當(dāng)前位置:
首頁 >
透明加密软件技术优势在哪
發(fā)布時間:2023/12/20
39
豆豆
生活随笔
收集整理的這篇文章主要介紹了
透明加密软件技术优势在哪
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
信息時代不斷發(fā)展,各種信息都是飛快的傳播開來,信息安全問題是人們越來越注重的問題,企業(yè)建立服務(wù)器,加密軟件來對企業(yè)文件,重要信息來加密,對比與個人隱私,很久之前的XX門事件,都是因為個人隱私保護(hù)出現(xiàn)問題導(dǎo)致,那么不管是企業(yè)加密軟件還是個人隱私保護(hù),隨著加密技術(shù)的不斷完善,透明加密技術(shù)更加廣泛的被用于其中,因為其簡捷方便獲得企業(yè),個人的好評,那么透明加密技術(shù)的優(yōu)勢在哪,下面就來簡單的進(jìn)行講解。?
透明加密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運而生的一種文件加密技術(shù)。所謂透明,是指對使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時,系統(tǒng)將自動對未加密的文件進(jìn)行加密,對已加密的文件自動解密。文件在硬盤上是密文,在內(nèi)存中是明文。一旦離開使用環(huán)境,由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開,從而起到保護(hù)文件內(nèi)容的效果。?
透明加密技術(shù)原理:?
透明加密技術(shù)是與windows緊密結(jié)合的一種技術(shù),它工作于windows的底層。通過監(jiān)控應(yīng)用程序?qū)ξ募牟僮?#xff0c;在打開文件時自動對密文進(jìn)行解密,在寫文件時自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。監(jiān)控windows打開(讀)、保存(寫)可以在windows操作文件的幾個層面上進(jìn)行。現(xiàn)有的32位CPU定義了4種(0~3)特權(quán)級別,或稱環(huán)(ring)其中0級為特權(quán)級,3級是最低級(用戶級)。運行在0級的代碼又稱內(nèi)核模式,3級的為用戶模式。常用的應(yīng)用程序都是運行在用戶模式下,用戶級程序無權(quán)直接訪問內(nèi)核級的對象,需要通過API函數(shù)來訪問內(nèi)核級的代碼,從而達(dá)到最終操作存儲在各種介質(zhì)上文件的目的。為了實現(xiàn)透明加密的目的,透明加密技術(shù)必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內(nèi)存時程序能夠識別,而在保存時又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級和用戶級對文件的讀寫進(jìn)行操作。內(nèi)核級提供了虛擬驅(qū)動的方式,用戶級提供Hook API的方式。因此,透明加密技術(shù)也分為API HOOK廣度和VDM(Windows Driver Model)內(nèi)核設(shè)備驅(qū)動方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù),VDM俗稱驅(qū)動技術(shù)。?
鉤子透明加密技術(shù)簡介:?
所有Windosw應(yīng)用程序都是通過windows API函數(shù)對文件進(jìn)行讀寫的。程序在打開或新建一個文件時,一般要調(diào)用windows的CreateFile或OpenFile、ReadFile等Windows API函數(shù);而在向磁盤寫文件時要調(diào)用WriteFile函數(shù)。同時windows提供了一種叫鉤子(Hook)的消息處理機制,允許應(yīng)用程序?qū)⒆约喊惭b一個子程序到其它的程序中,以監(jiān)視指定窗口某種類型的消息。當(dāng)消息到達(dá)后,先處理安裝的子程序后再處理原程序,這就是鉤子。鉤子透明加密技術(shù)就是將上述兩種技術(shù)組合而成的。通過windows的鉤子技術(shù),監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存,當(dāng)打開文件時,先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存,保證程序讀到的是明文,而在保存時,又將內(nèi)而在保存時,又將內(nèi)存中的明文加密后再寫入到磁盤中。鉤子透明加密技術(shù)與應(yīng)用程序密切相關(guān),它是通過監(jiān)控應(yīng)用程序的啟動而啟動的。一旦應(yīng)用程序名更改,則無法掛鉤。同時,由于不同應(yīng)用程序在讀寫文件時所用的方式方法不盡相同,同一個軟件不同的版本在處理數(shù)據(jù)時也有變化,鉤子透明加密必須針對每種應(yīng)用程序、甚至每個版本進(jìn)行開發(fā)。目前不少應(yīng)用程序為了限止黑客入侵設(shè)置了反鉤子技術(shù),這類程序在啟動時,一旦發(fā)現(xiàn)有鉤子入侵,將會自動停止運行。?
