透明底层文件过滤驱动加密技术

合集下载

8网页防篡改实验

网页防篡改实验【实验内容】上传木马至网站用防篡改系统阻止木马发挥作用【实验原理】网站在信息发展中起到了重要的作用，已经渗透到了当今社会的各个角落。

网页的地位也得到了空前的提高，对一个企业对一个政府机构网页无异于自己的门面。

虽然目前已有防火墙、入侵检测等安全防范手段，但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。

针对这些情况，网页防篡改系统应运而生。

经过多年的发展，网页防篡改系统采用的技术也在不断的发展和更新，到目前为止，网页防篡改技术已经发展到了第三代。

一、网页被篡改的原因和特点黑客强烈的表现欲望，国内外非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的发泄等等都将导致网页被篡改。

网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多；复制容易，事后消除影响难；预先检查和实时防范较难；网络环境复杂难以追查责任，攻击工具简单且向智能化趋势发展。

二、网页防篡改技术的发展历程(1)(起始点)人工对比检测人工对比检测，其实就是一种专门指派网络管理人员，人工监控需要保护的网站，一旦发现被篡改，然后以人力对其修改还原的手段。

严格的说来，人工对比检测不能算是一种网页防篡改系统采用的技术，而只能算是一种原始的应对网页被篡改的手段。

但是其在网页防篡改的技术发展历程中存在一段相当的时间，所以在这里我们把它作为网页防篡改技术发展的起始点。

这种手段非常原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性，也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，可能已经被一定数量的网民浏览。

(2)(第一代)时间轮巡技术时间轮巡技术(也可称为“外挂轮巡技术”)。

在这里将其称为网页防篡改技术的第一代。

从这一代开始，网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种自动化的技术形式出现。

文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案

上海交通大学硕士学位论文文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案姓名：丁晨骊申请学位级别：硕士专业：计算机技术指导教师：邱卫东;沈亦路20091201文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案摘要随着信息社会的到来，人们在享受信息资源所带来的巨大便利的同时，也面临着信息安全问题的严峻考验。

如何实现对企业重要信息的加密，防止企业机密信息的泄漏，提高内部机要文件存放的安全性，是当前信息安全领域的一个重要课题。

本文的主要研究内容是文件加密系统的解决方案中文件的加密算法和密钥管理。

首先，论文对现有四种加密方式进行了深入研究，详细分析了这四种加密方式在使用技术、密钥管理及安全强度方面的优缺点及其具体适用环境。

对现有文件加密系统方案的合理性进行了评估、分析和比较。

其次，本文提出了一种安全有效的文件加密方案，其中主要工作有两大部分：１．针对原使用加密算法单一，加密强度不高进行了改进，并基于混合型加密原理作为本文提出文件加密方案的主要手段。

与改进前相比，新方案在文件加密强度上有了较大的提高，消除了原加密体制存在的诸多安全威胁。

２．设计了独立的密钥管理系统，将密钥管理和密码钥匙盘（USBKEY）相结合，在抗模拟接口、抗跟踪软件能力上有很大的提高，将密钥和密文彻底分离，大大提高了密钥的安全性。

最后本文对所提出的加密系统的内存加密数据速度以及文件加密速度进行了测试。

分别将一个文件631KB和3MB的文件进行了加解密的测试，测试结果表明本文提出的文件加密系统具有较好的性能，具有较大的实用性。

关键词：密码体制；DES；RSA；USB；加密；ABSTRACTWith the advent of the information society, people enjoying the tremendous information resources to facilitate the same time, also faces a severe test of information security issues. How to achieve business critical information on encryption, to prevent enterprises from the leakage of confidential information to improve the security of internal confidential document repository, and is the current information security is an important issue.The main research contents of this file encryption system, the solution file encryption algorithm and key management. First, the papers on the existing four kinds of encryption methods conducted in-depth research, detailed analysis of these four kinds of encryption methods in the use of technology, key management and security strength of the strengths and weaknesses and their practical application in the environment. On the existing file encryption system, the rationality of the program were assessed, analysis and comparison.Secondly, this paper presents a safe and effective file encryption program, which has two main parts: 1. For the original use of a single encryption algorithm, encryption is not high intensity has been improved, and is based on principles of hybrid encryption file encryption program, as proposed in this paper the principal means. And improved compared to before the new package file encryption intensity has been greatly improved, eliminating many of the original encryption system, there is a security threat. 2. Designed to separate key management system, key management and cryptographic keys, disk (USBKEY) combined in the anti-analog interface, the ability of anti-tracking software have greatly improved, would be key and cyphertext complete separation, greatly increased of the key security.Finally, the paper for the proposed encryption system to encrypt data rate memory, as well as file encryption speed tested. , Respectively, a 631KB file, and 3MB of file encryption and decryption of the test, the test results show that the file encryption system proposed in this paper has good performance, with great practicality.Keywords: cryptography; DES; RSA; USB; encryption第一章绪论1.1立题的意义由于公司经常有一些商业电子文档，要对这些商业文档进行保密。

