在信息技術(shù)不斷發(fā)展的時(shí)代，國(guó)內(nèi)外企業(yè)中越來(lái)越多與業(yè)務(wù)相關(guān)的信息以電子文檔的形式存在，部分敏感文件更是核心競(jìng)爭(zhēng)力的所在，企業(yè)機(jī)密數(shù)據(jù)安全保護(hù)的需求激增。

據(jù)統(tǒng)計(jì)，近年各種安全漏洞造成的損失中，30%-40%是由電子文件的泄露造成的；而每次電子文件泄露所造成的損失平均是500,000美元。

因此，可以毫不夸張地說(shuō)，企業(yè)的信息防泄漏工程就像一片汪洋，外表看似平靜實(shí)則內(nèi)部錯(cuò)綜復(fù)雜！在需求刺激、感性認(rèn)識(shí)的情況下，不少企業(yè)用戶選擇了透明加密技術(shù)。

一時(shí)之間，透明加密技術(shù)成了炙手可熱的產(chǎn)品；但是，何為透明加密技術(shù)呢？ 概念：透明加密技術(shù)是近年來(lái)針對(duì)企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。

所謂透明，是指對(duì)使用者來(lái)說(shuō)是未知的。

當(dāng)使用者在打開(kāi)或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。

文件在硬盤上是密文，在內(nèi)存中是明文。

一旦離開(kāi)使用環(huán)境，由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)，從而起來(lái)保護(hù)文件內(nèi)容的效果。

原理：透明加密技術(shù)是與windows緊密結(jié)合的一種技術(shù)，它工作于windows的底層。

通過(guò)監(jiān)控應(yīng)用程序?qū)ξ募牟僮?，在打開(kāi)文件時(shí)自動(dòng)對(duì)密文進(jìn)行解密，在寫文件時(shí)自動(dòng)將內(nèi)存中的明文加密寫入存儲(chǔ)介質(zhì)。

從而保證存儲(chǔ)介質(zhì)上的文件始終處于加密狀態(tài)。

而為了實(shí)現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時(shí)改變程序的讀寫方式。

使密文在讀入內(nèi)存時(shí)程序能夠識(shí)別，而在保存時(shí)又要將明文轉(zhuǎn)換成密文。

Window 允許編程者在內(nèi)核級(jí)和用戶級(jí)對(duì)文件的讀寫進(jìn)行操作。

內(nèi)核級(jí)提供了虛擬驅(qū)動(dòng)的方式，用戶級(jí)提供Hook API的方式。

因此，透明加密技術(shù)也分為API HOOK廣度和VDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動(dòng)方式兩種技術(shù)。

API HOOK俗稱鉤子技術(shù)，VDM俗稱驅(qū)動(dòng)技術(shù)。

特點(diǎn)： 1、 強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的； 2、于內(nèi)無(wú)礙：內(nèi)部交流時(shí)不需要作任何處理便能交流； 3、使用方便：不影響原有操作習(xí)慣，不需要限止端口； 4、對(duì)外受阻：一旦文件離開(kāi)使用環(huán)境，文件將自動(dòng)失效，從而保護(hù)知識(shí)產(chǎn)權(quán)