[发明专利]一种windows操作系统下的数据防护系统

摘要

本发明涉及一种windows操作系统下的数据防护系统，包括：加密解密模块对用户指定的文件进行加密或者解密；文件保护模块截获上层应用程序的I/O请求，对文件保护列表内的文件进行驱动级别的隐藏；数据擦除模块对用户指定的磁盘上的文件进行不可恢复擦除；自我保护模块在应用层和驱动层之间互相验证；用户设置管理模块为多个用户分别在本系统中注册账号，实现用户安全模式的选择；数据备份模块用于备份注册表以及本系统关键文件。本发明在windows操作系统下实现了一种集数据隐藏、加密、擦除、备份一体化的数据防护系统，实现了对重要数据全方位、综合性、系统化的安全防护。

主权项

一种windows操作系统下的数据防护系统，其特征在于：包括用于指定需保护文件的文件保护列表，加密解密模块、文件保护模块、数据擦除模块、自我保护模块、用户设置管理模块和备份恢复模块，其中：加密解密模块对用户指定的文件进行加密或者解密；文件保护模块截获上层应用程序的I/O请求，如果涉及文件保护列表中的文件，则通过为每个用户单独设置的文件保护列表查询用户与受保护文件的权限关系，如果是授权用户则可以正常访问，如果不是授权用户，则利用磁盘卷驱动对文件保护列表内的文件进行驱动级别的隐藏，或者返回一个错误信息，使没有权限的用户不能对受保护的文件进行任何操作；数据擦除模块对用户指定的磁盘上的文件进行不可恢复擦除；自我保护模块在应用层和驱动层之间互相验证，从而确保对受保护的文件访问是经过本系统授权的，防止恶意程序伪造系统文件，绕过访问控制机制访问受保护的文件；用户设置管理模块为多个用户分别在本系统中注册账号，实现用户安全模式的选择，每个用户均可根据自己的需求设置安全模式而不影响其他用户的设置；数据备份模块用于备份注册表以及本系统关键文件。