专利名称:一种操作系统运行时自动隐藏文件的方法
技术领域:
本发明涉及一种操作系统运行时自动隐藏文件的方法,属于windows文件隐藏技术领域。
背景技术:
现有的文件隐藏主要有两种实现方式1、将准备隐藏的文件排除在文件系统目录结构之外;2、修改文件的目录结构使文件系统不能识别。现有文件隐藏方式存在的问题主要有必须形成一个新的文件系统,这涉及到对磁盘文件系统的结构进行修改,无法与原有 windows文件系统结构保持一致。
发明内容
针对现有文件隐藏技术存在的上述不足,本发明的目的是提供一种操作系统运行时自动隐藏文件的方法,本方法不用修改windows磁盘文件系统。本发明的技术方案是这样实现的一种操作系统运行时自动隐藏文件的方法, (1)在计算机操作系统中预先加载用于访问文件的专用访问接口以及用于执行文件访
问过滤处理的过滤判别程序,该专用访问接口可访问被隐藏的文件;
(2)将所有需要隐藏的文件的文件名罗列形成一个隐藏文件过滤表;
(3)当计算机操作系统请求访问文件时,过滤判别程序捕获该请求,并判断该请求是否由专用访问接口发出;如果是,则允许计算机操作系统正常访问所请求访问的文件; 如果不是,则转入第(4)步;
(4)过滤判别程序读取隐藏文件过滤表并判断所请求访问的文件的文件名是否记录在隐藏文件过滤表中;如果不是,则允许计算机操作系统正常访问所请求访问的文件; 如果是,则终止运行所请求访问的文件,并显示相应的提示信息。进一步地,第(2)步先将所有需要隐藏的文件的文件名形成一个数据块,以 windows普通文件的方式存储在磁盘上,过滤判别程序在加载时再将该数据块调入内存形成所述隐藏文件过滤表。为了提高文件访问的安全性,第(2)步数据块以windows普通文件的方式存储在磁盘上时为加密存储,通过第(1)步加载的专用访问接口访问被隐藏的文件解密即可打开。本发明的有益效果在通用的Windows Server操作系统环境下,当服务器存在多个管理帐户时,安全管理员将操作系统一些关键性的系统配置文件按本方法进行隐藏,其它管理员知道这些配置文件名的存在,但其内容被隐藏访问不到。安全管理员在需要修改配置时,通过本发明创建的专用接口可直接访问被隐藏的文件,然后再对配置文件进行修改。这样就避免了多个管理员对系统配置进行修改而造成管理混乱。而对于其它普通文件的隐藏,本方法具有与现有技术一样的隐藏效果。因为本发明不用修改windows磁盘文件系统结构,故具有很强的实用性。
图1是本发明文件访问流程图。
具体实施例方式本发明操作系统运行时自动隐藏文件的方法,其实现方式为
(1)在计算机操作系统中预先加载用于访问文件的专用访问接口以及用于执行文件访问过滤处理的过滤判别程序,通过该专用访问接口可直接访问被隐藏的文件;过滤判别程序位于计算机操作系统的文件系统驱动程序与应用程序之间。(2)将所有需要隐藏的文件的文件名罗列形成一个隐藏文件过滤表。(3)当计算机操作系统请求访问文件时,过滤判别程序捕获该请求,并判断该请求是否由专用访问接口发出;如果是,则过滤判别程序直接将文件访问请求传递到下层进行正常的windows文件系统处理,即允许计算机操作系统正常访问所请求访问的文件;如果不是,则转入第(4)步。(4)过滤判别程序读取隐藏文件过滤表并判断所请求访问的文件的文件名是否记录在隐藏文件过滤表中;如果不是,则允许计算机操作系统正常访问所请求访问的文件; 如果是,则终止运行所请求访问的文件,并显示相应的提示信息,结束本次文件系统操作。 提示信息可以是“文件不存在”、“运行终止”或者类似的语言。进一步地,第(2)步先将所有需要隐藏的文件的文件名形成一个数据块,以 windows普通文件的方式存储在磁盘上,过滤判别程序在加载时再将该数据块调入内存形成所述隐藏文件过滤表。为了提高文件访问的安全性,第(2)步数据块以windows普通文件的方式存储在磁盘上时为加密存储,通过第(1)步加载的专用访问接口访问被隐藏的文件解密即可打开。