非法入侵者窃取用户机密数据.设计一种基于堆叠式文件系统的安全防护策略,屏蔽了具体文件系统的操作差异,实现透明高效的加密、解密.在不改变用户使用习惯的前提下添加加密、解密过程,用户使用时将密文形式存储的数据解密为明文,加、解密算法以当前较为成熟的Blowfish算法为基础在内核层完成,并且每个文件拥有独立密码,极大增加了破解难度,整体实现性能和易用的平衡.%Enhancing computer security to protect sensitive data has become a key problem nowadays.The proposed approach provides users with effective protection for preventing illegal invaders stealing the confidential information.This paper designs a safety protection strategy based on the stackable file system which is independent of any particular file system.Users do not have to change their habits while adding encryption and decryption transparently.The blowfish algorithm is taken as the foundation of this strategy within the kernel layer,converting information between plain text and cipher text.Different files own their independent password.In addition,this encrypted file system greatly enhances the difficulty of being cracked and balance the performance and ease of use.

摘要： To solve the problems that the classification of subject is coarse and data isolation protection of multi-users is non-con-siderable in the eCryptfs,based on key management of eCryptfs,BLP model (Bell & Lapudula model)was introduced to the system.A multi-level key generating framework using security label was designed.In the system,multi-level feature key and multi-category feature key were introduced to protect the file encryption keys.As a result,the system performed well on protec-ting the multi-level security of files.The design was implied to the eCryptfs.The analysis shows that the multi-level encryption file system guarantees the protection of sensitive information using different feature keys,and it brings little time cost to the sys-tem.%针对堆栈式加密文件系统eCryptfs存在主体管理粒度粗、多用户数据隔离差等问题进行改进,在eCryptfs密钥管理上,引入BLP模型(Bell&Lapudula模型)的多级安全策略.设计基于多级安全标签生成多级特征密钥框架,系统将分级特征密钥和分类特征密钥引入文件加密密钥的保护中,完成对文件的多级安全保护,并在eCryptfs上进行实现.实验分析结果表明,该多级加密文件系统通过分发给不同主体不同的特征密钥实现敏感数据的隔离,时间开销较小.

摘要： 内核级文件加密系统如eCryptfs、dm-crypt等能够有效防止存储介质丢失导致的数据泄露,但它们都未区分访问文件的进程,对于木马程序无防范能力.提出一种面向特定应用的内核级文件加密技术,内核页缓冲只存放密文,仅对指定应用提供明文,杜绝了木马程序获得加密文件明文的可能性,提高了信息系统的安全性.

摘要： 如今,数据越来越多地被选择存放在云存储环境,而非个人电脑中.这使得用户失去了对数据的完全控制,从而难以保证数据的安全性.为了解决此问题,文中提出了一种新的安全云存储系统架构.基于这套架构,文中设计并实现了一个安全云存储系统——Corslet.Corslet可以直接架在已有的云存储系统之上而无需对其进行任何改变,同时提供端到端的数据私密性保护、完整性保护以及访问权限控制等功能.Corslet使用简单,用户只需在客户端存放他们的身份证书即可.对Corslet的测试结果显示,Corslet架在NFSv4集群之上I/O性能下降不到5％,证明Corslet在提高用户数据安全性的同时,其性能也是可以接受的.

摘要： EFS(加密文件系统)是微软操作系统提供的一个很好的文件加密机制.对Windows的NTFS文件系统所采用的EFS做了分析,解释了EFS加密的概念,说明了进行EFS加解密的过程以及其使用的注意事项.

摘要： 随着智能电视的普及,如何确保用户数据的安全成了当前智能电视操作系统面临的一个重要研究课题.提出了一种用于智能电视操作系统的加密文件系统的设计,能够抵御恶意超级用户的攻击,可以透明地对用户数据提供机密性和完整性保护,支持ext2、ext3、ext4和jfs等多种文件系统,加密算法可以由用户选择和更改,可以根据用户的策略对指定文件、文件夹或者整个文件系统进行加密保护.

