透明加密具有以下特征:
強制加密:安裝系統後,強制加密所有指定類型的文件;
好用:不影響原有操作習慣,不需要限制端口;
內部沒有障礙:內部溝通可以溝通,不需要任何處理;
外部阻礙:壹旦文件離開使用環境,文件將自動失效,從而保護知識產權。
透明加密技術原理
透明加密技術是壹種與windows緊密結合的技術,工作在windows的底層。通過監控應用程序對文件的操作,在打開文件時自動解密密文,在寫入文件時自動加密存儲器中的明文並寫入存儲介質。從而確保存儲介質上的文件始終處於加密狀態。
監視窗口打開(讀取)和保存(寫入)可以在幾個級別的windows操作文件上進行。現有的32位CPU定義了四個(0~3)特權級,或稱環,如圖1所示。其中,級別0是特權級別,級別3是最低級別(用戶級別)。運行在0級的代碼也叫內核態,運行在3級的代碼叫用戶態。常見的應用程序都是運行在用戶態,用戶級程序無權直接訪問內核級對象,需要通過API函數訪問內核級代碼,從而最終操縱存儲在各種介質中的文件。
為了達到透明加密的目的,透明加密技術在讀寫文件時必須改變程序的讀寫方式。以便密文讀入內存時能被程序識別,保存時要把明文轉換成密文。Window允許程序員在內核級和用戶級讀寫文件。內核層提供虛擬驅動的方式,用戶層提供Hook API的方式。因此,透明加密技術也可以分為API鉤子廣度和VDM(Windows驅動模型)內核設備驅動模式。API HOOK俗稱鉤子技術,VDM俗稱驅動技術。
“只要安裝透明加密軟件,企業圖紙和辦公文檔就可以在企業內部自動加密,對用戶完全透明,不改變用戶的工作習慣。沒有授權,即使文件在企業外傳播,也無法正常使用。就像防盜門壹樣,裝了就能用,很有用。”這是透明加密在2006年開拓市場時的宣傳大旗。
對於當時的空白市場來說,這面旗幟確實打動了很多企業。如今,經過四年多的洗禮,透明加密技術也在不斷進步。就目前市面上的透明加密技術而言,可以分為應用層透明加密技術和驅動層透明加密技術兩大類。本文將重點介紹這兩種技術的優缺點。
應用層透明加密(hook透明加密)技術簡介
所有windowsw應用程序都通過windows API函數讀寫文件。當壹個程序打開或新建壹個文件時,通常會調用CreateFile、OpenFile、ReadFile等windows API函數。將文件寫入磁盤時,應該調用WriteFile函數。
同時,windows提供了壹種稱為Hook的消息處理機制,允許應用程序在其他程序中安裝壹個子程序,以監控指定窗口中的某些類型的消息。當消息到達時,首先處理已安裝的子程序,然後處理原始程序。這是鉤子。
應用層透明加密技術俗稱鉤子透明加密技術。該技術是上述兩種技術(應用層API和Hook)的結合。通過windows的鉤子技術,監控應用程序打開和保存文件。打開文件時,先轉換密文,然後將程序讀入內存,確保程序讀取的是明文。保存時,對內存中的明文進行加密,然後寫入磁盤。
應用層透明加密(hook transparent encryption)技術與應用程序密切相關,通過監控應用程序的啟動來啟動。應用名稱壹旦更改,就無法掛接。同時,由於不同的應用程序使用不同的方法讀寫文件,同壹軟件的不同版本在處理數據時也會發生變化,所以必須為每個應用程序甚至每個版本開發hook透明加密。
目前很多應用為了限制黑客入侵,都設置了反鉤子技術。這類程序在啟動時,壹旦發現有鉤子入侵就會自動停止運行,所以應用級加密很容易被反鉤子繞過。
驅動層透明加密技術簡介
驅動加密技術是壹種基於windows的文件系統(過濾)驅動(IFS)技術,工作在windows的內核層。當我們安裝計算機硬件時,我們經常需要安裝它的驅動程序,比如打印機和u盤。文件系統驅動程序是將文件視為設備的虛擬驅動程序。當應用程序對壹個後綴文件進行操作時,文件驅動程序會監控程序的運行,改變其運行模式,從而達到透明加密的效果。
驅動加密技術與應用程序無關,它工作在windows API函數的下層。當API函數讀取指定類型的文件時,系統自動解密文件;當輸入寫操作時,明文被自動加密。因為工作在windows保護的內核層,所以運行速度更快,加解密操作更穩定。
但是為了達到文件保密的目的,驅動加密還必須處理用戶層的應用。通知系統哪些程序是合法的,哪些程序是非法的。
驅動層的透明加密技術工作在內核層。
雖然驅動加密技術有很多優點,但是由於涉及到windows底層的很多進程,開發起來非常困難。如果和其他驅動的沖突和應用的白名單處理不好,就很難成為壹個好的透明加密產品。所以目前市場上只有天津優盾科技等少數公司有成熟的產品。
應用層透明加密技術(hook透明加密技術)和驅動層透明加密技術的優缺點比較
由於兩種加密技術的工作層次不同,在應用效果和開發難度上各有特點。綜上所述,應用層透明加密技術(Hook透明加密技術)易於開發,但存在技術缺陷,容易被反Hook破解。就像殺毒軟件技術最終從Hook技術走向驅動技術壹樣,相信透明加密技術最終會歸於越來越成熟的驅動技術,為用戶開發出穩定可靠的透明加密產品。