Windows 文件过滤驱动经验总结

P 后什么都不做，直接调用 IoCompleteRequest() 来返回。 (2) 拿到这个 IRP 后什么都不做，直接传递到底层设备，
使用IoSkipCurrentIrpStackLocation() 后调用 IoCallDriver() 传递。 (3) 使用 IoBui
ldSynchronousFsdRequest() 或 IoBuildDeviceIoControlRequest()来建立 IRP 的。
Windows 文件过滤驱动经验总结 1、获得文件全路径以及判断时机除在所有 IRP_MJ_XXX 之前自己从头创建 IRP
发送到下层设备查询全路径外，不要尝试在 IRP_MJ_CREATE 以外的地方获得全路径，因为只有在 IRP_MJ_CREATE 中才会使
用 ObCreateObject() 来建立一个有效的 FILE_OBJECT。而在 IRP_READ IRP_WRITE 中它们是直接操作
TION 等 IRP 不要去管它，因为它只是一个过程。最终读写还是如上所介绍。至于以上这些 IRP 哪个是由 CC MGR 发送的，哪些是由
I/O MGR 发送和在什么时候发送的，这个已经有很多讨论了，相信可以找到。
7、举例说明关于 IRP 传递与完成注意事项只
看 Walter Oney 的那本《Programming the Microsoft Windows driver model》里介绍的
其是你要达到一些特殊目的，这时候更需要注意，如 IRP_MN_QUERY_DIRECTORY，不同的标志结果有很大的不同。 3、从
头建立 IRP 获取全路径注意点自己从头建立一个 IRP_MJ_QUERY_INFORMATION 的 IRP 获取全路径时需要注意，不

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

•信息系统权限管理不当导致的越权访问泄密 •基于信息系统安全缺陷导致的越权访问泄密 •基于网络传输安全缺陷导致的恶意渗透泄密 •基于管理监督漏洞导致的信息泄密
•明文信息具备易复制、易传播及不可完全监管的特性 •存储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播 •分散存储的明文信息不易管控，存在极易泄密的安全隐患 •集中存储的明文信息一旦存在管理漏洞将导致巨大损失
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
信息现状
信息现状人途径信息
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意破坏及窃密等.
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品优势 DLP产品优势
• • • • • • • • 支撑基于身份体系的多点登录认证支持基于无盘工作站、瘦客户机模式部署支持对跨平台业务环境提供安全解决方案(Windows Linux)
三角形底边中任何一点的失控将导致三角体的崩溃信息安全是通过对信息运用全过程的控制来实现
数据泄漏防护是提供数据全生命周期保护的信息安全新方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
基于数据生命周期保护的安全需求
概念设计开发实现文档生成信息产生文档存储文档管理文件失效文档流转文档使用文档销毁特殊使用

防篡改保护系统

SkyGuard网页防篡改保护系统一、系统简介“SkyGuard网页防篡改保护系统”是对网站服务器的数字资源（包括网页文件与数据库记录）与代码进行实时保护，防止被非法篡改的信息安全产品；系统设计的总体目标是最大限度保障网站内容的安全性，保证网站的正常运营。

系统能够对网站数字资源（静态内容的网页文件，动态内容的数据库记录等等）与代码的攻击（黑客的恶意篡改，病毒，木马攻击等等），按设置的策略与方式（实时软件消息，手机短信，E_Mail，语音电话等等）向管理员进行报警，同时自动屏蔽非法篡改，保障合法内容的正常服务；同时，对网站数字资源的正常更新，进行数字签名的，加密，增量式记录，可以回放网站内容的变更轨迹，显示每一步修改的责任人，并保证其不可否认性；系统使用简易便捷，对网站访问用户是透明，即完全不影响网络用户正常浏览网站、不改变网站的访问方式，不改变原有的网站结构。

