[发明专利]基于EWF内存保护系统下的文件穿透写入方法

摘要

本发明提供一种基于EWF内存保护系统下的文件穿透写入方法，首先执行预配置操作，在被保护分区下至少建立一个大文件，并将该大文件虚拟为一个虚拟磁盘，然后通过主驱动进行文件重定向，将需要穿透的文件的读写操作重定向至虚拟磁盘中，使得对需要穿透的文件的操作都能写入大文件中，同时使用EWF的提交单个文件功能，将该大文件进行提交，从而达到文件的穿透写入。本发明可以透明的实现对指定文件或文件夹的穿透，又不会引入脏数据、提升终端的安全性。比如可以运用在对杀毒软件病毒库更新、软件配置文件保存的同时又不会引入脏数据，提升终端的安全性。同时又能够避免管理员通过手动提交所带来的工作量，提高工作效率。

主权项

基于EWF内存保护系统下的文件穿透写入方法，其特征在于：在已使用EWF内存保护的系统中，首先执行预配置操作，具体为：先进行穿透策略配置并形成一策略文件，然后进行初始化操作，所述穿透策略配置包括：配置需要穿透的文件或文件夹、虚拟磁盘的标识以及被保护分区下大文件的路径；所述初始化操作具体为：根据所述大文件的路径在被保护分区下至少创建一大文件，将该大文件进行空间初始化，至少划分出一穿透空间；所述穿透写入方法包括如下步骤：步骤1、所述系统启动后，加载主驱动模块与虚拟磁盘驱动，所述主驱动模块挂载系统已加载的所有磁盘分区，同时读取所述策略文件并通知所述虚拟磁盘驱动创建一虚拟磁盘；所述主驱动模块用于对所述策略文件进行加载、将需要穿透的文件或文件夹进行重定向以及通知EWF驱动进行大文件的提交；所述虚拟磁盘驱动用于将所述大文件虚拟为所述虚拟磁盘，同时将虚拟磁盘上的读写操作转换为对所述大文件的读写操作；步骤2、所述虚拟磁盘驱动接收到所述创建虚拟磁盘的命令后，根据所述策略文件中的大文件路径以及虚拟磁盘的标识，以独占方式打开所述大文件并将其映射为虚拟磁盘，同时将所述虚拟磁盘的标识写入虚拟磁盘的设备名称中；步骤3、当主驱动模块捕获到被保护分区上文件系统上的文件打开或创建操作时，获取所操作的文件的全路径，并根据所述策略文件判断该操作的文件是否需要穿透，若需要穿透，所述主驱动将所操作的文件的全路径修改为虚拟磁盘上所操作文件对应的路径，进行文件重定向；步骤4、所述主驱动模块监控到所述虚拟磁盘存在写入操作时，通知EWF驱动提交所述大文件，将内存上的覆盖层写入磁盘中，完成文件的穿透。