透明文檔加密原理

Ⅰ 透明加密技術的原理是什麼

數據加密技術要求只有在指定的用戶或網路下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用於加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的，下面來看看透明加密技術的原理是什麼嗎？
透明加密技術是與Windows緊密結合的一種技術，它工作於Windows的底層。通過監控應用程序對文件的操作，在打開文件時自動對密文進行解密，在寫文件時自動將內存中的明文加密寫入存儲介質。從而保證存儲介質上的文件始終處於加密狀態。
監控Windows打開（讀）、保存（寫）可以在Windows操作文件的幾個層面上進行。現有的32位CPU定義了4種（0~3）特權級別，或稱環（ring），如右圖所示。其中0級為特權級，3級是最低級（用戶級）。運行在0級的代碼又稱內核模式，3級的為用戶模式。常用的應用程序都是運行在用戶模式下，用戶級程序無權直接訪問內核級的對象，需要通過API函數來訪問內核級的代碼，從而達到最終操作存儲在各種介質上文件的目的。為了實現透明加密的目的，透明加密技術必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內存時程序能夠識別，而在保存時又要將明文轉換成密文。Window允許編程者在內核級和用戶級對文件的讀寫進行操作。內核級提供了虛擬驅動的方式，用戶級提供Hook API的方式。因此，透明加密技術也分為API HOOK廣度和WDM（Windows Driver Model）內核設備驅動方式兩種技術。API HOOK俗稱鉤子技術，WDM俗稱驅動技術。
SecGateway文檔安全網關是一款專用於企業數據中心與辦公網路有效隔離的嵌入式專用設備。採用鏈路加密的方式，實現客戶端的准入，從文件在企業的使用流程入手，將數據泄露防護與企業現有OA系統、文件服務系統、ERP系統、CRM系統等企業應用系統完美結合，對通過網關的文檔數據進行透明加解密工作，有效解決文檔在脫離企業應用系統環境後的安全問題。為企業部署的所有應用系統提供有效的安全保障。
以上是小編介紹透明加密技術的原理是什麼的內容，本網信息安全知識庫中還有很多關於信息泄漏方面的知識，感興趣的朋友可以繼續關注，才能更好的保證我們信息不外泄。

Ⅱ 資料庫透明加密是什麼

資料庫透明加密系統是一款基於透明加密技術的安全加密系統，該產品能夠實磨鎮現對資料庫數據的加密存儲、訪問控制增強、應用訪問安全、許可權隔離以及三權分立等功能。資料庫加密系統基於主動防禦機制，有效防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊、來自於內部高許可權用戶的數據竊取、防止繞開合法應用系統直接訪問資料庫，從根本上解決資料庫敏感數據泄漏問題，真正實現了數據高度安全、應用完全透明、密文高效訪問等技術特點。

目前美創資料庫加密系統支持Windows、AIX、Linux、HP等多個平台，提供軟硬體一體化加密設備和純軟體加密的不同選擇孝吵，滿足用戶的多種部署需求。該加密系統適用於大企業、政府、軍隊、軍工、電信、電力、醫療、金融瞎慎粗、互聯網等各個領域，同時針對國家等級保護、分級保護、軍隊保密規定均具有很強的政策合規性。

Ⅲ 應用層加密相比驅動層加密為什麼容易破解，應用層加密是什麼意思啊！是怎麼做的破解的

透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
透明加密有以下特點：
強制加密：安裝系統後，所有指定類型文件都是強制加密的；
使用方便：不影響原有操作習慣，不需要限止埠；
於內無礙：內部交流時不需要作任何處理便能交流；
對外受阻：一旦文件離開使用環境，文件將自動失效，從而保護知識產權。

透明加密技術原理
透明加密技術是與windows緊密結合的一種技術，它工作於windows的底層。通過監控應用程序對文件的操作，在打開文件時自動對密文進行解密，在寫文件時自動將內存中的明文加密寫入存儲介質。從而保證存儲介質上的文件始終處於加密狀態。
監控windows打開（讀）、保存（寫）可以在windows操作文件的幾個層面上進行。現有的32位CPU定義了4種（0~3）特權級別，或稱環（ring），如圖1所示。其中0級為特權級，3級是最低級（用戶級）。運行在0級的代碼又稱內核模式，3級的為用戶模式。常用的應用程序都是運行在用戶模式下，用戶級程序無權直接訪問內核級的對象，需要通過API函數來訪問內核級的代碼，從而達到最終操作存儲在各種介質上文件的目的。

為了實現透明加密的目的，透明加密技術必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內存時程序能夠識別，而在保存時又要將明文轉換成密文。Window 允許編程者在內核級和用戶級對文件的讀寫進行操作。內核級提供了虛擬驅動的方式，用戶級提供Hook API的方式。因此，透明加密技術也分為API HOOK廣度和VDM（Windows Driver Model）內核設備驅動方式兩種技術。API HOOK俗稱鉤子技術，VDM俗稱驅動技術。

