驅動層加密

驅動層加密根據其加密文件或者磁盤可以有兩個解釋：一個是緩存管理器頁入，此種是文件系統過濾驅動的範疇；另一個理解是磁盤上的扇區操作，這是磁盤過濾驅動；

這種技術相對於應用層加密技術有不產生臨時文件，效率更高的特點；

該引擎包括三個主要模塊：

文件過濾驅動器，加密算法庫內核層，加密算法庫應用層。

文件過濾驅動器功能：1、文件後綴過濾

2、進程名過濾

3、進程ID過濾

4、應用程序特徵值過濾

對文件操作行為控制：

1、讀

2、覆蓋寫

3、創建

4、刪除

5、改名

一般加密算法滿足：

1、文件數據加密算法採用對稱加密算法

2、對稱加密算法的密鑰採用非對成算法（RSA）加密，非對稱算法中的密鑰對用身份機制來實現。

3、對稱加密算法的密鑰加密後的數據作為文件加密信息的一部分。

驅動層加密還會滿足以下特點：

加密算法庫與文件過濾驅動分離，可通過接口與文件過濾驅動器互通。文件加密信息追加到加密數據後面或放置到面。在實現上述功能的基礎上，能夠在文件加密信息中放置細粒度控制信息，以實現對加密文件的細粒度進行控制。