透明加密技術是近年來針對企業(yè)文件保密需求應運而生的一種文件加密技術。

所謂透明，是指對使用者來說是未知的。

當使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。

文件在硬盤上是密文，在內(nèi)存中是明文。

一旦離開使用環(huán)境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內(nèi)容的效果。

透明加密有以下特點：強制加密：安裝系統(tǒng)后，所有指定類型文件都是強制加密的；使用方便：不影響原有操作習慣，不需要限止端口；于內(nèi)無礙：內(nèi)部交流時不需要作任何處理便能交流；對外受阻：一旦文件離開使用環(huán)境，文件將自動失效，從而保護知識產(chǎn)權。

透明加密技術原理應用程序?qū)ξ募牟僮?，在打開文件時自動對密文進行解密，在寫文件時自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。

從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。

監(jiān)控windows打開（讀）、保存（寫）可以在windows操作文件的幾個層面上進行。

現(xiàn)有的32位CPU定義了4種（0~3）特權級別，或稱環(huán)（ring），其中0級為特權級，3級是最低級（用戶級）。

運行在0級的代碼又稱內(nèi)核模式，3級的為用戶模式。

常用的應用程序都是運行在用戶模式下，用戶級程序無權直接訪問內(nèi)核級的對象，需要通過API函數(shù)來訪問內(nèi)核級的代碼，從而達到最終操作存儲在各種介質(zhì)上文件的目的。

為了實現(xiàn)透明加密的目的，透明加密技術必須在程序讀寫文件時改變程序的讀寫方式。

使密文在讀入內(nèi)存時程序能夠識別，而在保存時又要將明文轉(zhuǎn)換成密文。

Window 允許編程者在內(nèi)核級和用戶級對文件的讀寫進行操作。

內(nèi)核級提供了虛擬驅(qū)動的方式，用戶級提供Hook API的方式。

因此，透明加密技術也分為API HOOK廣度和VDM（Windows Driver Model）內(nèi)核設備驅(qū)動方式兩種技術。

API HOOK俗稱鉤子技術，VDM俗稱驅(qū)動技術。“只要安裝了透明加密軟件，企業(yè)圖紙辦公文檔在企業(yè)內(nèi)部即可自動加密，而且對用戶完全透明，絲毫不改變用戶的工作習慣。在沒有授權的情況下，文件即使流傳到企業(yè)外部，也無法正常應用。就像一個防盜門，裝上就能用，而且很管用。”這是2006年透明加密在開辟市場時打出的宣傳旗號。

對于當時空白的市場來講，這一旗號確實打動了不少企業(yè)。

如今，經(jīng)過多年的歲月洗禮，透明加密技術也在不斷進步。

就目前市面上的透明加密技術來看，主要分為兩大類：即應用層透明加密技術和驅(qū)動層透明加密技術。

電腦監(jiān)控軟件防泄密版，就是應用了透明加密技術，不改變用戶日常文檔使用習慣，對文件實施半透明加密，加密策略由管理員集中管理，違規(guī)外發(fā)途徑泄漏的信息均以亂碼顯示，最大限度地防止企業(yè)內(nèi)部機密文檔如研發(fā)代碼、數(shù)據(jù)表、辦公文檔、設計圖紙等核心信息外泄。