信息時(shí)代不斷發(fā)展，各種信息都是飛快的傳播開來(lái)，信息安全問(wèn)題是人們?cè)絹?lái)越注重的問(wèn)題，企業(yè)建立服務(wù)器，加密軟件來(lái)對(duì)企業(yè)文件，重要信息來(lái)加密，對(duì)比與個(gè)人隱私，很久之前的XX門事件，都是因?yàn)閭€(gè)人隱私保護(hù)出現(xiàn)問(wèn)題導(dǎo)致，那么不管是企業(yè)加密軟件還是個(gè)人隱私保護(hù)，隨著加密技術(shù)的不斷完善，透明加密技術(shù)更加廣泛的被用于其中，因?yàn)槠浜?jiǎn)捷方便獲得企業(yè)，個(gè)人的好評(píng)，那么透明加密技術(shù)的優(yōu)勢(shì)在哪，下面就來(lái)簡(jiǎn)單的進(jìn)行講解。?

透明加密技術(shù)是近年來(lái)針對(duì)企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。所謂透明，是指對(duì)使用者來(lái)說(shuō)是未知的。當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開，從而起到保護(hù)文件內(nèi)容的效果。?

透明加密技術(shù)原理：?

透明加密技術(shù)是與windows緊密結(jié)合的一種技術(shù)，它工作于windows的底層。通過(guò)監(jiān)控應(yīng)用程序?qū)ξ募牟僮?#xff0c;在打開文件時(shí)自動(dòng)對(duì)密文進(jìn)行解密，在寫文件時(shí)自動(dòng)將內(nèi)存中的明文加密寫入存儲(chǔ)介質(zhì)。從而保證存儲(chǔ)介質(zhì)上的文件始終處于加密狀態(tài)。監(jiān)控windows打開（讀）、保存（寫）可以在windows操作文件的幾個(gè)層面上進(jìn)行。現(xiàn)有的32位CPU定義了4種（0~3）特權(quán)級(jí)別，或稱環(huán)（ring）其中0級(jí)為特權(quán)級(jí)，3級(jí)是最低級(jí)（用戶級(jí)）。運(yùn)行在0級(jí)的代碼又稱內(nèi)核模式，3級(jí)的為用戶模式。常用的應(yīng)用程序都是運(yùn)行在用戶模式下，用戶級(jí)程序無(wú)權(quán)直接訪問(wèn)內(nèi)核級(jí)的對(duì)象，需要通過(guò)API函數(shù)來(lái)訪問(wèn)內(nèi)核級(jí)的代碼，從而達(dá)到最終操作存儲(chǔ)在各種介質(zhì)上文件的目的。為了實(shí)現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時(shí)改變程序的讀寫方式。使密文在讀入內(nèi)存時(shí)程序能夠識(shí)別，而在保存時(shí)又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級(jí)和用戶級(jí)對(duì)文件的讀寫進(jìn)行操作。內(nèi)核級(jí)提供了虛擬驅(qū)動(dòng)的方式，用戶級(jí)提供Hook API的方式。因此，透明加密技術(shù)也分為API HOOK廣度和VDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動(dòng)方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù)，VDM俗稱驅(qū)動(dòng)技術(shù)。?

鉤子透明加密技術(shù)簡(jiǎn)介：?

所有Windosw應(yīng)用程序都是通過(guò)windows API函數(shù)對(duì)文件進(jìn)行讀寫的。程序在打開或新建一個(gè)文件時(shí)，一般要調(diào)用windows的CreateFile或OpenFile、ReadFile等Windows API函數(shù)；而在向磁盤寫文件時(shí)要調(diào)用WriteFile函數(shù)。同時(shí)windows提供了一種叫鉤子（Hook）的消息處理機(jī)制，允許應(yīng)用程序?qū)⒆约喊惭b一個(gè)子程序到其它的程序中，以監(jiān)視指定窗口某種類型的消息。當(dāng)消息到達(dá)后，先處理安裝的子程序后再處理原程序，這就是鉤子。鉤子透明加密技術(shù)就是將上述兩種技術(shù)組合而成的。通過(guò)windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存，當(dāng)打開文件時(shí)，先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存，保證程序讀到的是明文，而在保存時(shí)，又將內(nèi)而在保存時(shí)，又將內(nèi)存中的明文加密后再寫入到磁盤中。鉤子透明加密技術(shù)與應(yīng)用程序密切相關(guān)，它是通過(guò)監(jiān)控應(yīng)用程序的啟動(dòng)而啟動(dòng)的。一旦應(yīng)用程序名更改，則無(wú)法掛鉤。同時(shí)，由于不同應(yīng)用程序在讀寫文件時(shí)所用的方式方法不盡相同，同一個(gè)軟件不同的版本在處理數(shù)據(jù)時(shí)也有變化，鉤子透明加密必須針對(duì)每種應(yīng)用程序、甚至每個(gè)版本進(jìn)行開發(fā)。目前不少應(yīng)用程序?yàn)榱讼拗购诳腿肭衷O(shè)置了反鉤子技術(shù)，這類程序在啟動(dòng)時(shí)，一旦發(fā)現(xiàn)有鉤子入侵，將會(huì)自動(dòng)停止運(yùn)行。?

驅(qū)動(dòng)透明加密技術(shù)簡(jiǎn)介?

驅(qū)動(dòng)加密技術(shù)基于windows的文件系統(tǒng)（過(guò)濾）驅(qū)動(dòng)（IFS）技術(shù)，工作在windows的內(nèi)核層。我們?cè)诎惭b計(jì)算機(jī)硬件時(shí)，經(jīng)常要安裝其驅(qū)動(dòng)，如打印機(jī)、U盤的驅(qū)動(dòng)。文件系統(tǒng)驅(qū)動(dòng)就是把文件作為一種設(shè)備來(lái)處理的一種虛擬驅(qū)動(dòng)。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時(shí)，文件驅(qū)動(dòng)會(huì)監(jiān)控到程序的操作，并改變其操作方式，從而達(dá)到透明加密的效果。?
驅(qū)動(dòng)加密技術(shù)與應(yīng)用程序無(wú)關(guān)，他工作于windows API函數(shù)的下層。當(dāng)API函數(shù)對(duì)指定類型文件進(jìn)行讀操作時(shí)，系統(tǒng)自動(dòng)將文件解密；當(dāng)進(jìn)入寫操作時(shí)，自動(dòng)將明文進(jìn)行加密。由于工作在受windows保護(hù)的內(nèi)核層，運(yùn)行速度更快，加解密操作更穩(wěn)定。但是，驅(qū)動(dòng)加密要達(dá)到文件保密的目的，還必須與用戶層的應(yīng)用程序打交道。通知系統(tǒng)哪些程序是合法驅(qū)動(dòng)透明加密工作在內(nèi)核層。但由于驅(qū)動(dòng)加密技術(shù)涉及到windows底層的諸多處理，開發(fā)難度很大。如果處理不好與其它驅(qū)動(dòng)的沖突，應(yīng)用程序白名單等問(wèn)題，將難以成為一個(gè)好的透明加密產(chǎn)品。?

透明加密優(yōu)勢(shì)：?
強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的；?
使用方便：不影響原有操作習(xí)慣，不需要限止端口；?
于內(nèi)無(wú)礙：內(nèi)部交流時(shí)不需要作任何處理便能交流；?
對(duì)外受阻：一旦文件離開使用環(huán)境，文件將自動(dòng)失效，從而保護(hù)知識(shí)產(chǎn)權(quán)。

總結(jié)

以上是生活随笔為你收集整理的透明加密软件技术优势在哪的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。