驅(qū)動透明加密技術(shù)簡介?
驅(qū)動加密技術(shù)基于windows的文件系統(tǒng)(過濾)驅(qū)動(IFS)技術(shù),工作在windows的內(nèi)核層。我們在安裝計算機硬件時,經(jīng)常要安裝其驅(qū)動,如打印機、U盤的驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時,文件驅(qū)動會監(jiān)控到程序的操作,并改變其操作方式,從而達(dá)到透明加密的效果。?
驅(qū)動加密技術(shù)與應(yīng)用程序無關(guān),他工作于windows API函數(shù)的下層。當(dāng)API函數(shù)對指定類型文件進(jìn)行讀操作時,系統(tǒng)自動將文件解密;當(dāng)進(jìn)入寫操作時,自動將明文進(jìn)行加密。由于工作在受windows保護(hù)的內(nèi)核層,運行速度更快,加解密操作更穩(wěn)定。但是,驅(qū)動加密要達(dá)到文件保密的目的,還必須與用戶層的應(yīng)用程序打交道。通知系統(tǒng)哪些程序是合法驅(qū)動透明加密工作在內(nèi)核層。但由于驅(qū)動加密技術(shù)涉及到windows底層的諸多處理,開發(fā)難度很大。如果處理不好與其它驅(qū)動的沖突,應(yīng)用程序白名單等問題,將難以成為一個好的透明加密產(chǎn)品。?
透明加密優(yōu)勢:?
強制加密:安裝系統(tǒng)后,所有指定類型文件都是強制加密的;?
使用方便:不影響原有操作習(xí)慣,不需要限止端口;?
于內(nèi)無礙:內(nèi)部交流時不需要作任何處理便能交流;?
對外受阻:一旦文件離開使用環(huán)境,文件將自動失效,從而保護(hù)知識產(chǎn)權(quán)。
透明加密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運而生的一種文件加密技術(shù)。所謂透明,是指對使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時,系統(tǒng)將自動對未加密的文件進(jìn)行加密,對已加密的文件自動解密。文件在硬盤上是密文,在內(nèi)存中是明文。一旦離開使用環(huán)境,由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開,從而起到保護(hù)文件內(nèi)容的效果。?
透明加密技術(shù)原理:?
透明加密技術(shù)是與windows緊密結(jié)合的一種技術(shù),它工作于windows的底層。通過監(jiān)控應(yīng)用程序?qū)ξ募牟僮?#xff0c;在打開文件時自動對密文進(jìn)行解密,在寫文件時自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。監(jiān)控windows打開(讀)、保存(寫)可以在windows操作文件的幾個層面上進(jìn)行。現(xiàn)有的32位CPU定義了4種(0~3)特權(quán)級別,或稱環(huán)(ring)其中0級為特權(quán)級,3級是最低級(用戶級)。運行在0級的代碼又稱內(nèi)核模式,3級的為用戶模式。常用的應(yīng)用程序都是運行在用戶模式下,用戶級程序無權(quán)直接訪問內(nèi)核級的對象,需要通過API函數(shù)來訪問內(nèi)核級的代碼,從而達(dá)到最終操作存儲在各種介質(zhì)上文件的目的。為了實現(xiàn)透明加密的目的,透明加密技術(shù)必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內(nèi)存時程序能夠識別,而在保存時又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級和用戶級對文件的讀寫進(jìn)行操作。內(nèi)核級提供了虛擬驅(qū)動的方式,用戶級提供Hook API的方式。因此,透明加密技術(shù)也分為API HOOK廣度和VDM(Windows Driver Model)內(nèi)核設(shè)備驅(qū)動方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù),VDM俗稱驅(qū)動技術(shù)。?
