现有的电子文档保护方法主要有：一是文件加锁、解锁型；二是格式转换型。其主要缺点是需要手工进行转换，并且在文档创建、首次使用、打开后、外发或传输时不能做到全程保护，只要一个环节出了问题，就会有泄密的隐患。因此利用文件过滤驱动技术，全程加密保护敏感电子文档，包括查看、创建、打开以及修改等操作，可有效做到内核加解密、透明加解密和外发文档控制等功能,它既具有访问控制的方便性,又具有文件加密的安全性。它不但支持硬盘文件加密,也支持光盘、软盘、移动存储器的文件加密,与介质无关。?

    其技术实现也是在文件系统驱动中插入过滤驱动，通过截获文件系统对受保护文件的读写数据请求，对写入的数据进行加密存储，对用户合法读出的数据进行解密。加解密整个过程对用户是透明的，不影响用户正常操作习惯。其实现流程如下：

图4读数据解密流程	图5写数据加密流程图5写数据加密流程

 

(责任编辑：)