專利名稱:一種操作系統運行時自動隱藏文件的方法
技術領域:
本發明涉及一種操作系統運行時自動隱藏文件的方法,屬于windows文件隱藏技術領域。
背景技術:
現有的文件隱藏主要有兩種實現方式1、將準備隱藏的文件排除在文件系統目錄結構之外;2、修改文件的目錄結構使文件系統不能識別。現有文件隱藏方式存在的問題主要有必須形成一個新的文件系統,這涉及到對磁盤文件系統的結構進行修改,無法與原有 windows文件系統結構保持一致。
發明內容
針對現有文件隱藏技術存在的上述不足,本發明的目的是提供一種操作系統運行時自動隱藏文件的方法,本方法不用修改windows磁盤文件系統。本發明的技術方案是這樣實現的一種操作系統運行時自動隱藏文件的方法, (1)在計算機操作系統中預先加載用于訪問文件的專用訪問接口以及用于執行文件訪
問過濾處理的過濾判別程序,該專用訪問接口可訪問被隱藏的文件;
(2)將所有需要隱藏的文件的文件名羅列形成一個隱藏文件過濾表;
(3)當計算機操作系統請求訪問文件時,過濾判別程序捕獲該請求,并判斷該請求是否由專用訪問接口發出;如果是,則允許計算機操作系統正常訪問所請求訪問的文件; 如果不是,則轉入第(4)步;
(4)過濾判別程序讀取隱藏文件過濾表并判斷所請求訪問的文件的文件名是否記錄在隱藏文件過濾表中;如果不是,則允許計算機操作系統正常訪問所請求訪問的文件; 如果是,則終止運行所請求訪問的文件,并顯示相應的提示信息。進一步地,第(2)步先將所有需要隱藏的文件的文件名形成一個數據塊,以 windows普通文件的方式存儲在磁盤上,過濾判別程序在加載時再將該數據塊調入內存形成所述隱藏文件過濾表。為了提高文件訪問的安全性,第(2)步數據塊以windows普通文件的方式存儲在磁盤上時為加密存儲,通過第(1)步加載的專用訪問接口訪問被隱藏的文件解密即可打開。本發明的有益效果在通用的Windows Server操作系統環境下,當服務器存在多個管理帳戶時,安全管理員將操作系統一些關鍵性的系統配置文件按本方法進行隱藏,其它管理員知道這些配置文件名的存在,但其內容被隱藏訪問不到。安全管理員在需要修改配置時,通過本發明創建的專用接口可直接訪問被隱藏的文件,然后再對配置文件進行修改。這樣就避免了多個管理員對系統配置進行修改而造成管理混亂。而對于其它普通文件的隱藏,本方法具有與現有技術一樣的隱藏效果。因為本發明不用修改windows磁盤文件系統結構,故具有很強的實用性。
圖1是本發明文件訪問流程圖。
具體實施例方式本發明操作系統運行時自動隱藏文件的方法,其實現方式為
(1)在計算機操作系統中預先加載用于訪問文件的專用訪問接口以及用于執行文件訪問過濾處理的過濾判別程序,通過該專用訪問接口可直接訪問被隱藏的文件;過濾判別程序位于計算機操作系統的文件系統驅動程序與應用程序之間。(2)將所有需要隱藏的文件的文件名羅列形成一個隱藏文件過濾表。(3)當計算機操作系統請求訪問文件時,過濾判別程序捕獲該請求,并判斷該請求是否由專用訪問接口發出;如果是,則過濾判別程序直接將文件訪問請求傳遞到下層進行正常的windows文件系統處理,即允許計算機操作系統正常訪問所請求訪問的文件;如果不是,則轉入第(4)步。(4)過濾判別程序讀取隱藏文件過濾表并判斷所請求訪問的文件的文件名是否記錄在隱藏文件過濾表中;如果不是,則允許計算機操作系統正常訪問所請求訪問的文件; 如果是,則終止運行所請求訪問的文件,并顯示相應的提示信息,結束本次文件系統操作。 提示信息可以是“文件不存在”、“運行終止”或者類似的語言。進一步地,第(2)步先將所有需要隱藏的文件的文件名形成一個數據塊,以 windows普通文件的方式存儲在磁盤上,過濾判別程序在加載時再將該數據塊調入內存形成所述隱藏文件過濾表。為了提高文件訪問的安全性,第(2)步數據塊以windows普通文件的方式存儲在磁盤上時為加密存儲,通過第(1)步加載的專用訪問接口訪問被隱藏的文件解密即可打開。