透明加密文件系统.pdfVIP

透明加密文件系统 Transparent Encrypt File System(TEFSTM) 技术白皮书 易核软件 目 录 TEFSTM技术白皮书 3 第一部分 概述3 1. 简介3 2. 产品线5 第二部分 架构8 第三部分 开发库10 1. 数据安全防火墙(DSF)开发库10 2. 版权保护防火墙(CPF)开发库10 第四部分 产品特点12 1. 数据安全防火墙(DSF) 12 2. 版权保护防火墙(CPF) 13 第五部分 关键技术14 第六部分 方案对比15 1. 数据安全防火墙15 2. 版权保护防火墙17 第七部分 技术指标18 第八部分 常问问题19 关于TEFSTM平台 19 关于DSF开发库 25 关于CPF开发库26 关于加密策略开发27 TEFSTM技术白皮书 第一部分 概述 1. 简介 透明加密文件系统(Transparent Encrypt File System,TEFS) 是在 Windows 操作系统(包括 Win95,97,98,me 和 WinNT,2K,XP,2K3 所有的操作系统) 的文件系统层面上工作的一个核心态 软件, 向整个系统提供实时的,透明的,动态的数据加解密服务.在该技术平台上,发展了两个产 品系列:数据安全防火墙(Data Security Firewall,DSF)和版权保护防火墙(Copyright Protect Firewall,CPF). TM TEFS 平台运行于操作系统的核心态,接管整个文件系统. 文件数据在储存设备(例如磁盘)上以密文形式存储, 当需要读写该加密文件的数据内容时, 通过世界领先的基于文件指纹智能识别技术和基于文件名识别技术有机结合,实时进行加解 密,使得系统在授权情况下可以透明地, 以明文形式读写该加密文件的数据. 所以,通过TEFSTM平台,文件的数据得到安全地加密保护,而授权的用户又可以直接透明地以 明文方式使用文件的数据,实现了安全,便捷的数据安全解决方案. TM TEFS 平台的单机版本只支持本地文件系统; TM TEFS 平台的网络版本同时支持本地文件系统和网络文件系统,并且支持应用于无盘工作 站系统上. 下图是TEFSTM平台在操作系统内核工作的原理图: 所有的文件系统操作都是向Windows I/O 管理器提出的,再由Windows I/O 管理器将操作定位 到具体某个文件系统来完成. TM TEFS 平台将为加密文件提供实时的,透明的加密/解密服务.并且,还操作Windows核心的缓 存管理器(在 9x 系列平台下是VCache 技术,在NT 系列平台下是BCache 技术), 从而实现和 Windows系统缓存管理器和谐工作,共同为文件系统提供高速的实时,透明加密/解密服务. 以ecoresoft提供的一个基于DSF(数据安全防火墙)库,为个人用户开发的共享软件: 透明加密 器 来说明TEFSTM平台的表现. 下图是 透明加密器 应用软件工作的表现: TM TEFS 平台可以对任意文件进行加密,并通过世界领先的基于文件本身内容的指纹智能识 别技术和基于文件名识别技