该产品是北京空中点击科技有限责任公司设计开发的系列网站（包括B/S服务器）安全保障产品之一，严格遵循相关国家与行业标准协议。

该系统广泛应用于加强政府机关、企事业单位以及商业机构等各类Web 站点的安全，维护政府、权威机构网站的内容完整、形象与尊严，可以发挥至关重要的核心作用。

二、功能特性⏹监控进程不可见，不产生系统服务，监控进程无法查杀，具备极强隐蔽性和自我保护性；⏹自动实时监控多个网站；⏹监控端与管理中心实行双向连接认证，保证通信可靠；⏹自动实时监控多个文件目录（虚拟站点）；⏹实时阻断篡改文件的请求从根本上杜绝文件被更改；⏹允许多客户端同时对不同网站进行维护；⏹基于系统文件驱动层监控技术，支持各种Web应用平台；⏹允许对动态网页文件在内的各种文件进行监控保护；⏹日志直观详细，可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计能；⏹技术先进，安全、稳定、可靠；⏹采取先进的多重防护技术，杜绝篡改；⏹完全基于内核级事件触发机制，对服务器资源占用极少，效率远高于同类产品；⏹汲取广大网管员建议，操作及其简便，大大提高工作人员效率；⏹对服务器安全性能实时监控，确保服务器安全稳定运行；⏹对Web服务运行状态进行安全监控，保证Web服务不受异常事件干扰；⏹不限制网站发布服务器类型，实现高可用性和高扩展性；⏹支持所有主流操作系统，与Web发布服务类型无关，与CMS系统无缝结合；⏹支持保护Web服务器配置文件，杜绝网站指向遭到修改；三、技术特性3.1系统文件驱动级防篡改技术基于内核驱动级文件保护技术，支持各类网页格式，包含各类动态页面脚本；内核级事件触发技术，大大减少系统额外开支；完全防护技术，支持大规模连续篡改攻击防护；系统后台自动运行，支持断线状态下阻止篡改；操作系统文件驱动技术完全杜绝页面文件被篡改；支持单独文件、文件夹及多级文件夹目录内容篡改保护；3.2保障Web站点安全运行保护Web服务器的相关重要配置文件不被篡改；服务器性能监控阀值报警，预知攻击发生；服务器系统服务运行状态监控，可提供服务异常响应，终止、重启等联动操作；3.3网站动态自适应攻击防护支持SQL注入攻击防护；支持跨站脚本攻击防护；支持对系统文件的访问防护；支持特殊字符构成的URL利用防护；支持对危险系统路径的访问防护；支持构造危险的Cookie攻击防护；各类攻击的变种防护；支持自定义检测库；3.4增量发布安全可靠支持网页文件自动上传功能和增量发布；支持异地文件快速同步功能，极大的增加网站可维护性；支持网页自动同步新增、修改、删除、下载等功能；3.5日志事件报警自动检测文件攻击记录，并实时记入日志，支持导出excel报表；支持服务运行状态记录，并实时记入日志，支持导出excel报表；支持多种告警方式，日志告警、邮件告警或定制其他告警方式；自身操作审计日志记录，详细记录操作管理员的操作管理行为；3.6部署结构灵活支持多站点、跨平台分布式部署，统一集中管理功能；支持大规模虚拟机、双机热备网站系统部署架构；支持服务器冗余及负载均衡分布部署，支持web服务端、发布端一对多，多对多等各类灵活网站架构；3.7操作管理安全、方便支持多用户分权管理功能，方便操作；系统采用C/S结构，确保高可靠性；支持多个策略管理，策略设置支持即时生效，无需重启；数据传输采用加密传输，安全可靠；支持网页格式类型分类，便于分类管理；系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率；四、技术实现4.1系统文件驱动与事件触发技术对于当代的操作系统来说，所有硬件、软件程序以及操作系统本身对磁盘文件的操作都要通过操作系统的文件驱动部分来进行，也仅有文件驱动层才能最终将要进行的修改操作传达给磁盘存储设备，从而改变其内容。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知
内核层
安全模型：双文件系统/双缓存
DLP签名检验
DLP过滤引擎
Windows 系统缓存 Windows缓存处理器
透明加解密数剧同步
DLP明文缓存
文件系统数据存储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人
核心优势
• • • • • 专业研发团队超强创新力技术领先自主知识产权大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称项目目标项目规模产品模块部署架构应用集成用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