摘要： 在如今的电脑应用中，文件粉碎是一个很重要的功能。对于没有特殊属性（非Windows NT／2K压缩，加密和稀疏文件）的文件，其粉碎方法，用等大的随机数据覆盖就可，但要安全粉碎WindowsNT／2K压缩、加密和稀疏文件以及安全地清理磁盘上的可用空间就显得相对困难。WindowsNT／2000（Win2K）的一个特点就是对数据对象实行保护，这就意味着当应用程序分配文件空间或虚拟内存时，程序是无法查看上次存储在WindowsNT／2K给其分配的内存资源中的数据。WindowsNT会酋先用零填充内存或者将存放文件的磁盘扇区置零，然后再将这两种类型资源中的任意一种提供给应用程序使用。但是，在删除前，可重用的对象不要求将文件占用的空间置零。这是因为WindowsNT／2K在设计时就假定由操作系统控制对系统资源进行访问。不过，当操作系统处于非活动状态时，可以使用原始磁盘编辑程序和恢复工具查看和恢复操作系统未有被使用的数据。就算是使用Win2K的加密文件系统（EFS）加密过的文件，文件的原始未加密文件数据，在创建该文件的新的加密版本后仍然保留在磁盘上。要确保使用EFS加密的文件以及已删除的文件无法恢复，唯一的方法是使用特殊的安全删除程序。安全删除就是这样一个应用程序，它既可以安全地删除现有文件，也可以安全地擦除存在于磁盘上的未分配部分中的任意文件数据包括您已经删除或加密的文件。本系统实施了美国国防部资料摧毁标准ClearingandSanitizingStandardDOD5220．22-M，其可以保证文件粉碎后，这些数据将彻底消失。

摘要： Microsoft Windows 2000 introduced the encrypting file system (EFS) , which is a component of the NTFS ifle system, and allows the user to encrypt and decrypt ifles on the NTFS partition. Given that most of the forensic softwares can not achieve forensics quickly on EFS encrypted files, this paper first discusses encryption principles of the EFS, then puts forwards the EFS decryption method offline, and on this basis, designs the EFS forensics tool (EFT), which works independent of the operating system on the target data source and makes quick retrieval and batch forensics possible on a number of different users’ EFS encrypted ifles on the target data source at the same time. Practice shows that EFT can greatly improve the efifciency of forensics investigators.%微软从Windows 2000开始引入加密文件系统（EFS）。EFS是集成在NTFS文件系统中的一个组件，允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题，文章首先讨论了EFS的加密原理，接着提出了EFS的离线解密方法，并在此基础上设计了EFS取证工具（FET）。EFT摆脱了对目标数据源上操作系统的依赖，能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明，EFT能够极大提高办案人员的取证效率。

摘要： 随着计算机和通信技术的发展,信息安全技术越来越重要.加密技术是实现信息保密的重要保证,但是,引入加密技术不可避免地会带来系统运行效率上的问题,同时选择系统合适的地方对文件进行加密保护也是必须考虑的问题.本文介绍了基于Kylin系统设计的加密文件系统(VSFS),在VFS层嵌入加密过滤器,加/解密通过核心实现方式,使得加密文件系统效率高、安全性高.同时VSFS将用户私钥存储在智能卡中单独管理,获得更高的安全性,并提供了3层的加/解密结构,成功解决了EFS所不能提供的文件夹共享等问题.

摘要： 加密文件系统是保护数据机密性的一种有效方式。传统的加密文件系统(Windows EFS、eCryptFs、KSFS等)致力于保护操作系统用户的机密性数据,但不能对系统服务的用户数据进行区分加密。 本文在Kylin SFS基础上,提出加密文件系统空间技术,将加密保险箱归类到各个加密文件系统空间中,为操作系统上运行的不同服务程序提供灵活的存储加密支持;同时支持给服务程序的用户分配密钥,实现用户间数据的机密保护。

摘要： 一种注册装置，可将多个记录注册于加密文件中，在这些记录中，至少有一个关键字项是在检索期间被加密的。此时，注册装置通过按字符单元对关键字项的数据进行加密然后合并它们，从而生成整个关键字项的加密数据。检索设备可利用一加密的检索关键字在该加密文件中执行完全匹配和部分匹配检索，其中，作为检索条件的检索关键字被按字符单元进行加密然后合并起来。

摘要： 本发明涉及一种基于桥文件系统的文件加密系统，所述系统包括文件加密过滤器驱动和桥文件系统，当一个受信进程打开或创建一个加密文件，或者打开或创建安全文件目录或安全文件盘中的一个文件时，文件加密过滤器驱动将文件打开或创建操作重定向到桥文件系统所映射或对应的虚拟文件盘或虚拟文件目录中的一个文件；桥文件系统将受信进程针对重定向后的文件的所有操作转化为针对重定向前的原文件的操作；受信进程通过桥文件系统读到的文件数据是明文数据，而非受信进程直接读取文件读到的是密文数据；由于同时打开同一文件的受信进程和非受信进程使用不同的文件FCB和缓存，避免了暴力清缓存或刷缓存的问题，也避免了缓存中明文数据和密文数据的混合。

