應(yīng)用層透明加密技術(shù) 所有Windosw應(yīng)用程序都是通過windows API函數(shù)對文件進(jìn)行讀寫的����。
程序在打開或新建一個文件時,一般要調(diào)用windows的CreateFile或OpenFile���、ReadFile等 Windows API函數(shù);而在向磁盤寫文件時要調(diào)用WriteFile函數(shù)����。
同時windows提供了一種叫鉤子(Hook)的消息處理機(jī)制����,允許應(yīng)用程序?qū)⒆约喊惭b一個子程序到其它的程序中,以監(jiān)視指定窗口某種類型的消息�����。
當(dāng)消 息到達(dá)后�����,先處理安裝的子程序后再處理原程序。
這就是鉤子��。
應(yīng)用層透明加密技術(shù)俗稱鉤子透明加密技術(shù)���。
這種技術(shù)就是將上述兩種技術(shù)組合而成的�。
通過windows的鉤子技術(shù)���,監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存,當(dāng)打 開文件時�,先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存,保證程序讀到的是明文�����,而在保存時��,又將內(nèi)存中的明文加密后再寫入到磁盤中����。
應(yīng)用層透明加密技術(shù)與應(yīng)用程序密切相關(guān),它是通過監(jiān)控應(yīng)用程序的啟動而啟動的��。
一旦應(yīng)用程序名更改,則無法掛鉤��。
同時��,由于不同應(yīng)用程序在讀寫文件時所用 的方式方法不盡相同�,同一個軟件不同的版本在處理數(shù)據(jù)時也有變化,鉤子透明加密必須針對每種應(yīng)用程序��、甚至每個版本進(jìn)行開發(fā)�����。
目前不少應(yīng)用程序為了限止黑客入侵設(shè)置了反鉤子技術(shù)���,這類程序在啟動時���,一旦發(fā)現(xiàn)有鉤子入侵,將會自動停止運(yùn)行����,所以應(yīng)用層加密很容易通過反鉤子來避開繞 過。
驅(qū)動層透明加密技術(shù) 驅(qū)動加密技術(shù)是基于windows的文件系統(tǒng)(過濾)驅(qū)動(IFS)技術(shù)����,工作在windows的內(nèi)核層�����。
我們在安裝計算機(jī)硬件時�����,經(jīng)常要安裝其驅(qū)動����,如 打印機(jī)��、U盤的驅(qū)動��。
文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動����。
當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時�,文件驅(qū)動會監(jiān)控到程序的操作,并改 變其操作方式����,從而達(dá)到透明加密的效果。
驅(qū)動加密技術(shù)與應(yīng)用程序無關(guān)�����,他工作于windows API函數(shù)的下層。
當(dāng)API函數(shù)對指定類型文件進(jìn)行讀操作時����,系統(tǒng)自動將文件解密;當(dāng)進(jìn)入寫操作時,自動將明文進(jìn)行加密��。
由于工作在受windows保護(hù) 的內(nèi)核層�����,運(yùn)行速度更快��,加解密操作更穩(wěn)定�����。
但是���,驅(qū)動加密要達(dá)到文件保密的目的�����,還必須與用戶層的應(yīng)用程序打交道����。
通知系統(tǒng)哪些程序是合法的程序,哪些程序是非法的程序��。
驅(qū)動層透明加密技術(shù)工作在內(nèi)核層����。
驅(qū)動加密技術(shù)雖然有諸多的優(yōu)點,但由于涉及到windows底層的諸多處理����,開發(fā)難度很大。
如果處理不好與其它驅(qū)動的沖突����,應(yīng)用程序白名單等問題,將難以 成為一個好的透明加密產(chǎn)品��。
因此����,目前市面上也只有上?�?萍嫉壬贁?shù)幾家公司有成熟的產(chǎn)品�����。
應(yīng)用層透明加密技術(shù)與驅(qū)動層透明加密技術(shù)優(yōu)缺點對比 兩種加密技術(shù)由于工作在不同的層面,從應(yīng)用效果����、開發(fā)難度上各有特點。
表1從幾個方面進(jìn)行了簡單比較��。
綜上所述��,應(yīng)用層透明加密技術(shù)開發(fā)容易���,但存在技術(shù) 缺陷�����,而且容易被反Hook所破解�����。
正如殺毒軟件技術(shù)從Hook技術(shù)最終走向驅(qū)動技術(shù)一樣���,相信透明加密技術(shù)也終將歸于越來越成熟應(yīng)用的驅(qū)動技術(shù)。
文件加密軟件采用的是業(yè)內(nèi)最先進(jìn)的驅(qū)動層透明加密技術(shù),只要安裝了透明加密軟件��,企業(yè)圖紙辦公文檔在企業(yè)內(nèi)部即可自動加密����,而且對用戶完全透明,絲毫不改變用戶的工作習(xí)慣���。
在沒有授權(quán)的情況下��,文件即使流傳到企業(yè)外部���,也無法正常應(yīng)用。
就像一個防盜門��,裝上就能用����,而且很管用。