启明星辰终端文档加密产品-铁卷数据安全系统软件产品_主打PPT_

目录
客户专用
加解密网关简介
客户专用
API接口简介
• 授权企业在业务系统中使用 • 二次开发（业务系统） • 按需实现文档在业务系统中的加解密
客户专用
目录
客户专用
铁卷移动版简介
• 实现手机和平板上查看密文； • 支持的系统：IOS和Android系统； • 支持的文件：Office、WPS和PDF
解密
4 下发策略
加解密客户端驱动层Hook
写入
7 1
服务端
读取
认证和日志 2
Disk I/O
硬盘
驱动层硬件识别码ID OS Kernel
硬件识别 3
客户专用
强制加密机制
对明文的文档操作
判断进程是否在白名单内
是否
对文档加密
不做操作
客户专用
智能加密机制
打开文档时
判断文档当前状态
密明
对文档加密
人员
人员人员
人员人员代理管理员申请
客户专用
运营维护思路
负责:普法执法
•细化管控要求 •培训推广宣传管理规定 •安全审计
安全管理小组
负责:措施和手段
•策略制定和维护 •终端安全事件管理 •终端用户安全服务支持
负责:立法普法执法
•制定文档使用管理规范制度 •颁布制度 •培训推广宣传文档管理规定
2. 记录用户操作日志
客户专用
用户策略介绍
用户类型
设计类应用软件
策略定义
• • •
效果及影响
强制加密设计类应用软件生成的文档，指定授权的打印机打印出的文件带水印
研发
限制打印禁止截屏打印水印

基于文件系统过滤驱动的信息安全防护技术研究

１引言
随着计算机的普及和技术的不断发展，目前安全形势日益严峻，管敏感部门内网采用尽了理论上安全性最高的物理隔离，但在现实中，盘滥用、违规上网、非法接入、木马ｕ泛滥等各种安全事件时刻威胁着各组织单位内部涉密信息的安全。比如各种Ｕ盘、移动硬盘随着应用得越来越广泛，很容易感染上轮渡木马等恶意软件，因此需要对ＵＢＳ移动存储设备的文件操作行为进行监控。从数据自身安全性来说，府及军队等安政全部门的电子文档需要严格管理，现在缺少但有效的技术手段，各种明文的电子文档很容易造成失泄密。因此需要加密保护敏感电子文档，以保证这些电子文档的阅读者在没有得到授权的情况下无法打开这些电子文档。另外对数据构成破坏威胁的主要是文件型病毒，特点是寄生在计算机文件系统内。其
Байду номын сангаас
义了如何进行处理各种ＩＯ操作。整个ＩＯ／／
子系统是包驱动的，大多数的输入输出请求绝都是使用Ｉ０请求包（ＯＲｑｅｔＰｃｅ，／Ｉｅｕｓａｋｔ／Ｉ）ＲＰ来传递的。ＩＰ在ＩＯ子系统的各个部Ｒ／件中间运动，请求传递到合适的地方把在文件系统架构中，最底层的是文件系统驱动程序（Ｓ，它上面有一系列的文件系ＦＤ）在统过滤驱动程序（ｉｙｔｍＦｌｒＤｖｒ，ＦＷＳｓｉｅｒｅ）ｅｔｉ每当应用程序发起一个对于文件的操作时，通过一个陷阱指令（Ｅ将处理器模式提ＩＮＴ２Ｈ）升到ｒｎ０从而完成从用户态进入内核态。ｉｇ，Ｉ０／管理器检查数据存取合法性之后，造一构个ＩＰＭＪＲＥＲ～ — ＡＤ的Ｉ０／请求包（Ｐ，Ｉ）并送Ｒ到文件系统驱动程序的入口点，文件系统等各层驱动程序传递并处理Ｉ，ＲＰ最后将结果通过

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。应用透明加密技
术，用户打开或编辑未加密的指定后缀文件时会自动加密；打开加密了的指定后缀文件时不
需要输入密码会自动解密。因此，用户在环境内使用密文不影响原有的习惯，但文件已经始
终处于加密状况。一旦离开环境，文件将得不到解密服务，将无法打开，从而起到保护电子
文件知识产权的效果。本文将简要介绍目前市场上透明加密软件产品采用的透明加密技术。

