基于ewf內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法
【專利摘要】本發(fā)明提供一種基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法����,首先執(zhí)行預(yù)配置操作����,在被保護(hù)分區(qū)下至少建立一個大文件�����,并將該大文件虛擬為一個虛擬磁盤�����,然后通過主驅(qū)動進(jìn)行文件重定向��,將需要穿透的文件的讀寫操作重定向至虛擬磁盤中���,使得對需要穿透的文件的操作都能寫入大文件中����,同時使用EWF的提交單個文件功能�����,將該大文件進(jìn)行提交,從而達(dá)到文件的穿透寫入��。本發(fā)明可以透明的實現(xiàn)對指定文件或文件夾的穿透��,又不會引入臟數(shù)據(jù)���、提升終端的安全性����。比如可以運用在對殺毒軟件病毒庫更新�����、軟件配置文件保存的同時又不會引入臟數(shù)據(jù)���,提升終端的安全性。同時又能夠避免管理員通過手動提交所帶來的工作量�,提高工作效率。
【專利說明】基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及一種基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法�。
【【背景技術(shù)】】
[0002]EWF軟件(英文全稱:Enhanced Write Filter,中文名稱:增強寫入過濾)是微軟嵌入式操作系統(tǒng)所提供的一個功能組件,用于保護(hù)磁盤上的數(shù)據(jù)不被篡改�。同時為滿足用戶對數(shù)據(jù)的寫入需求,也提供了提交分區(qū)與提交單個文件的功能(所謂的提交是指�,將覆蓋層上的內(nèi)容寫入磁盤)。對于提交分區(qū):由于提交分區(qū)會將該分區(qū)上的所有變化寫入到磁盤上,從而可能會引入臟數(shù)據(jù)���、甚至病毒�����。對于提交單個文件:由于提交單個文件的限制過多��,如:需在未保護(hù)前建立好文件����,同時該文件大小不能改變�,因此,無法對大小會變更的文件和文件夾進(jìn)行穿透�,也就無法寫入磁盤。因而現(xiàn)有的基于EWF內(nèi)存保護(hù)的系統(tǒng)無法滿足對指定文件或文件夾進(jìn)行穿透的需求�����。
【
【發(fā)明內(nèi)容】
】
[0003]本發(fā)明要解決的技術(shù)問題�����,在于提供一種基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法���,其對用戶透明且能夠?qū)χ付ǖ奈募蛭募A進(jìn)行寫入“穿透”���,將指定的文件或文件夾寫入磁盤����,同時又能夠保證不會引入臟數(shù)據(jù)和病毒��。
[0004]本發(fā)明是這樣實現(xiàn)的:
[0005]基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法���,在已使用EWF內(nèi)存保護(hù)的系統(tǒng)中���,首先執(zhí)行預(yù)配置操作,具體為:先進(jìn)行穿透策略配置并形成一策略文件�,然后進(jìn)行初始化操作,所述穿透策略配置包括:配置需要穿透的文件或文件夾�、虛擬磁盤的標(biāo)識以及被保護(hù)分區(qū)下大文件的路徑;所述初始化操作具體為:根據(jù)所述大文件的路徑在被保護(hù)分區(qū)下至少創(chuàng)建一大文件�,將該大文件進(jìn)行空間初始化,至少劃分出一穿透空間��;
[0006]所述穿透寫入方法包括如下步驟:
[0007]步驟1�、所述系統(tǒng)啟動后��,加載主驅(qū)動模塊與虛擬磁盤驅(qū)動,所述主驅(qū)動模塊掛載系統(tǒng)已加載的所有磁盤分區(qū)����,同時讀取所述策略文件并通知所述虛擬磁盤驅(qū)動創(chuàng)建一虛擬
磁盤;
