1、隨著信息化建設不斷深入，大量資料數(shù)據(jù)采用電子化方式進行存儲、交換和管理，大大改變了人們的工作方式，提高了工作效率。然而，電子化的資料數(shù)據(jù)在方便應用的同時也存在著嚴重的安全問題，特別是在政府、軍事、公安等重要敏感部門。如何防止涉密資料數(shù)據(jù)在電子化應用過程中失泄密，已成為當前迫切需要解決的問題。
　　在傳統(tǒng)上，我們通常選擇對存儲介質(zhì)上的涉密資料數(shù)據(jù)單獨進行加密處理，需要使用時再對其進行解密。但是，隨著涉密資料數(shù)據(jù)量的增加，這種單獨加密

2、處理的方式已難以滿足發(fā)展需要。
　　本文采用高級加密標準（Advanced Encryption Standard，AES）算法，結(jié)合透明加解密(On-The-Fly Encryption，OTFE)技術(shù)、哈希（Hash）算法等技術(shù)，設計并實現(xiàn)了信息安全磁盤加密系統(tǒng)。該系統(tǒng)通過創(chuàng)建加密的虛擬磁盤分區(qū)，可以完成對整個磁盤分區(qū)，甚至是整個磁盤透明地加解密，實現(xiàn)了基于 Windows操作系統(tǒng)的本地文件系統(tǒng)中存儲數(shù)據(jù)的安全保護。
　

3、　從安全的角度來講，該系統(tǒng)創(chuàng)建的用以存放涉密資料數(shù)據(jù)的虛擬磁盤分區(qū)經(jīng)過AES加密算法的高強度加密，安全性很高；從應用的角度來講，在創(chuàng)建并加載好加密的虛擬磁盤分區(qū)后，該系統(tǒng)對數(shù)據(jù)的加密解密過程是透明的，用戶無需關(guān)心具體的實現(xiàn)過程，方便了用戶使用。在創(chuàng)建虛擬磁盤分區(qū)時，用戶根據(jù)需要設定該虛擬磁盤分區(qū)的加載口令。虛擬磁盤分區(qū)在未被加載時可以以文件的形式存儲在文件系統(tǒng)內(nèi)，這個文件被稱為“容器文件”。該容器文件可以使用任意的文件名與擴展名存儲，也

4、可以被復制、移動到其它存儲設備（如光盤、移動硬盤、網(wǎng)絡硬盤）中進行使用。虛擬磁盤分區(qū)在被正確加載后則擁有相應的磁盤盤符，可以像訪問普通的磁盤分區(qū)一樣的去訪問它們，包括各種相關(guān)操作，如：目錄的創(chuàng)建、數(shù)據(jù)的復制粘貼、磁盤格式化、軟件的安裝等。
　　本文的研究工作主要包括以下三個方面：
　?。?）信息安全磁盤加密系統(tǒng)的架構(gòu)設計。本系統(tǒng)基于虛擬磁盤驅(qū)動技術(shù)，把加密解密模塊放到虛擬磁盤驅(qū)動里，虛擬磁盤驅(qū)動注冊為系統(tǒng)服務。系統(tǒng)可以順利地

5、截獲上層用戶發(fā)下來的I/O請求，并對該請求進行一定的過濾（加密/解密），然后往下層傳送過濾后的請求。虛擬磁盤接口抽象出了內(nèi)核其它部分對文件系統(tǒng)進行的操作，隱藏了文件系統(tǒng)對數(shù)據(jù)操作的具體實現(xiàn)過程，從而使得系統(tǒng)可以透明的訪問文件系統(tǒng)，而無需關(guān)心其具體類型。
　　（2）信息安全磁盤加密系統(tǒng)功能模塊的設計與實現(xiàn)。本系統(tǒng)設計并實現(xiàn)了五個功能模塊：加密解密模塊、身份認證模塊、密鑰管理模塊、文件系統(tǒng)驅(qū)動模塊和用戶操作界面模塊。
　?。?）