透明加密技术
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透
明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密
的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦
离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容
的效果。
透明加密有以下特点：
强制加密：安装系统后，所有指定类型文件都是强制加密的；
使用方便：不影响原有操作习惯，不需要限止端口；
于内无碍：内部交流时不需要作任何处理便能交流；
对外受阻：一旦文件离开使用环境，文件将自动失效，从而保护知识产权。

透明加密技术原理
透明加密技术是与windows紧密结合的一种技术，它工作于windows的底层。通过监
控应用程序对文件的操作，在打开文件时自动对密文进行解密，在写文件时自动将内存中的
明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
监控windows打开（读）、保存（写）可以在windows操作文件的几个层面上进行。现
有的32位CPU定义了4种（0~3）特权级别，或称环（ring），如图1所示。其中0级为特
权级，3级是最低级（用户级）。运行在0级的代码又称内核模式，3级的为用户模式。常用
的应用程序都是运行在用户模式下，用户级程序无权直接访问内核级的对象，需要通过API
函数来访问内核级的代码，从而达到最终操作存储在各种介质上文件的目的。
图 1
为了实现透明加密的目的，透明加密技术必须在程序读写文件时改变程序的读写方式。
使密文在读入内存时程序能够识别，而在保存时又要将明文转换成密文。Window 允许编程
者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式，用户级提供
Hook API的方式。因此，透明加密技术也分为API HOOK广度和VDM（Windows Driver
Model）内核设备驱动方式两种技术。API HOOK俗称钩子技术，VDM俗称驱动技术。

钩子透明加密技术简介
所有Windosw应用程序都是通过windows API函数对文件进行读写的。程序在打开或
新建一个文件时，一般要调用windows的CreateFile或OpenFile、ReadFile等Windows API
函数；而在向磁盘写文件时要调用WriteFile函数。
同时windows提供了一种叫钩子（Hook）的消息处理机制，允许应用程序将自己安装
一个子程序到其它的程序中，以监视指定窗口某种类型的消息。当消息到达后，先处理安装
的子程序后再处理原程序。这就是钩子。
钩子透明加密技术就是将上述两种技术组合而成的。通过windows的钩子技术，监控
应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程
序读到的是明文，而在保存时，又将内存中的明文加密后再写入到磁盘中。如图2所示。
图 2
钩子透明加密技术与应用程序密切相关，它是通过监控应用程序的启动而启动的。一旦
应用程序名更改，则无法挂钩。同时，由于不同应用程序在读写文件时所用的方式方法不尽
相同，同一个软件不同的版本在处理数据时也有变化，钩子透明加密必须针对每种应用程序、
甚至每个版本进行开发。
目前不少应用程序为了限止黑客入侵设置了反钩子技术，这类程序在启动时，一旦发现
有钩子入侵，将会自动停止运行。

驱动透明加密技术简介
驱动加密技术基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的
内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘的驱动。文件系统
驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作
时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到透明加密的效果。
驱动加密技术与应用程序无关，他工作于windows API函数的下层。当API函数对指定
类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明文进行加密。由
于工作在受windows保护的内核层，运行速度更快，加解密操作更稳定。
但是，驱动加密要达到文件保密的目的，还必须与用户层的应用程序打交道。通知系统
哪些程序是合法的程序，哪些程序是非法的程序。
驱动透明加密工作在内核层。如图3所示。
图 3
驱动加密技术虽然有诸多的优点，但由于涉及到windows底层的诸多处理，开发难度
很大。如果处理不好与其它驱动的冲突，应用程序白名单等问题，将难以成为一个好的透明
加密产品。因此，目前市面上也只有武汉风奥软件、北京亿赛通等少数几家公司有成熟的产
品。

钩子透明加密技术与驱动透明加密技术比较
两种加密技术由于工作在不同的层面，从应用效果、开发难度上各有特点。表1从几个
方面进行了简单比较。

综上所述，钩子透明加密技术开发容易，但存在技术缺陷，而且容易被反Hook所破解。
正如杀毒软件技术从Hook技术最终走向驱动技术一样，相信透明加密技术也终将归于越来
越成熟应用的驱动技术，为广大用户开发出稳定、可靠的透明加密产品来。