文件透明加密技术简介

文件透明加密技术是近些年针对企业文件保密需求应运而生的一种文件加密技术,区别于常见的文件密码加密。所谓透明,是指对用户而言加解密过程不会被觉察,当用户打开或编辑受保护文件时,系统将自动对未加密的文件进行加密,对已加密的文件解密。文件在硬盘上以密文形式存储,在内存中则为明文,一旦改变使用环境,由于无法获得自动解密服务而无法打开,从而达到保护文件内容的目的。

 

透明加解密技术是与操作系统紧密结合的一种技术,wjndows允许程序设计人员在内核和用户两个级别操作文件,因此,加密进程就可以在这两个层次截获文件读写操作,嵌入自己的加密算法进行加解密,通常应用级别的截获采用APIH0()K(俗称钩子)技术,称为钩子透明加密,内核级采用文件过滤驱动,称驱动加密。两者的加密层次如下图所示。

 

图: 钩子透明加密和驱动透明加密的截获文件操作的层次

 

钩子透明加密和过滤驱动加密是目前两种主流的透明加密方法,二者的区别在于截获文件操作的位置不同,比较而言过滤驱动加密效果更好,但是实现的难度也相当的大,在安全领域具有很高的研究价值和实用价值。

 

超时代旗下视频加密软件手机视频加密u盘防复制软件共享资料保护专家等均采用先进的加密算法,保护企业文档的安全。