【技术实现步骤摘要】
macOS下的透明加密方法、装置、设备及存储介质
[0001]本申请实施例涉及文件加密领域,特别涉及一种
macOS
下的透明加密方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]macOS
下的透明加密方法主要是
hook sys calls
钩子系统调用,即开发一个内核扩展
(kext extension)
,拦截底层的一些与文件
IO
相关的系统服务接口,如
open/read/write/close
等
。
在
open
的时候判断文件是否已经加密或者是否需要加密
。
然后在
read
的时候判断是否需要将读到内容进行解密
。
在
write
的时候,同样对其判断并进行加密,直至
close
后结束
。
[0003]使用此方法,有以下问题:
1、...
【技术保护点】
【技术特征摘要】
1.
一种
macOS
下的透明加密方法,其特征在于,包括:在
macOS
下创建用于管理文件的待加密文件列表和终端安全
Endpoint Security
扩展程序,并向
macOS
注册涉及的监控事件;监控事件包括打开认证事件和关闭通知事件;在监控到外部的所述打开认证事件时,基于事件指定的目标文件和文件加密状态遍历所述待加密文件列表,将目标文件解密后加入到所述待加密文件列表,并将文件修改状态标记为未修改;所述待加密文件列表记录文件名以及文件修改状态,用于
macOS
进行文件管理,文件修改状态用于表征对文件数据内容的修改;在监控到外部的所述关闭通知事件时,获取当前事件指定的目标文件和目标文件的实际修改状态,在检测到文件修改记录时遍历所述待加密文件列表,并更新列表对应的文件修改状态,及返回
macOS
;其中,更新后的文件修改状态为已修改,指示完成对文件内容的修改
。2.
根据权利要求1所述的
macOS
下的透明加密方法,其特征在于,向
macOS
注册的监控事件包含受控文件类型和受控进程;在所述
Endpoint Security
扩展程序监控到任一注册的监控事件,且确定受控文件进程和受控文件类型匹配时,接管对应事件进程;当受控文件进程和
/
或受控文件类型不匹配时,不接管该事件进程,直接返回
macOS
执行工作线程
。3.
根据权利要求2所述的
macOS
下的透明加密方法,其特征在于,在监控到所述打开认证事件并接管事件进程时,遍历所述待加密文件列表;当匹配到所述打开认证事件指定的目标文件时,然后返回
macOS
执行工作线程;当未匹配到所述打开认证事件指定的目标文件时,获取目标文件的加密状态;当目标文件处于加密状态时,将其加入到所述待加密文件列表,并将文件修改状态标记为未修改,然后返回
macOS
执行工作线程
。4.
根据权利要求3所述的
macOS
下的透明加密方法,其特征在于,所述当目标文件处于加密状态时,将其加入到所述待加密文件列表,并将文件修改状态标记为未修改,包括:在目标文件处于加密状态时,复制目标文件得到与其关联的备份目标文件;将目标文件进行解密并加入到所述待加密文件列表,标记文件修改状态为未修改;将解密后的目标文件返回
macOS
执行工作线程;其中,解密前后以及备份目标文件的数据内容完全相同
。5.
根据权利要求2所述的
macOS
下的透明加密方法,其特征在于,监控事件还包括创建通知事件和重命名通知事件;在监控到所述重命名通知事件时匹配受控文件类型和受控文件进程;在受控文件类型和受控文件进程匹配一致时接管事件进程,将其加入到所述待加密文件列表,并将文件修改状态标记为已修改,然后返回
macOS
执行工作线程;在监控到外部的所述创建通知事件时确定事件指定的文件,将其加入到所述待加密文件列表,并将文件修改状态标记为已修改
。6.
根据权利要求2所述的
macOS
下的透明加密方法,其特征在于,在监控到所述关闭通知事件并接管事...
【专利技术属性】
技术研发人员:邱文乔,
申请(专利权)人:无锡守望者软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。