圖1是本發明文件訪問流程圖。操作系統訪問文件時,windows文件系統的正常 IRP請求(IRP代表I/O request packets,即I/O請求包)被本發明的過濾判別程序截獲, 并判斷該IRP請求是否由創建的專用訪問接口發出,如果是,則過濾判別程序直接將IRP請求傳遞到下層進行正常的windows文件系統處理;如果該IRP請求不是由專用訪問接口發出,則進一步判斷IRP請求涉及的文件是否在隱藏文件過濾表中,如果不在,同樣作為普通的IRP請求傳遞到下層,如果在隱藏文件過濾表中,則過濾判別程序向上層返回文件不存在的錯誤提示,結束本次文件系統操作。本方法只需要增加一個過濾判別程序,將需要隱藏的文件名形成一個數據塊,以 windows普通文件的方式密存在磁盤上,過濾判別程序在加載時將該數據塊調入內存形成一個隱藏文件過濾表。操作系統訪問文件時,會經過該過濾判別程序處理,如果文件在該隱藏文件過濾表中時,則系統提示文件不存在。當需要訪問這些隱藏的文件時,通過本發明提供的專用訪問接口即可直接進行訪問。本發明的上述實施例僅僅是為說明本發明所作的舉例,而并非是對本發明的實施方式的限定。對于所屬領域的普通技術人員來說,在上述說明的基礎上還可以做出其他不同形式的變化和變動。這里無法對所有的實施方式予以窮舉。凡是屬于本發明的技術方案所引申出的顯而易見的變化或變動仍處于本發明的保護范圍之列。
權利要求
1.一種操作系統運行時自動隱藏文件的方法,其特征在于,(1)在計算機操作系統中預先加載用于訪問文件的專用訪問接口以及用于執行文件訪問過濾處理的過濾判別程序,該專用訪問接口可訪問被隱藏的文件;(2)將所有需要隱藏的文件的文件名羅列形成一個隱藏文件過濾表;(3)當計算機操作系統請求訪問文件時,過濾判別程序捕獲該請求,并判斷該請求是否由專用訪問接口發出;如果是,則允許計算機操作系統正常訪問所請求訪問的文件; 如果不是,則轉入第(4)步;(4)過濾判別程序讀取隱藏文件過濾表并判斷所請求訪問的文件的文件名是否記錄在隱藏文件過濾表中;如果不是,則允許計算機操作系統正常訪問所請求訪問的文件; 如果是,則終止運行所請求訪問的文件,并顯示相應的提示信息。
2.根據權利要求1所述的操作系統運行時自動隱藏文件的方法,其特征在于第(2)步先將所有需要隱藏的文件的文件名形成一個數據塊,以windows普通文件的方式存儲在磁盤上,過濾判別程序在加載時再將該數據塊調入內存形成所述隱藏文件過濾表。
3.根據權利要求2所述的操作系統運行時自動隱藏文件的方法,其特征在于第(2)步數據塊以windows普通文件的方式存儲在磁盤上時為加密存儲,通過第(1)步加載的專用訪問接口訪問被隱藏的文件解密即可打開。
4.根據權利要求1或2或3所述的操作系統運行時自動隱藏文件的方法,其特征在于 所述過濾判別程序位于計算機操作系統的文件系統驅動程序與應用程序之間。
全文摘要
本發明公開了一種操作系統運行時自動隱藏文件的方法,(1)在計算機操作系統中預先加載專用訪問接口及過濾判別程序;(2)將所有需要隱藏的文件名羅列形成一個隱藏文件過濾表;(3)當計算機操作系統請求訪問文件時,過濾判別程序捕獲該請求,并判斷是否由專用訪問接口發出;如果是,則允許正常訪問;否則轉第(4)步;(4)過濾判別程序讀取隱藏文件過濾表并判斷所請求訪問的文件名是否記錄在表中;如果不是,則允許正常訪問;否則終止運行所請求訪問的文件,并顯示相應的提示信息。本發明具有與現有技術一樣的隱藏效果,通過專用訪問接口可訪問被隱藏的文件,因不用修改windows磁盤文件系統結構,故具有很強的實用性。
文檔編號G06F17/30GK102254128SQ20111023553
公開日2011年11月23日 申請日期2011年8月17日 優先權日2011年8月17日
發明者李必錄 申請人:重慶君盾科技有限公司