 |
精湛技术 |
|
- 1、纯正的文件过滤驱动的动态加解密原理
- FileSafeGuard采用的是文件过滤驱动(MiniFilter)的动态加解密的原理,而不是重定向原理,明显的表现就是效率很高(处理文件时无延迟),安全性很高(文件一直在加密状态),兼容性、稳定性非常好 。目前市面上大部分同类软件都是重定向原理。
- 重定向原理(API Hook):
- 重定向的基本工作原理为在打开文件时,将加密文件拷贝出一个临时文件到一个隐蔽的位置,然后把这个文件解密、打开,保存时再把临时文件加密后覆盖原文件。重定向属于静态加密,静态加密指的 是把整个文件加密掉、或者把整个文件解密掉。
- 采用重定向原理的加密实质上是通过临时文件来实现静态加密的,为了确保明文和密文之间的一致性,必须在每次用户存盘或者系统自动存盘的时候,对整个文件进行一次整体加密和并复制到用户文件 原来存储的位置,因此效率很低,且由于在计算机上保存了完整的明文文件,只要跟踪到临时文件所在位置就直接泄密,安全性很差。
- 此外,文件在打开和存储过程中需要多次复制,应用程序兼容性很不好。而且,静态加密的方式效率损失很大,文件的打开关闭操作会导致后台的文件拷贝过来拷贝过去,尤其对于大文件速度会非常慢 。
- 文件过滤驱动的动态加解密原理:
- 文件过滤驱动是微软公开支持进行文件加密的技术架构,可以进行动态加解密,动态加解密加密指的是文件整体是加密状态,需要解密时读取多少就解密多少,写入多少就加密多少,而不需要把整个文件都解 密掉,都是内存操作速度非常快。由于文件过滤驱动处于驱动层面(不像API Hook处于应用层),可以控制系统的更多细节,和应用程序的关联度很小,可以兼容所有的应用程序,使用文件过滤驱动更利于进 行动态加解密的处理。
- 支持未来的发展:
- 微软于近几年推出了MiniFilter架构,旨在减少各驱动间的冲突,提高工作效率,是微软大力推广的技术架构,可以在后续的各种新操作系统中使用而不用担心。MiniFilter具有兼容、高效、标准、稳 定等各种优点。可以使用在Vista、Windows7等各种新操作系统上。
- 2、不基于文件后缀的进程加密
- FileSafeGuard采用的加密策略是基于进程加密,不区分文件后缀,目前市面上大部分同类软件都是采用进程+文件后缀。不区分文件后缀的好处就是不论用户如何另存、导出的文件都是密文,即使注入 线程或者注入DLL保存出来的也是密文。而根据文件后缀进行加密的软件漏洞很大,有时一个简单的另存即可导致泄密。
- 强大的防破解能力:
- 随着透明加密软件的普及,互联网上出现了各种针对此类软件的破解工具,大多为一些已经上了加密软件的单位内部的员工为获取文件而制作,破解工具使用非常简单,只需几秒钟即可破解大部分的透 明加密软件。破解工具的基本原理就是注入后把文件另存,所以按照后缀加密的漏洞太大了。
- 对于互联网上已经出现的破解工具,FileSafeGuard都可以很完美的抵御住破解攻击,使得企业的投资不会付之东流。
|
|
  |
|