摘要： 本发明提供一种可适用于文件系统的方法等，该文件系统以不一定经常运行的客户机为前提能够以高可用性写入和读出文件。适用于通过网络连接服务器和多台客户机的网络文件系统中的上述服务器的方法包括：第一接收步骤，接收来自一台客户机的数据写入请求；第一判断步骤，根据预先存储的上述一台客户机的状况和/或其他客户机的状况，从上述其他客户机中确定作为上述数据的写入对象的客户机；以及第一发送步骤，对被确定为写入对象的客户机发送上述数据的写入请求。

摘要： 一种注册装置,可将多个记录注册于加密文件中,在这些记录中,至少有一个关键字项是在检索期间被加密的。此时,注册装置通过按字符单元对关键字项的数据进行加密然后合并它们,从而生成整个关键字项的加密数据。检索设备可利用一加密的检索关键字在该加密文件中执行完全匹配和部分匹配检索,其中,作为检索条件的检索关键字被按字符单元进行加密然后合并起来。

摘要： 本发明公开了一种加密文件系统的方法及挂载加密文件系统的方法，该加密文件系统的方法包括以下步骤：将记忆体技术装置内的文件系统复制到随机存取记忆体、格式化记忆体技术装置为闪存装置文件系统、挂载记忆体技术装置至第一目录、在第一目录创建镜像文件、连结镜像文件至循环设备、加密循环设备为加密的循环设备、挂载加密的循环设备至第二目录、从随机存取记忆体复制文件系统到第二目录。

摘要： 提供了一种用于提供加密文件系统的加密装置和方法。示例性实施例的加密装置和方法使用加密方法组合，以便在需要修改加密文件系统中的文件的情况下减少所述文件所需的解密和重新加密量。对于每个明文块，所述加密方法是交织的或切换的。在一个示例性实施例中，交替使用明文块链接(PBC)和密码块链接(CBC)加密方法以加密数据块序列。明文块的加密依赖于明文或针对数据块序列中的上一数据块的明文生成的密码，以使加密比公知的电码本加密方法更安全。

摘要： 本发明涉及一种基于用户空间文件系统的加密文件系统，包括用户空间文件系统和文件重定向过滤器驱动；文件重定向过滤器驱动将程序进程针对安全文件盘或目录中一个文件的打开或创建操作重定向到用户空间文件系统中的一个虚拟文件；用户空间文件系统的FUSE用户空间进程将针对虚拟文件的文件I/O操作转化成针对重定向前的文件的文件I/O操作，并在文件I/O操作处理过程中根据程序进程是受信还是非受信进程自动进行文件加密和解密处理；用户空间文件系统的FUSE文件驱动不为被打开或创建的虚拟文件创建数据缓存，并将针对虚拟文件的所有I/O操作以非缓存方式处理；发明避免了缓存冗余、数据同步问题，简化了文件加密系统的实施。

摘要： 本发明公开了一种加密文件系统的方法及挂载加密文件系统的方法，该加密文件系统的方法包括以下步骤：将记忆体技术装置内的文件系统复制到随机存取记忆体、格式化记忆体技术装置为闪存装置文件系统、挂载记忆体技术装置至第一目录、在第一目录创建镜像文件、连结镜像文件至循环设备、加密循环设备为加密的循环设备、挂载加密的循环设备至第二目录、从随机存取记忆体复制文件系统到第二目录。

摘要： 本发明公开一种基于EXT2文件系统的加密文件系统，其包括多个块组，每个块组包括如下数据对应的存储空间：超级块、块组描述表、块位图、文件与目录索引节点位图、文件与目录索引节点表、和多个数据块；所述块组描述表对应的存储空间中存有多个块组描述表；其中，所述块组进一步包括位于文件与目录索引节点表之后的密钥索引节点位图和密钥索引节点表对应的存储空间，所述块组描述表对应的存储空间中进一步存有文件系统数字证书。本发明的基于EXT2文件系统的加密文件系统提高了EXT2文件系统的安全性。本发明还提供一种基于EXT2文件系统的加密方法和解密方法。

摘要： 本发明涉及一种基于用户空间文件系统的加密文件系统，包括用户空间文件系统和文件重定向过滤器驱动；文件重定向过滤器驱动将程序进程针对安全文件盘或目录中一个文件的打开或创建操作重定向到用户空间文件系统中的一个虚拟文件；用户空间文件系统的FUSE用户空间进程将针对虚拟文件的文件I/O操作转化成针对重定向前的文件的文件I/O操作，并在文件I/O操作处理过程中根据程序进程是受信还是非受信进程自动进行文件加密和解密处理；用户空间文件系统的FUSE文件驱动不为被打开或创建的虚拟文件创建数据缓存，并将针对虚拟文件的所有I/O操作以非缓存方式处理；发明避免了缓存冗余、数据同步问题，简化了文件加密系统的实施。