Windows驱动层透明加密技术解析-金甲加密

基于Windows系统透明加密解技术的设计与实现作者：宋雪莲来源：《信息安全与技术》2013年第07期【摘要】随着信息时代的到来，信息安全问题越来越引起人们的重视。

除了要抵御来自外界的攻击和破坏，还要防止来自内部的有意或无意的信息泄漏。

为解决日益突出的信息安全问题。

本文在分析Windows平台下几种文件透明加密技术的基础上，设计并实现了一种基于文件过滤驱动技术文件透明加密系统。

【关键词】信息安全；透明加解密；过滤驱动1 引言随着计算机的普及和企事业单位信息化应用的深入，电子文档成为企业信息交换的重要载体。

但是由于其容易被复制、修改和传播等特点，可能会面临着巨大的安全风险。

因此很多公司在办公室电脑上封闭USB口来防止员工将重要文件拷贝出去，还有的禁止办公电脑接入互联网。

这些做法在一定程度上降低了内部泄密风险，但也给日常化办公带来了很大的不便。

如何在网络办公带来高效便捷的同时，又保护了数据信息的安全，在此种情况下一种全新的电子文档安全技术应运而生，即透明加解密技术。

2 透明加密相关技术透明加密技术是与操作系统紧密结合的一种技术，工作于操作系统底层。

通过监控应用程序对文件的操作，在读写文件时进行相应的加解密操作，从而达到有效保护文件的目的。

透明加密技术分为用户级的HOOK技术与内核级的WDM（Windows Driver Model）内核设备驱动两种方式。

HOOK透明加密技术，即俗称的“钩子”，主要通过HOOK API的方式来实现。

HOOK API 的基本原理就是修改一些API的入口地址，使所有对这些API的调用都先跳转到事先定义的函数中去，因此，通过HOOK一些常用的文件访问函数就可以事先捕获文件的读写操作从而完成加解密操作。

驱动加密技术是基于Windows文件系统（过滤）驱动（IFS）技术，工作在操作系统的内核层。

其实现方式主要是当应用程序对目标文件进行操作时，文件系统驱动会监控到应用程序的操作请求，并改变其操作方式，从而达到透明加密的效果。

金甲加密软件1.金甲企业数据保密系统金甲企业数据保密系统（EDS）就是针对广大企业数据文件加密需求推出的一款加密软件，可对windows平台下的任意格式的文件加密，特别合适对企业图纸，以及各类方案、合同等电子文件加密，并支持移动客户端。

还可以有效管理便携式计算机文件的安全使用，不会影响计算机的正常运行，还确保一旦发生计算机丢失，数据、资料不会泄漏，能够极大程度的保护我们的无形资产。

金甲加密软件分为服务端和客户端，服务端管理客户端，并对客户端进行策略限制。

客户端是安装在员工的电脑上面的，对其操作进行有效的管控。

服务端：对客户端进行权限限制，例如：对什么类型文件进行加密，服务端，只需要设置对该类型的文件进行加密，然后保存策略，下面客户端只要是新建或者是编辑、打开该类型文件，都将进行加密。

提供客户端安装目录保护及进程保护，实时在线监控客户端状态，杜绝用户卸载客户端后进行非法操作。

2.金甲个人数据保密系统PDS文件加密软件供三种服务控制方式：密码控制，USB控制，指纹设备控制。

密码控制不需要任何硬件，服务停止有手动及自动二种方式，手动停止可以通过菜单或系统快捷键实现。

自动停止服务包括指定时间里不操作密文和启动屏保程序时自动停止。

密码控制方式在启动服务进入保密模式时必须输入身份密钥。

为防止密码遗忘，系统提供密码备份和恢复功能。

由于备份的密钥证书是启动服务进入加密模式的重要保障，为限止身份密钥被盗，请妥善保存密钥证书。

3.金甲SQL数据库保密系统金甲SDS可以有效的对数据库进行保密，SDS（SQL Data Security）是一款专门用于SQL数据库文件加密的保密软件。

通过加密和访问控制技术，可控制SQL数据库文件无法拷贝，禁止导出，备份加密，远程销毁，脱离环境无法打开等等。

当遇到像税务局这种突然来查账的紧急情况，可以通过SDS提供的禁用数据库功能使数据库文件无法打开，即在本机环境依然无法正常打开使用，之后可恢复正常状态，这样就不用担心税务局的突然造访了，就算搬走数据库也是没用的，依然无法正常打开。

