什么是沙盒加密技術(shù)?很多人一定都不知道吧。但其實(shí)沙盒加密技術(shù)對(duì)于數(shù)據(jù)的安全是有很大幫助的，那么你有興趣來(lái)了解一下關(guān)于沙盒加密技術(shù)的相關(guān)知識(shí)嗎?

沙盒（sanbox）廣為人知始于瀏覽器的安全應(yīng)用，主要是防止病毒木馬通過(guò)瀏覽器途徑感染本機(jī)，其主要機(jī)制是通過(guò)進(jìn)程及內(nèi)存等資源隔離，控制沙箱內(nèi)的進(jìn)程對(duì)本地系統(tǒng)資源的調(diào)用，后來(lái)逐步推廣，形成了類似360的安全桌面，在移動(dòng)操作系統(tǒng)中也沿用和發(fā)展了該技術(shù)，殺毒軟件中目前沙盒技術(shù)也廣泛使用。應(yīng)該說(shuō)，沙盒技術(shù)的應(yīng)用，將病毒木馬傳播的風(fēng)險(xiǎn)進(jìn)行了有效的控制，功不可沒(méi)。可以說(shuō)，沙盒技術(shù)其安全機(jī)制主要是“防外不防內(nèi)”，其默認(rèn)安全模型是認(rèn)為本機(jī)操作系統(tǒng)是可靠的，而通過(guò)沙盒將不信任的應(yīng)用程序進(jìn)行隔離，控制其對(duì)本機(jī)其他系統(tǒng)資源的調(diào)用。

沙盒加密技術(shù)可以說(shuō)是一種虛擬機(jī)的發(fā)展,它們的原理也大致相同,但它們卻也存在著很大的差別。沙盒加密是一種更深層的系統(tǒng)內(nèi)核級(jí)技術(shù),當(dāng)一個(gè)程序在運(yùn)行時(shí),沙盒會(huì)接管程序調(diào)用接口的行為,并會(huì)在確認(rèn)攻擊行為后讓系統(tǒng)復(fù)原。

沙盒通過(guò)虛擬化技術(shù)創(chuàng)建的隔離系統(tǒng)環(huán)境。您可以在沙盒中運(yùn)行包含風(fēng)險(xiǎn)的程序,沙盒會(huì)記錄程序運(yùn)行過(guò)程中的各種操作行為。

在盒箱中所有操作都是虛擬的,真實(shí)的文件和注冊(cè)表不會(huì)被改動(dòng),這樣可以確保病毒無(wú)法對(duì)系統(tǒng)關(guān)鍵部位進(jìn)行改動(dòng)破壞系統(tǒng)。

沙盒內(nèi)的文件操作,包括可執(zhí)行文件和非可執(zhí)行文件：安全桌面內(nèi)的進(jìn)程所對(duì)文件和系統(tǒng)的修改,全部被重定向。

重定向后的文件是經(jīng)過(guò)加密的,即使重定向的文件被泄露,也沒(méi)有安全隱患。用戶注銷后,重定向文件全部被刪除,即所有在安全桌面下進(jìn)行的文件操作對(duì)于默認(rèn)桌面沒(méi)有任何改變。

在安全桌面中,所有的通訊也被嚴(yán)格控制,安全桌面與電腦桌面之間通信也會(huì)被重新定向而進(jìn)行控制,防止用戶把資料泄露出去。

沙盒技術(shù)由于從原理上是不信任沙盒內(nèi)的程序，但信任本機(jī)系統(tǒng)的程序和環(huán)境，所以其控制機(jī)制是限制沙盒內(nèi)的進(jìn)程行為，但是由于其在本機(jī)運(yùn)行，無(wú)論存儲(chǔ)、內(nèi)存交換還是各種資源，都必須使用本機(jī)的，所以從理論上從沙盒（安全桌面）外可以獲取沙盒內(nèi)一切信息，明朝萬(wàn)達(dá)對(duì)sanboxie的實(shí)驗(yàn)證明也確實(shí)如此。而回到數(shù)據(jù)防泄密的根本，正是害怕數(shù)據(jù)使用者竊取信息，而數(shù)據(jù)使用者顯然具備控制本終端計(jì)算機(jī)的全部權(quán)限，使用者本人可以通過(guò)簡(jiǎn)單的手段從本機(jī)操作系統(tǒng)（沙盒外）輕而易舉地獲取基于沙盒技術(shù)構(gòu)建的“安全桌面”環(huán)境中使用的各種敏感信息，讓數(shù)據(jù)防泄密措施形同虛設(shè)，沙盒顯然無(wú)法勝任數(shù)據(jù)防泄密這種“防內(nèi)”的安全模型。即便有些基于沙盒的“安全桌面”采用了文件及存儲(chǔ)加密措施，但是由于數(shù)據(jù)內(nèi)容內(nèi)存的頁(yè)交換必然是文明的，所以依然通過(guò)簡(jiǎn)單的工具可以輕而易舉地將“安全桌面”內(nèi)的數(shù)據(jù)拿出去，所謂“一機(jī)兩用”的安全桌面隔離措施成了徹底的笑話。

從上面的簡(jiǎn)單分析可知，沙盒技術(shù)從根本原理上就不適用于“防內(nèi)”為目標(biāo)的政府及企事業(yè)單位內(nèi)部防泄密用途，一些廠商在對(duì)技術(shù)原理和模型不求甚解的情況下，以易用性和表面性誤導(dǎo)用戶，是種不負(fù)責(zé)任的行為?？梢哉f(shuō)，將沙盒技術(shù)應(yīng)用于數(shù)據(jù)防泄密領(lǐng)域構(gòu)建“一機(jī)多用”平臺(tái)是中國(guó)信息安全界近年來(lái)最重大的技術(shù)性應(yīng)用錯(cuò)誤之一，希望政府和企事業(yè)單位用戶能夠清晰認(rèn)識(shí)到這個(gè)嚴(yán)重的錯(cuò)誤，慎重選擇宣稱基于沙盒原理構(gòu)建的數(shù)據(jù)防泄密或者“一機(jī)兩用”方案，已經(jīng)采用的應(yīng)盡快給出補(bǔ)救措施。

沙盒技術(shù)具有以下特點(diǎn)：

1、完全隔離并輕量的虛擬化技術(shù)。

2、自動(dòng)識(shí)別特定有風(fēng)險(xiǎn)軟件隔離運(yùn)行。

3、所有的磁盤操作放置在一個(gè)緩沖區(qū),沒(méi)有真正寫入。

4、安全不留痕跡，用的省心更安心。

cc

收藏 海報(bào)分享