[发明专利]基于EWF内存保护系统下的文件穿透写入方法

说明书

【技术领域】

本发明涉及一种基于EWF内存保护系统下的文件穿透写入方法。

【背景技术】

EWF软件（英文全称：Enhanced Write Filter，中文名称：增强写入过滤）是微软嵌入式操作系统所提供的一个功能组件，用于保护磁盘上的数据不被篡改。同时为满足用户对数据的写入需求，也提供了提交分区与提交单个文件的功能（所谓的提交是指，将覆盖层上的内容写入磁盘）。对于提交分区：由于提交分区会将该分区上的所有变化写入到磁盘上，从而可能会引入脏数据、甚至病毒。对于提交单个文件:由于提交单个文件的限制过多，如：需在未保护前建立好文件，同时该文件大小不能改变，因此，无法对大小会变更的文件和文件夹进行穿透，也就无法写入磁盘。因而现有的基于EWF内存保护的系统无法满足对指定文件或文件夹进行穿透的需求。

【发明内容】

本发明要解决的技术问题，在于提供一种基于EWF内存保护系统下的文件穿透写入方法，其对用户透明且能够对指定的文件或文件夹进行写入“穿透”，将指定的文件或文件夹写入磁盘，同时又能够保证不会引入脏数据和病毒。

本发明是这样实现的：

基于EWF内存保护系统下的文件穿透写入方法，在已使用EWF内存保护的系统中，首先执行预配置操作，具体为：先进行穿透策略配置并形成一策略文件，然后进行初始化操作，所述穿透策略配置包括：配置需要穿透的文件或文件夹、虚拟磁盘的标识以及被保护分区下大文件的路径；所述初始化操作具体为：根据所述大文件的路径在被保护分区下至少创建一大文件，将该大文件进行空间初始化，至少划分出一穿透空间；

所述穿透写入方法包括如下步骤：

步骤1、所述系统启动后，加载主驱动模块与虚拟磁盘驱动，所述主驱动模块挂载系统已加载的所有磁盘分区，同时读取所述策略文件并通知所述虚拟磁盘驱动创建一虚拟磁盘；

所述主驱动模块用于对所述策略文件进行加载、将需要穿透的文件或文件夹进行重定向以及通知EWF驱动进行大文件的提交；所述虚拟磁盘驱动用于将所述大文件虚拟为所述虚拟磁盘，同时将虚拟磁盘上的读写操作转换为对所述大文件的读写操作；

步骤2、所述虚拟磁盘驱动接收到所述创建虚拟磁盘的命令后，根据所述策略文件中的大文件路径以及虚拟磁盘的标识，以独占方式打开所述大文件并将其映射为虚拟磁盘，同时将所述虚拟磁盘的标识写入虚拟磁盘的设备名称中；

步骤3、当主驱动模块捕获到被保护分区上文件系统上的文件打开或创建操作时，获取所操作的文件的全路径，并根据所述策略文件判断该操作的文件是否需要穿透，若需要穿透，所述主驱动将所操作的文件的全路径修改为虚拟磁盘上所操作文件对应的路径，进行文件重定向；

步骤4、所述主驱动模块监控到所述虚拟磁盘存在写入操作时，通知EWF驱动提交所述大文件，将内存上的覆盖层写入磁盘中，完成文件的穿透。

进一步地，所述预配置操作时通过调用一穿透配置模块完成的。

本发明具有如下优点：

本发明在EWF内存保护系统中将被保护分区的大文件映射为一虚拟磁盘，然后通过文件重定向对需要穿透的文件或文件夹重定向到虚拟磁盘中，然后由虚拟磁盘完成对大文件的读写，并由EWF驱动提交该大文件，完成在被保护分区上的穿透写入。本发明可以透明的实现对指定文件或文件夹的穿透，又不会引入脏数据、提升终端的安全性。比如可以运用在对杀毒软件病毒库更新、软件配置文件保存的同时又不会引入脏数据，提升终端的安全性。同时又能够避免管理员通过手动提交所带来的工作量，提高工作效率。

【附图说明】

下面参照附图结合实施例对本发明作进一步的说明。

图1为本发明方法的流程示意图。

图2为本发明被保护分区文件操作流程图。

【具体实施方式】

请参阅图1，基于EWF内存保护系统下的文件穿透写入方法，所述基于EWF内存保护系统是指系统已使用微软公司提供的EWF软件，通过所述EWF软件，可设置需要被保护的磁盘分区（系统中，磁盘一般被划分为多个磁盘分区，比如C盘、D盘、E盘等），可利用EWF软件本身具备的提交单个文件的功能。