驅動層加密

目前驅動層加密根據其加密檔案或者磁碟可以有兩個解釋：一個是快取管理器頁入，此種是檔案系統過濾驅動的範疇；另一個理解是磁碟上的扇區操作，這是磁碟過濾驅動；

這種技術相對於套用層加密技術有不產生臨時檔案，效率更高的特點；

該引擎包括三個主要模組：

檔案過濾驅動器，加密算法庫核心層，加密算法庫套用層。

檔案過濾驅動器功能：1、檔案後綴過濾

2、進程名過濾

3、進程ID過濾

4、應用程式特徵值過濾

對檔案操作行為控制：

1、讀

2、覆蓋寫

3、創建

4、刪除

5、改名

一般加密算法滿足：

1、檔案數據加密算法採用對稱加密算法

2、對稱加密算法的密鑰採用非對成算法（RSA）加密，非對稱算法中的密鑰對用身份機制來實現。

3、對稱加密算法的密鑰加密後的數據作為檔案加密信息的一部分。

目前的驅動層加密還會滿足以下特點：

加密算法庫與檔案過濾驅動分離，可通過接口與檔案過濾驅動器互通。檔案加密信息追加到加密數據後面或放置到面。在實現上述功能的基礎上，能夠在檔案加密信息中放置細粒度控制信息，以實現對加密檔案的細粒度進行控制。