金甲EDS 您值得信赖的加密专家加密在近年来的发展中，一直都处于重要的地位，正是因为互联网时代，数据泄漏事件的频繁上演，也给互联网企业，无论是上市企业还是中小型企业敲响了警钟，需要通过一定的途径或者加密手段，来实现对数据文件的加密管控，减少自身企业或者杜绝自身企业的数据泄漏事件发生，保证数据文件长久的使用安全，稳固企业的发展！首先就从加密技术而言，国内市场上，主要是硬件加密，软件加密的二种方式，其中软件加密又有驱动层透明加密，应用层加密之分，文件驱动方式，程序工作在操作系统的底层（即驱动层），它监控的是操作系统和硬件设备的会话。

作为驱动层透明加密软件，主要的优势在于在Windows底层采取的256为加密算法，来实现的加密，也就是说，文件只要在产生的那一刻起，就一直处于加密状态下，这是风奥科技，金甲企业加密软件所采取的加密手段，以及加密措施，这也是为什么我们一直专注于对企业底层数据加密，经理16年的发展及检验，这样的产品更加适合也能满足对互联网企业对于安全的需求，其不易被破解，且安全性高！目前国内市场上，比好多的加密软件就是基于Windows驱动层透明加密以及加壳的所谓的MAC系统加密，就现在的技术而言，驱动层加密在安全性上要高很多，驱动层加密的文档，不易被破解且安全系数有保障，就大家所了解的，加壳只不过是在外面加了一层保护，没有从根源上去保证文件的安全，这样极易被破解，且安全性较低。

因此，建议企事业单位在选择和使用加密软件的时候，尽量使用基于Windows底层的加密技术，为什么底层加密安全更好了，文件在底层新建产生的时候就是一直被加密管控的，而且具有独一的秘钥，不易被破解，这也是为什么MAC加密是加壳的原因，因为,MAC底层系统是不对外开放的，因此做不了底层加密，所以只能从传统的技术手段上采取一定的方案，便有了对MAC加壳的方案。

风奥科技，金甲企业加密软件，5种国际公认的高强度算法混合，包含AES等，符合国密要求。

Windows系统文件加密与解密技巧Windows操作系统为我们提供了丰富的功能来保护我们的个人数据和文件安全。

其中之一就是文件加密与解密技巧。

通过加密我们的文件，即使别人能够访问到这些文件，也无法轻易地查看其内容。

同时，通过解密技巧，我们可以方便地还原这些被加密的文件。

本文将介绍Windows系统下文件加密与解密的技巧，帮助您更好地保护个人隐私和文件安全。

一、Windows系统文件加密的方法文件加密是一种保护文件内容，防止未经授权的人访问的方法。

在Windows系统中，我们可以通过以下几种方式进行文件加密。

1. 使用BitLockerBitLocker是Windows系统自带的磁盘加密工具，可以用于加密整个磁盘或磁盘分区。

它使用强大的加密算法来保护我们的数据安全。

我们只需要右键点击需要加密的磁盘或磁盘分区，选择“启用BitLocker”选项并按照提示进行设置，就可以将这些数据进行加密保护。

2. 使用EFSEFS（Encrypted File System）是Windows系统中的一个文件加密技术，可以对单个文件或文件夹进行加密。

我们只需要右键点击需要加密的文件或文件夹，选择“属性”选项，然后在“高级”选项中勾选“加密内容以保护数据”即可进行加密操作。

3. 使用第三方加密软件除了Windows系统自带的加密工具外，我们还可以使用第三方加密软件来加密文件。

这些软件通常提供更多的加密选项和功能，例如可以加密压缩文件、加密邮件附件等。

需要注意选择可信的加密软件，并根据其使用说明进行操作。

二、Windows系统文件解密的方法在某些情况下，我们需要解密已经加密的文件，使其恢复成可读的形式。

下面介绍几种常见的文件解密方法。

1. 使用BitLocker如果我们使用BitLocker对整个磁盘或磁盘分区进行了加密，那么在访问磁盘或磁盘分区时，系统会要求我们输入相应的解密密码或提供解密密钥。