鉤子透明加密技術(shù)簡介:?
所有Windosw應(yīng)用程序都是通過windows API函數(shù)對文件進(jìn)行讀寫的。程序在打開或新建一個文件時,一般要調(diào)用windows的CreateFile或OpenFile、ReadFile等Windows API函數(shù);而在向磁盤寫文件時要調(diào)用WriteFile函數(shù)。同時windows提供了一種叫鉤子(Hook)的消息處理機制,允許應(yīng)用程序?qū)⒆约喊惭b一個子程序到其它的程序中,以監(jiān)視指定窗口某種類型的消息。當(dāng)消息到達(dá)后,先處理安裝的子程序后再處理原程序,這就是鉤子。鉤子透明加密技術(shù)就是將上述兩種技術(shù)組合而成的。通過windows的鉤子技術(shù),監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存,當(dāng)打開文件時,先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存,保證程序讀到的是明文,而在保存時,又將內(nèi)而在保存時,又將內(nèi)存中的明文加密后再寫入到磁盤中。鉤子透明加密技術(shù)與應(yīng)用程序密切相關(guān),它是通過監(jiān)控應(yīng)用程序的啟動而啟動的。一旦應(yīng)用程序名更改,則無法掛鉤。同時,由于不同應(yīng)用程序在讀寫文件時所用的方式方法不盡相同,同一個軟件不同的版本在處理數(shù)據(jù)時也有變化,鉤子透明加密必須針對每種應(yīng)用程序、甚至每個版本進(jìn)行開發(fā)。目前不少應(yīng)用程序為了限止黑客入侵設(shè)置了反鉤子技術(shù),這類程序在啟動時,一旦發(fā)現(xiàn)有鉤子入侵,將會自動停止運行。?
驅(qū)動透明加密技術(shù)簡介?
驅(qū)動加密技術(shù)基于windows的文件系統(tǒng)(過濾)驅(qū)動(IFS)技術(shù),工作在windows的內(nèi)核層。我們在安裝計算機硬件時,經(jīng)常要安裝其驅(qū)動,如打印機、U盤的驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時,文件驅(qū)動會監(jiān)控到程序的操作,并改變其操作方式,從而達(dá)到透明加密的效果。?
驅(qū)動加密技術(shù)與應(yīng)用程序無關(guān),他工作于windows API函數(shù)的下層。當(dāng)API函數(shù)對指定類型文件進(jìn)行讀操作時,系統(tǒng)自動將文件解密;當(dāng)進(jìn)入寫操作時,自動將明文進(jìn)行加密。由于工作在受windows保護(hù)的內(nèi)核層,運行速度更快,加解密操作更穩(wěn)定。但是,驅(qū)動加密要達(dá)到文件保密的目的,還必須與用戶層的應(yīng)用程序打交道。通知系統(tǒng)哪些程序是合法驅(qū)動透明加密工作在內(nèi)核層。但由于驅(qū)動加密技術(shù)涉及到windows底層的諸多處理,開發(fā)難度很大。如果處理不好與其它驅(qū)動的沖突,應(yīng)用程序白名單等問題,將難以成為一個好的透明加密產(chǎn)品。?
透明加密優(yōu)勢:?
強制加密:安裝系統(tǒng)后,所有指定類型文件都是強制加密的;?
使用方便:不影響原有操作習(xí)慣,不需要限止端口;?
于內(nèi)無礙:內(nèi)部交流時不需要作任何處理便能交流;?
對外受阻:一旦文件離開使用環(huán)境,文件將自動失效,從而保護(hù)知識產(chǎn)權(quán)。
總結(jié)
以上是生活随笔為你收集整理的透明加密软件技术优势在哪的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MathJax中那些挺难找到的符号表示汇
- 下一篇: java通过ftl模板导出word最详细