目前驱动层加密根据其加密文件或者磁盘可以有两个解释：一个是缓存管理器页入，此种是文件系统过滤驱动的范畴；另一个理解是磁

盘上的扇区操作，这是磁盘过滤驱动；

通常所指的驱动层加密又称基于文件过滤驱动技术的加密；一般用于开发透明强制加解密引擎。这种技术相对于应用层加密技术有不产

生临时文件，效率更高的特点；

该引擎包括三个主要模块：

文件过滤驱动器，加密算法库内核层，加密算法库应用层。

文件过滤驱动器功能：1、文件后缀过滤

2、进程名过滤

3、进程ID过滤

4、应用程序特征值过滤

对文件操作行为控制：

1、读

2、覆盖写

3、创建

4、删除

5、改名

一般加密算法满足：

1、文件数据加密算法采用对称加密算法

2、对称加密算法的密钥采用非对成算法（RSA）加密，非对称算法中的密钥对用身份机制来实现。

3、对称加密算法的密钥加密后的数据作为文件加密信息的一部分。

目前的驱动层加密还会满足以下特点：

加密算法库与文件过滤驱动分离，可通过接口与文件过滤驱动器互通。文件加密信息追加到加密数据后面或放置到面。在实现上述功能

的基础上，能够在文件加密信息中放置细粒度控制信息，以实现对加密文件的细粒度