只要提供正确的密码或密钥，我们就可以成功解密并访问这些文件。

基于Windows系统透明加解密解技术的设计与实现宋雪莲（核工业二九○研究所，广东韶关512029）摘要：随着信息时代的到来,信息安全问题越来越引起人们的重视。

除了要抵御来自外界的攻击和破坏，还要防止来自内部的有意或无意的信息泄漏。

为解决日益突出的信息安全问题，本文在分析Windows平台下几种文件透明加密技术的基础上，设计并实现了一种基于文件过滤驱动技术文件透明加密系统。

本系统应用USBkey进行身份验证、密钥存储、算法调用等提高了使用的安全性。

应用过滤驱动的方式捕获应用程序在内核层与应用层之间的通信，识别需要的数据，从而有效防止了信息泄漏的发生。

关键词：信息安全透明加解密过滤驱动1 引言随着计算机的普及和企事业单位信息化应用的深入，电子文档成为企业信息交换的重要载体。

但是由于其容易被复制、修改和传播等特点，可能会面临着巨大的安全风险。

据数据显示，截至2009年，遭受以窃取数据文件为目的的攻击行为以每年20%的速度递增，而由于内部人员行为所导致的泄密事故占总泄密事故的70%以上[1]。

因此很多公司在办公室电脑上封闭USB口来防止员工将重要文件拷贝出去，还有的禁止办公电脑接入互联网。

这些做法在一定程度上降低了内部泄密风险，但也给日常化办公带来了很大的不便，大大降低了工作效率。

如何在网络办公带来高效便捷的同时，又保护了数据信息的安全[2]，在此种情况下一种全新的电子文档安全技术应运而生，即透明加解密技术。

它将安全性和方便性完美的结合在一起。

2 透明加密相关技术透明加密技术是与操作系统紧密结合的一种技术，工作于操作系统底层。

通过监控应用程序对文件的操作，在读写文件时进行相应的加解密操作，从而达到有效保护文件的目的。

用户级提供了HOOK API的方式，而内核级提供了虚拟驱动的方式。

因此透明加密技术也分为用户级的HOOK技术与内核级的WDM （Windows Driver Model）内核设备驱动两种方式。

驱动层透明加密技术解析，风奥科技论驱动层透明加密技术的重要性及使用！透明加密技术，是现在这个时代应用比较广的且比较受欢迎的一种新型的加密模式。

透明加密技术在驱动层和应用层加密这块都有其使用。

今天我们就主要将一下，驱动层透明加密技术。

什么是驱动层透明加密技术？驱动层透明加密主要从两个方面来解释，驱动层加密和透明加密！驱动层加密：驱动层加密通常所指的驱动层加密又称基于文件过滤驱动技术的加密；一般用于开发透明强制加解密引擎。

目前驱动层加密根据其加密文件或者磁盘可以有两个解释：一个是缓存管理器页入，此种是文件系统过滤驱动的范畴；另一个理解是磁盘上的扇区操作，这是磁盘过滤驱动；这种技术相对于应用层加密技术有不产生临时文件，效率更高的特点。