「只要安裝了透明加密軟體，企業圖紙辦公文檔在企業內部即可自動加密，而且對用戶完全透明，絲毫不改變用戶的工作習慣。在沒有授權的情況下，文件即使流傳到企業外部，也無法正常應用。就像一個防盜門，裝上就能用，而且很管用。」這是2006年透明加密在開辟市場時打出的宣傳旗號。

對於當時空白的市場來講，這一旗號確實打動了不少企業。如今，經過四年多的歲月洗禮，透明加密技術也在不斷進步。就目前市面上的透明加密技術來看，主要分為兩大類：即應用層透明加密技術和驅動層透明加密技術。本文將重點對兩種技術的優缺點進行剖析。

應用層透明加密（鉤子透明加密）技術簡介

所有Windosw應用程序都是通過windows API函數對文件進行讀寫的。程序在打開或新建一個文件時，一般要調用windows的CreateFile或OpenFile、ReadFile等Windows API函數；而在向磁碟寫文件時要調用WriteFile函數。

同時windows提供了一種叫鉤子（Hook）的消息處理機制，允許應用程序將自己安裝一個子程序到其它的程序中，以監視指定窗口某種類型的消息。當消息到達後，先處理安裝的子程序後再處理原程序。這就是鉤子。

應用層透明加密技術俗稱鉤子透明加密技術。這種技術就是將上述兩種技術（應用層API和Hook）組合而成的。通過windows的鉤子技術，監控應用程序對文件的打開和保存，當打開文件時，先將密文轉換後再讓程序讀入內存，保證程序讀到的是明文，而在保存時，又將內存中的明文加密後再寫入到磁碟中。

應用層透明加密（鉤子透明加密）技術與應用程序密切相關，它是通過監控應用程序的啟動而啟動的。一旦應用程序名更改，則無法掛鉤。同時，由於不同應用程序在讀寫文件時所用的方式方法不盡相同，同一個軟體不同的版本在處理數據時也有變化，鉤子透明加密必須針對每種應用程序、甚至每個版本進行開發。

目前不少應用程序為了限止黑客入侵設置了反鉤子技術，這類程序在啟動時，一旦發現有鉤子入侵，將會自動停止運行，所以應用層加密很容易通過反鉤子來避開繞過。

驅動層透明加密技術簡介

驅動加密技術是基於windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤的驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，並改變其操作方式，從而達到透明加密的效果。

驅動加密技術與應用程序無關，他工作於windows API函數的下層。當API函數對指定類型文件進行讀操作時，系統自動將文件解密；當進入寫操作時，自動將明文進行加密。由於工作在受windows保護的內核層，運行速度更快，加解密操作更穩定。

但是，驅動加密要達到文件保密的目的，還必須與用戶層的應用程序打交道。通知系統哪些程序是合法的程序，哪些程序是非法的程序。

驅動層透明加密技術工作在內核層。

驅動加密技術雖然有諸多的優點，但由於涉及到windows底層的諸多處理，開發難度很大。如果處理不好與其它驅動的沖突，應用程序白名單等問題，將難以成為一個好的透明加密產品。因此，目前市面上也只有天津優盾科技等少數幾家公司有成熟的產品。

應用層透明加密技術（鉤子透明加密技術）與驅動層透明加密技術優缺點比較

兩種加密技術由於工作在不同的層面，從應用效果、開發難度上各有特點。綜上所述，應用層透明加密技術（鉤子透明加密技術）開發容易，但存在技術缺陷，而且容易被反Hook所破解。正如殺毒軟體技術從Hook技術最終走向驅動技術一樣，相信透明加密技術也終將歸於越來越成熟應用的驅動技術，為廣大用戶開發出穩定、可靠的透明加密產品來。

Ⅳ 什麼是加密文件系統

加密文件就是用一個系統將電腦上的文件進行加密保護，避免文件隨意發出去導致泄密。天銳綠盾加密軟體就是這樣的，可以對各類型文檔進行加密。穩定性還不錯

Ⅳ 什麼是透明加密

1、透明加密技術是近年來針對單位內文件保密需求應用而生的一種文件加密技術。
2、所謂透明，是指文件加密後不改變用戶對文件的使用習慣，單位內部文件打開自動解密，存儲自動加密。一旦離 開使用環境。加密文件將無法正常讀取，從而起到保護文件內容的效果。
3、文件透明加密模塊是防止電子文件由於單位內部員工泄露而開發的內核驅動層加密、圖紙加密、文檔加密系統。
4、在不影響員工對電腦任何正常操作的前提下，文件在復制、新建、修改時被系統強制自動加密。加密的文件只能在單位內部電腦上正常使用，一旦脫離單位內部的網路環境，在外部電腦上使用是亂碼或無法打開。加密文件只有被管理員解密之後，帶出單位才能正常使用。