简单介绍一下文件打开过程的系统简介,I/O系统即输入输出系统,操作系统中负责管理输入输出设备的部分称为I/O系统,完成设备管理功能,包括外设编址,数据通路的建立,向主机提供外设的状信息等。I/O系统的组成有:I/O设备,设备控制器及I/O操作有关的软硬件。
windows的文件访问是通过函数的调用来完成的,主要的访问流程是应用程序调用相应的应用层文件系统I/O函数,I/O函数的内部则是调用内核层相应的I/O函数,以创建或打开(CreateFile是应用层的IO函数)。
文件驱动管理(FSD)是通过IRP_MJ_CREATE指令来完成物理设备上面的工作,但是IRP_MJ_CREATE也可根据其他函数来生成,文件驱动管理只会执行指令,往往恶意的软件会利用其他函数来下发指令,文件过滤检测让IRP到达FSD之前进行拦截处理;我们看一下简单文件打开过程流程图:
文件驱动管理(FSD)是通过IRP_MJ_CREATE指令来完成物理设备上面的工作,但是IRP_MJ_CREATE也可根据其他函数来生成,文件驱动管理只会执行指令,往往恶意的软件会利用其他函数来下发指令,文件过滤检测让IRP到达FSD之前进行拦截处理,文件系统的逻辑结构如图示:
文件加密的方法客户端和服务端。客户端模块的主要作用是给终端用户提供客户端身份认证、透明加密和解密服务、访问控制服务等功能。客户端按操作系统的运行可分为用户态和内核态,用户态主要实现通信代理、策略配置、密钥管理、读/写操作等功能,而内核模态主要实现过滤驱动技术也是要讨论的重点,用户态主要是为内核模态提供加密服务的;服务端模块的主要作用是方便管理员有效地控制整个加密系统,并为客户端提供策略分配服务,所有的客户端请求都将通过策略服务器得到响应。
主要为文件加密流程介绍。