图1是本发明文件访问流程图。操作系统访问文件时,windows文件系统的正常 IRP请求(IRP代表I/O request packets,即I/O请求包)被本发明的过滤判别程序截获, 并判断该IRP请求是否由创建的专用访问接口发出,如果是,则过滤判别程序直接将IRP请求传递到下层进行正常的windows文件系统处理;如果该IRP请求不是由专用访问接口发出,则进一步判断IRP请求涉及的文件是否在隐藏文件过滤表中,如果不在,同样作为普通的IRP请求传递到下层,如果在隐藏文件过滤表中,则过滤判别程序向上层返回文件不存在的错误提示,结束本次文件系统操作。本方法只需要增加一个过滤判别程序,将需要隐藏的文件名形成一个数据块,以 windows普通文件的方式密存在磁盘上,过滤判别程序在加载时将该数据块调入内存形成一个隐藏文件过滤表。操作系统访问文件时,会经过该过滤判别程序处理,如果文件在该隐藏文件过滤表中时,则系统提示文件不存在。当需要访问这些隐藏的文件时,通过本发明提供的专用访问接口即可直接进行访问。本发明的上述实施例仅仅是为说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其他不同形式的变化和变动。这里无法对所有的实施方式予以穷举。凡是属于本发明的技术方案所引申出的显而易见的变化或变动仍处于本发明的保护范围之列。
权利要求
1.一种操作系统运行时自动隐藏文件的方法,其特征在于,(1)在计算机操作系统中预先加载用于访问文件的专用访问接口以及用于执行文件访问过滤处理的过滤判别程序,该专用访问接口可访问被隐藏的文件;(2)将所有需要隐藏的文件的文件名罗列形成一个隐藏文件过滤表;(3)当计算机操作系统请求访问文件时,过滤判别程序捕获该请求,并判断该请求是否由专用访问接口发出;如果是,则允许计算机操作系统正常访问所请求访问的文件; 如果不是,则转入第(4)步;(4)过滤判别程序读取隐藏文件过滤表并判断所请求访问的文件的文件名是否记录在隐藏文件过滤表中;如果不是,则允许计算机操作系统正常访问所请求访问的文件; 如果是,则终止运行所请求访问的文件,并显示相应的提示信息。
2.根据权利要求1所述的操作系统运行时自动隐藏文件的方法,其特征在于第(2)步先将所有需要隐藏的文件的文件名形成一个数据块,以windows普通文件的方式存储在磁盘上,过滤判别程序在加载时再将该数据块调入内存形成所述隐藏文件过滤表。
3.根据权利要求2所述的操作系统运行时自动隐藏文件的方法,其特征在于第(2)步数据块以windows普通文件的方式存储在磁盘上时为加密存储,通过第(1)步加载的专用访问接口访问被隐藏的文件解密即可打开。
4.根据权利要求1或2或3所述的操作系统运行时自动隐藏文件的方法,其特征在于 所述过滤判别程序位于计算机操作系统的文件系统驱动程序与应用程序之间。
全文摘要
本发明公开了一种操作系统运行时自动隐藏文件的方法,(1)在计算机操作系统中预先加载专用访问接口及过滤判别程序;(2)将所有需要隐藏的文件名罗列形成一个隐藏文件过滤表;(3)当计算机操作系统请求访问文件时,过滤判别程序捕获该请求,并判断是否由专用访问接口发出;如果是,则允许正常访问;否则转第(4)步;(4)过滤判别程序读取隐藏文件过滤表并判断所请求访问的文件名是否记录在表中;如果不是,则允许正常访问;否则终止运行所请求访问的文件,并显示相应的提示信息。本发明具有与现有技术一样的隐藏效果,通过专用访问接口可访问被隐藏的文件,因不用修改windows磁盘文件系统结构,故具有很强的实用性。
文档编号G06F17/30GK102254128SQ20111023553
公开日2011年11月23日 申请日期2011年8月17日 优先权日2011年8月17日
发明者李必录 申请人:重庆君盾科技有限公司