[0008]所述主驅(qū)動模塊用于對所述策略文件進(jìn)行加載����、將需要穿透的文件或文件夾進(jìn)行重定向以及通知EWF驅(qū)動進(jìn)行大文件的提交;所述虛擬磁盤驅(qū)動用于將所述大文件虛擬為所述虛擬磁盤���,同時將虛擬磁盤上的讀寫操作轉(zhuǎn)換為對所述大文件的讀寫操作���;
[0009]步驟2、所述虛擬磁盤驅(qū)動接收到所述創(chuàng)建虛擬磁盤的命令后����,根據(jù)所述策略文件中的大文件路徑以及虛擬磁盤的標(biāo)識,以獨占方式打開所述大文件并將其映射為虛擬磁盤���,同時將所述虛擬磁盤的標(biāo)識寫入虛擬磁盤的設(shè)備名稱中���;
[0010]步驟3、當(dāng)主驅(qū)動模塊捕獲到被保護(hù)分區(qū)上文件系統(tǒng)上的文件打開或創(chuàng)建操作時���,獲取所操作的文件的全路徑�,并根據(jù)所述策略文件判斷該操作的文件是否需要穿透,若需要穿透����,所述主驅(qū)動將所操作的文件的全路徑修改為虛擬磁盤上所操作文件對應(yīng)的路徑,進(jìn)行文件重定向��;
[0011]步驟4���、所述主驅(qū)動模塊監(jiān)控到所述虛擬磁盤存在寫入操作時���,通知EWF驅(qū)動提交所述大文件,將內(nèi)存上的覆蓋層寫入磁盤中�����,完成文件的穿透���。
[0012]進(jìn)一步地���,所述預(yù)配置操作時通過調(diào)用一穿透配置模塊完成的。
[0013]本發(fā)明具有如下優(yōu)點:
[0014]本發(fā)明在EWF內(nèi)存保護(hù)系統(tǒng)中將被保護(hù)分區(qū)的大文件映射為一虛擬磁盤����,然后通過文件重定向?qū)π枰┩傅奈募蛭募A重定向到虛擬磁盤中,然后由虛擬磁盤完成對大文件的讀寫���,并由EWF驅(qū)動提交該大文件��,完成在被保護(hù)分區(qū)上的穿透寫入���。本發(fā)明可以透明的實現(xiàn)對指定文件或文件夾的穿透,又不會引入臟數(shù)據(jù)�����、提升終端的安全性����。比如可以運用在對殺毒軟件病毒庫更新、軟件配置文件保存的同時又不會引入臟數(shù)據(jù)���,提升終端的安全性�。同時又能夠避免管理員通過手動提交所帶來的工作量�,提高工作效率。
【【專利附圖】
【附圖說明】】
[0015]下面參照附圖結(jié)合實施例對本發(fā)明作進(jìn)一步的說明�����。
[0016]圖1為本發(fā)明方法的流程示意圖。
[0017]圖2為本發(fā)明被保護(hù)分區(qū)文件操作流程圖���。
【【具體實施方式】】
[0018]請參閱圖1��,基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法�����,所述基于EWF內(nèi)存保護(hù)系統(tǒng)是指系統(tǒng)已使用微軟公司提供的EWF軟件�����,通過所述EWF軟件���,可設(shè)置需要被保護(hù)的磁盤分區(qū)(系統(tǒng)中,磁盤一般被劃 分為多個磁盤分區(qū)����,比如C盤、D盤��、E盤等),可利用EWF軟件本身具備的提交單個文件的功能�����。
[0019]所述文件穿透寫入方法在已使用EWF內(nèi)存保護(hù)的系統(tǒng)中��,首先執(zhí)行預(yù)配置操作�����,具體為:先進(jìn)行穿透策略配置并形成一策略文件����,然后進(jìn)行初始化操作�����,所述穿透策略配置包括:配置需要穿透的文件或文件夾����、配置虛擬磁盤的標(biāo)識(所述虛擬磁盤的標(biāo)識即虛擬磁盤的設(shè)備名稱)以及配置被保護(hù)分區(qū)下大文件的路徑;所述初始化操作具體為:根據(jù)所述大文件的路徑在被保護(hù)分區(qū)下至少創(chuàng)建一大文件����,并將該大文件進(jìn)行空間初始化,至少劃分出一穿透空間�����,初始化后的大文件的大小不再改變,需要說明的是�����,對大文件進(jìn)行空間初始化即將將大文件劃分為多個穿透空間(類似于將磁盤進(jìn)行格式化���,格式化后的磁盤大小不再改變)���,一般情況下,將一個大文件劃分為一個穿透空間即可使用���;
