目前內(nèi)網(wǎng)安全市場的數(shù)據(jù)加密技術(shù)總體上來說分成文件文檔加密技術(shù)和磁盤加密技術(shù)兩種， 下面我們先來對文檔加密技術(shù)的優(yōu)缺點進行一下分析。

文檔加密技術(shù)是目前使用最為廣泛的內(nèi)網(wǎng)安全產(chǎn)品加密技術(shù)，之所以被廣泛采用，主要是因為其具有技術(shù)簡單、開發(fā)周期短和用戶首次接受度高的特點。文檔加密技術(shù)的原理主要是通過建立應(yīng)用程序的進程和相應(yīng)文件之間的關(guān)聯(lián)來達到對特定文件數(shù)據(jù)加密的目的。

一個相對完整的文檔加密產(chǎn)品，采用的技術(shù)主要包括：

1、建立應(yīng)用程序和對應(yīng)文件的關(guān)聯(lián)，通常采用進程名稱識別或者進程特征摘要對比的方式來識別進程，對文件則采用后綴名或者其他特征識別方式。

2、對需要加密的文件通過文件重定向技術(shù)采用臨時緩存的文件方式，以獲得文件另存和加密的控制權(quán)。

3、通過對剪切板、打印和屏幕拷貝等一些快捷鍵的控制，來實現(xiàn)對文件內(nèi)容級的復(fù)制進行控制。

文檔加密技術(shù)的核心是基于應(yīng)用進程來實現(xiàn)加密控制，其優(yōu)點如下：

1、部署簡單，不需要改變用戶操作的習慣，也不需要改變用戶的應(yīng)用環(huán)境。

2、技術(shù)簡單，僅涉及掉進程文件關(guān)聯(lián)技術(shù)、文件臨時定向技術(shù)和上層HOOK技術(shù)。

3、概念清晰，用戶理解和接收容易。

但是，由于文檔加密技術(shù)才采用的技術(shù)路線，使得看起來很完美的優(yōu)點下面隱藏著重重的安全隱患和穩(wěn)定性隱患，主要包括以下幾個方面：

1、由于文件是否加密主要基于應(yīng)用進程和文件的關(guān)聯(lián)關(guān)系，安全系統(tǒng)與應(yīng)用程序密切相關(guān)，對于應(yīng)用復(fù)雜的環(huán)境，比如制作設(shè)計和軟件設(shè)計行業(yè)，安全系統(tǒng)的可部署性非常差，常常由于用戶應(yīng)用過于復(fù)雜、應(yīng)用程序的升級或者應(yīng)用的增加而導(dǎo)致該類內(nèi)網(wǎng)安全產(chǎn)品需要進行二次開發(fā)，從而給用戶環(huán)境帶來極大的限制和不穩(wěn)定隱患，

2、由于采用了文件重定向的臨時緩存文件技術(shù)，造成了安全漏洞和效率下降，一方面因為臨時緩存文件在硬盒中是以文明狀態(tài)存在，很容易使用公開的文件監(jiān)視工具找到并復(fù)制該臨時文件造成加密機制的失效；另一方面因為使用臨時緩存文件后，相當于文件要在硬盤中重復(fù)進行兩次讀寫操作，造成效率明顯下降50%，這對于大的文件尤其不能接受。

3、由于在應(yīng)用進程、剪貼板、打印控制和其他快捷鍵方面采用了眾多HOOK技術(shù)，很容易造成和防病毒等軟件的沖突，造成系統(tǒng)不穩(wěn)定，影響用戶的正常使用，同時HOOK技術(shù)也容易造成系統(tǒng)效率下降。

ice

收藏 海報分享