驱动层加密基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。

我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘的驱动。

文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。

当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到透明加密的效果。

驱动层加密与应用程序无关，属于底层加密技术，他工作于windows API函数的下层，开发难度较大。

由于工作在受windows保护的内核层，运行速度更快，加解密操作更稳定。

透明加密：透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。

它是指对使用者来说是无感知的。

当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。

文件在硬盘上是密文，在内存中是明文。

一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。

透明加密技术是与 Windows 紧密结合的一种技术，它工作于Windows 的底层。

通过监控应用程序对文件的操作，在打开文件时自动对密文进行解密，在写文件时自动将内存中的明文加密写入存储介质。

Windows系统中的文件加密技巧随着信息技术的快速发展，数据安全问题越来越受到人们的关注。

在Windows操作系统中，文件加密是一种常见的保护敏感信息的方法。

本文将介绍Windows系统中的文件加密技巧，帮助您有效保护个人或机密文件。

一、Windows系统中的文件加密工具Windows系统提供了多种文件加密工具，用户可以根据自己的需求选择适合的工具进行文件加密。

其中最常用的工具是BitLocker和EFS （加密文件系统）。

1. BitLockerBitLocker是Windows系统内置的磁盘加密工具，可以对整个硬盘或移动硬盘进行加密保护。

使用BitLocker加密后的文件在未经授权的情况下无法访问，有效保护了数据的安全性。

您可以通过以下步骤使用BitLocker进行文件加密：- 打开控制面板，选择“系统和安全”，然后点击“BitLocker驱动器加密”；- 选择要加密的驱动器，并根据提示进行设置；- 设置好密码或USB密钥作为解锁凭证。

2. EFS（加密文件系统）EFS是Windows系统内置的文件加密工具，可以对单个文件或文件夹进行加密。

使用EFS加密后的文件只有原始用户或管理员才能访问，保护了文件的机密性。

以下是使用EFS进行文件加密的步骤：- 在Windows资源管理器中，右键单击要加密的文件或文件夹，选择“高级”；- 在“常规”选项卡中，勾选“加密内容以保护数据”；- 点击“确定”进行加密。

二、强密码是保护文件的基础无论使用哪种文件加密工具，强密码都是保护文件的基础。

一个强密码应该具备以下特点：1. 长度较长：密码长度应超过8个字符，推荐使用12个或更长的密码；2. 包含多种字符：密码应包含大小写字母、数字和特殊字符；3. 避免使用常见密码：避免使用生日、电话号码等容易猜到的密码；4. 定期更换密码：不定期更换密码，可以提高文件的安全性。

三、定期备份是防止数据丢失的关键在使用文件加密技巧保护文件的同时，定期备份文件也是非常重要的。

Windows系统的加密和解密指南第一章：加密与解密的基本概念加密与解密是信息安全领域中非常重要的技术手段，可以用于保护数据的机密性和防止数据被未授权的访问者访问。

在本章中，将介绍加密与解密的基本概念。

1.1 加密的定义加密是指将明文（原始数据）通过特定的算法和密钥转化为密文（加密后的数据），以达到保护数据的目的。

加密过程需要使用一个加密算法和一个密钥。

1.2 解密的定义解密是指将密文恢复为明文的过程。

解密过程需要使用相同的加密算法和密钥。

只有拥有正确的密钥才能成功解密密文。

1.3 对称加密与非对称加密对称加密使用相同的密钥进行加密和解密操作，密钥的安全性对整个加密系统的安全性至关重要。

常见的对称加密算法有DES、AES等。

非对称加密使用一对相关的密钥，分别为公钥和私钥。

公钥用于加密操作，私钥用于解密操作。

常见的非对称加密算法有RSA、DSA等。

1.4 数字签名数字签名是一种用于验证消息的真实性和完整性的技术。

它使用私钥对消息进行加密，然后用公钥进行解密，以验证消息的来源和未被篡改。

数字签名常用于防止数据被篡改和验证身份。

第二章：Windows系统的加密功能Windows操作系统提供了多种加密功能，以帮助用户保护敏感数据的安全。

本章将介绍Windows系统中常用的加密功能。

2.1 EFS加密文件系统EFS（Encrypting File System）加密文件系统是Windows操作系统提供的一种文件级别的加密方式。

用户可以通过简单的设置将指定文件或文件夹加密，从而保护数据的隐私和安全。

2.2 BitLocker驱动器加密BitLocker是Windows操作系统中一种用于对整个硬盘驱动器进行加密的功能。

它可以防止数据在被盗取后被未经授权的访问者访问，并保护数据的完整性。

2.3 完整性和保密性策略Windows系统提供了安全策略设置，可以通过设置不同的策略保护文件和系统的完整性和保密性。

用户可以根据需要设置安全策略来增强系统的安全性。