[0020]所述預(yù)配置操作是通過調(diào)用一穿透配置模塊完成�����,所述穿透配置模塊用于配置需要穿透的文件或文件夾���、配置虛擬磁盤的標(biāo)識、配置被保護(hù)分區(qū)下大文件的路徑以及對穿透空間的初始化�。
[0021]所述預(yù)配置操作完成后,系統(tǒng)啟動后,執(zhí)行如下步驟:
[0022]步驟1���、系統(tǒng)啟動后�����,加載主驅(qū)動模塊與虛擬磁盤驅(qū)動����,所述主驅(qū)動模塊掛載系統(tǒng)已加載的所有磁盤分區(qū)��,同時讀取所述策略文件并通知所述虛擬磁盤驅(qū)動創(chuàng)建一虛擬磁盤����;
[0023]所述主驅(qū)動模塊用于對所述策略文件進(jìn)行加載��、將需要穿透的文件或文件夾進(jìn)行重定向以及通知EWF驅(qū)動進(jìn)行大文件的提交����;所述虛擬磁盤驅(qū)動用于將所述大文件虛擬為所述虛擬磁盤(所述虛擬磁盤即一個虛擬的磁盤分區(qū)),同時將虛擬磁盤上的讀寫操作轉(zhuǎn)換為對所述大文件的讀寫操作����;
[0024]步驟2、所述虛擬磁盤驅(qū)動接收到所述創(chuàng)建虛擬磁盤的命令后,根據(jù)所述策略文件中的大文件路徑以及虛擬磁盤的標(biāo)識���,以獨占方式打開所述大文件并將其映射為虛擬磁盤����,同時將所述虛擬磁盤的標(biāo)識寫入虛擬磁盤的設(shè)備名稱中��;
[0025]步驟3��、當(dāng)主驅(qū)動模塊捕獲到被保護(hù)分區(qū)上文件系統(tǒng)上的文件打開或創(chuàng)建操作時���,獲取所操作的文件的全路徑�����,并根據(jù)所述策略文件判斷該操作的文件是否需要穿透(所述策略文件中記錄要穿透的文件或文件夾)���,若需要穿透,所述主驅(qū)動將所操作的文件的全路徑修改為虛擬磁盤上所操作文件對應(yīng)的路徑��,進(jìn)行文件重定向���;
[0026]步驟4����、所述主驅(qū)動模塊監(jiān)控到所述虛擬磁盤存在寫入操作時,通知EWF驅(qū)動提交所述大文件���,將內(nèi)存上的覆蓋層寫入磁盤中�,完成文件的穿透���,由于所述大文件經(jīng)過初始化后����,其大小與寫入內(nèi)容的大小無關(guān)����,大小一直保持不變����,所以可以利用EWF驅(qū)動的單個文件提交功能,將修改后的文件或文件夾寫入磁盤中�����;由于在大文件上進(jìn)行寫入操作時����,其寫入內(nèi)容是緩存在內(nèi)存上的覆蓋層�,因此�,EffF在提交大文件時,實質(zhì)上是將內(nèi)存上的覆蓋層寫入磁盤�����,所述覆蓋層是由EWF軟件提供�����。
[0027]請參閱圖2���,以操作不穿透的A文件和需要穿透的B文件為例����,說明被保護(hù)分區(qū)文件操作流程:
[0028]1�、當(dāng)用戶對被保護(hù)分區(qū)上任意一應(yīng)用程序進(jìn)行文件操作時,所述應(yīng)用程序為文件系統(tǒng)中的任意一應(yīng)用程序���,所述文件操作包括打開或創(chuàng)建���,所述主驅(qū)動模塊會捕獲到該操作����,同時會獲取所對應(yīng)的操作文件的全路徑�����;
[0029]2���、所述主驅(qū)動模塊根據(jù)獲取到的文件全路徑��,根據(jù)配置策略���,決定是否需要重定向,若無需重定向���,則對該文件的寫入操作會被EWF驅(qū)動模塊捕獲,EffF驅(qū)動模塊將該寫入的數(shù)據(jù)重定向到內(nèi)存的覆蓋層上�����,能夠保證數(shù)據(jù)不會寫入到磁盤上�����;若需要重定向,則修改該文件的路徑�,將其修改到虛擬磁盤上的對應(yīng)的文件路徑,進(jìn)行文件重定向����;此時系統(tǒng)將在虛擬磁盤上打開或創(chuàng)建所對應(yīng)的文件,再對該文件進(jìn)行操作時��,數(shù)據(jù)都將寫入到虛擬磁盤中�����;
[0030]3�����、當(dāng)數(shù)據(jù)寫入到大文件后�����,所述主驅(qū)動模塊通知EWF驅(qū)動提交所述大文件����,EWF驅(qū)動模塊對該大文件進(jìn)行提交,將數(shù)據(jù)寫入到磁盤上�����,實現(xiàn)數(shù)據(jù)的穿透。(未圖示)
