4000-110-253
何为透明加密技术?. 2013-09-18
在信息技术不断发展的时代,国内外企业中越来越多与业务相关的信息以电子文档的形式存在,部分敏感文件更是核心竞争力的所在,企业机密数据安全保护的需求激增。据统计,近年各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的;而每次电子文件泄露所造成的损失平均是500,000美元。因此,可以毫不夸张地说,企业的信息防泄漏工程就像一片汪洋,外表看似平静实则内部错综复杂!在需求刺激、感性认识的情况下,不少企业用户选择了透明加密技术。一时之间,透明加密技术成了炙手可热的产品;但是,何为透明加密技术呢?
概念:透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。
原理:透明加密技术是与windows紧密结合的一种技术,它工作于windows的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
而为了实现透明加密的目的,透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别,而在保存时又要将明文转换成密文。Window 允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式,用户级提供Hook API的方式。因此,透明加密技术也分为API HOOK广度和VDM(Windows Driver Model)内核设备驱动方式两种技术。API HOOK俗称钩子技术,VDM俗称驱动技术。
特点: 1、 强制加密:安装系统后,所有指定类型文件都是强制加密的;
2、于内无碍:内部交流时不需要作任何处理便能交流;
3、使用方便:不影响原有操作习惯,不需要限止端口;
4、对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权
