驅(qū)動層透明加密技術(shù)簡介

驅(qū)動加密技術(shù)是基于windows的文件系統(tǒng)（過濾）驅(qū)動（IFS）技術(shù)，工作在windows的內(nèi)核層。我們在安裝計算機硬件時，經(jīng)常要安裝其驅(qū)動，如打印機、U盤的驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。當應(yīng)用程序?qū)δ撤N后綴文件進行操作時，文件驅(qū)動會監(jiān)控到程序的操作，并改變其操作方式，從而達到透明加密的效果。

驅(qū)動加密技術(shù)與應(yīng)用程序無關(guān)，他工作于windows API函數(shù)的下層。當API函數(shù)對指定類型文件進行讀操作時，系統(tǒng)自動將文件解密；當進入寫操作時，自動將明文進行加密。由于工作在受windows保護的內(nèi)核層，運行速度更快，加解密操作更穩(wěn)定。

但是，驅(qū)動加密要達到文件保密的目的，還必須與用戶層的應(yīng)用程序打交道。通知系統(tǒng)哪些程序是合法的程序，哪些程序是非法的程序。

驅(qū)動層透明加密技術(shù)工作在內(nèi)核層。

驅(qū)動加密技術(shù)雖然有諸多的優(yōu)點，但由于涉及到windows底層的諸多處理，開發(fā)難度很大。如果處理不好與其它驅(qū)動的沖突，應(yīng)用程序白名單等問題，將難以成為一個好的透明加密產(chǎn)品。因此，目前市面上也只有天津優(yōu)盾科技等少數(shù)幾家公司有成熟的產(chǎn)品。

應(yīng)用層透明加密技術(shù)（鉤子透明加密技術(shù)）與驅(qū)動層透明加密技術(shù)優(yōu)缺點比較

兩種加密技術(shù)由于工作在不同的層面，從應(yīng)用效果、開發(fā)難度上各有特點。綜上所述，應(yīng)用層透明加密技術(shù)（鉤子透明加密技術(shù)）開發(fā)容易，但存在技術(shù)缺陷，而且容易被反Hook所破解。正如殺毒軟件技術(shù)從Hook技術(shù)最終走向驅(qū)動技術(shù)一樣，相信透明加密技術(shù)也終將歸于越來越成熟應(yīng)用的驅(qū)動技術(shù)，為廣大用戶開發(fā)出穩(wěn)定、可靠的透明加密產(chǎn)品來。

cc

收藏 海報分享