[0031]本發(fā)明提供一種基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法���,在被保護(hù)分區(qū)下至少建立一個大文件��,并將該大文件虛擬為一個虛擬磁盤�,然后通過主驅(qū)動進(jìn)行文件重定向����,將需要穿透的文件的讀寫操作重定向至虛擬磁盤中,使得對需要穿透的文件的操作都能寫入大文件中����,同時使用EWF的提交單個文件功能,將該大文件進(jìn)行提交����,從而達(dá)到文件的穿透寫入。
[0032]雖然以上描述了本發(fā)明的【具體實施方式】���,但是熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員應(yīng)當(dāng)理解,我們所描述的具體的實施例只是說明性的�����,而不是用于對本發(fā)明的范圍的限定,熟悉本領(lǐng)域的技術(shù)人員在依照本發(fā)明的精神所作的等效的修飾以及變化����,都應(yīng)當(dāng)涵蓋在本發(fā)明的權(quán)利要求所保護(hù)的范圍內(nèi)。
【權(quán)利要求】
1.基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法�,其特征在于:在已使用EWF內(nèi)存保護(hù)的系統(tǒng)中,首先執(zhí)行預(yù)配置操作��,具體為:先進(jìn)行穿透策略配置并形成一策略文件��,然后進(jìn)行初始化操作�,所述穿透策略配置包括:配置需要穿透的文件或文件夾、虛擬磁盤的標(biāo)識以及被保護(hù)分區(qū)下大文件的路徑����;所述初始化操作具體為:根據(jù)所述大文件的路徑在被保護(hù)分區(qū)下至少創(chuàng)建一大文件,將該大文件進(jìn)行空間初始化�����,至少劃分出一穿透空間��; 所述穿透寫入方法包括如下步驟: 步驟1、所述系統(tǒng)啟動后�,加載主驅(qū)動模塊與虛擬磁盤驅(qū)動,所述主驅(qū)動模塊掛載系統(tǒng)已加載的所有磁盤分區(qū)�,同時讀取所述策略文件并通知所述虛擬磁盤驅(qū)動創(chuàng)建一虛擬磁盤; 所述主驅(qū)動模塊用于對所述策略文件進(jìn)行加載��、將需要穿透的文件或文件夾進(jìn)行重定向以及通知EWF驅(qū)動進(jìn)行大文件的提交���;所述虛擬磁盤驅(qū)動用于將所述大文件虛擬為所述虛擬磁盤�����,同時將虛擬磁盤上的讀寫操作轉(zhuǎn)換為對所述大文件的讀寫操作�����; 步驟2��、所述虛擬磁盤驅(qū)動接收到所述創(chuàng)建虛擬磁盤的命令后���,根據(jù)所述策略文件中的大文件路徑以及虛擬磁盤的標(biāo)識,以獨占方式打開所述大文件并將其映射為虛擬磁盤��,同時將所述虛擬磁盤的標(biāo)識寫入虛擬磁盤的設(shè)備名稱中����; 步驟3、當(dāng)主驅(qū)動模塊捕獲到被保護(hù)分區(qū)上文件系統(tǒng)上的文件打開或創(chuàng)建操作時����,獲取所操作的文件的全路徑,并根據(jù)所述策略文件判斷該操作的文件是否需要穿透�,若需要穿透,所述主驅(qū)動將所操作的文件的全路徑修改為虛擬磁盤上所操作文件對應(yīng)的路徑�����,進(jìn)行文件重定向��; 步驟4����、所述主驅(qū)動模塊監(jiān)控到所述虛擬磁盤存在寫入操作時,通知EWF驅(qū)動提交所述大文件��,將內(nèi)存上的覆蓋層寫入磁盤中���,完成文件的穿透����。
2.根據(jù)權(quán)利要求1所述的基于EWF內(nèi)存保護(hù)系統(tǒng)下的文件穿透寫入方法,其特征在于:所述預(yù)配置操作時通過調(diào)用一穿透配置模塊完成的���。
【文檔編號】G06F3/06GK103473017SQ201310394529
【公開日】2013年12月25日 申請日期:2013年9月3日 優(yōu)先權(quán)日:2013年9月3日
【發(fā)明者】張輝 申請人:福建升騰資訊有限公司