透明加密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。所謂透明，是指對使用者來說是未知的。當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動對未加密的文件進(jìn)行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容的效果。

透明加密有以下特點(diǎn)：

強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的；
使用方便：不影響原有操作習(xí)慣，不需要限止端口；
于內(nèi)無礙：內(nèi)部交流時(shí)不需要作任何處理便能交流；
對外受阻：一旦文件離開使用環(huán)境，文件將自動失效，從而保護(hù)知識產(chǎn)權(quán)。

透明加密技術(shù)原理

應(yīng)用程序?qū)ξ募牟僮鳎诖蜷_文件時(shí)自動對密文進(jìn)行解密，在寫文件時(shí)自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。
監(jiān)控windows打開（讀）、保存（寫）可以在windows操作文件的幾個(gè)層面上進(jìn)行?，F(xiàn)有的32位CPU定義了4種（0~3）特權(quán)級別，或稱環(huán)（ring），其中0級為特權(quán)級，3級是最低級（用戶級）。運(yùn)行在0級的代碼又稱內(nèi)核模式，3級的為用戶模式。常用的應(yīng)用程序都是運(yùn)行在用戶模式下，用戶級程序無權(quán)直接訪問內(nèi)核級的對象，需要通過API函數(shù)來訪問內(nèi)核級的代碼，從而達(dá)到最終操作存儲在各種介質(zhì)上文件的目的。

為了實(shí)現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時(shí)改變程序的讀寫方式。使密文在讀入內(nèi)存時(shí)程序能夠識別，而在保存時(shí)又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級和用戶級對文件的讀寫進(jìn)行操作。內(nèi)核級提供了虛擬驅(qū)動的方式，用戶級提供Hook API的方式。因此，透明加密技術(shù)也分為API HOOK廣度和VDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動方式兩種技術(shù)。API HOOK俗稱鉤子技術(shù)，VDM俗稱驅(qū)動技術(shù)。

“只要安裝了透明加密軟件，企業(yè)圖紙辦公文檔在企業(yè)內(nèi)部即可自動加密，而且對用戶完全透明，絲毫不改變用戶的工作習(xí)慣。在沒有授權(quán)的情況下，文件即使流傳到企業(yè)外部，也無法正常應(yīng)用。就像一個(gè)防盜門，裝上就能用，而且很管用?！边@是2006年透明加密在開辟市場時(shí)打出的宣傳旗號。

對于當(dāng)時(shí)空白的市場來講，這一旗號確實(shí)打動了不少企業(yè)。如今，經(jīng)過多年的歲月洗禮，透明加密技術(shù)也在不斷進(jìn)步。就目前市面上的透明加密技術(shù)來看，主要分為兩大類：即應(yīng)用層透明加密技術(shù)和驅(qū)動層透明加密技術(shù)。

cc

收藏 海報(bào)分享