| 主权项 |
1、一种NTFS文件系统下轻量级文件加密方法,其特征在于,包括以下步骤:第一步、提示用户选择自适应模式或者自定义模式,当用户选择自适应模式,则执行第七步,否则提示用户选择待置换数据块的大小、置换的比率、置换算法复杂度和数据块置换密码;第二步、提示用户输入待置换数据块的路径,然后对文件路径分解为:逻辑分区标识符、各级文件夹名、需置换数据块文件的文件名及其扩展名;第三步、根据分解后的文件路径,读取该文件路径对应的逻辑分区的引导扇区所在0号扇区的数据,然后计算该逻辑分区下NTFS文件结构系统关键元数据存放的磁盘物理偏移地址,最后解析待置换数据块的主文件记录、文件系统根索引入口信息;第四步,根据文件系统根索引入口信息,分析待置换数据块的索引实际存放的物理磁盘地址,然后根据第二步中获得的路径名,从文件系统根索引入口开始,按每一级文件夹的名字查找待置换数据块的父文件夹索引入口;第五步,根据第四步中查找文件索引得到的$INDEX_ENTRY,得到其中待置换数据块的主文件表编号,然后根据第三步中得到的NTFS文件结构系统关键元数据,查找对应主文件表编号的主文件表文件;第六步,根据主文件表文件中类型为$80的$DATA属性,当$DATA属性标志为驻留,则结束第六步;当$DATA属性标志为非驻留,则读取$DATA属性中描述的虚拟簇编号VCN到磁盘实际逻辑簇地址LCN的映射关系;第七步,根据用户选择的不同模式以及对应的主文件表文件中类型为$80的$DATA属性采取不同的策略;第八步,根据第七步中选择的数据块置换策略,调用文件系统接口函数,对指定文件的数据块进行置换;第九步,当上述步骤全部执行成功,则返回执行操作成功,否则返回该失败环节对应的错误编号。 |
