数据加密软件的图纸安全管理

        透明加解密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是不可见的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法获得自动解密的服务而无法打开，从而起到保护文件内容的效果。 透明加解密技术是与操作系统紧密结合的一种技术，它工作于操作系统底层，从技术角度看，可分为内核级加密和应用级加密两类。内核级通常采用文件过滤驱动技术，应用级通常采用 API HOOK（俗称钩子）技术，其基本原理都是要接管文件 IO（读写）操作，通过监视涉密进程（受保护程序）的磁盘读写，对保密文档进行动态的加密和解密。 无论是应用层加密还是内核层加密，其原理都是要接管IO（读写）操作。比如应用层，他会注入一个Dll到相关的进程中去，然后Hook这个进程的读写函数（当然还有相关的一些其他函数），当发现要写一个文件的时候就去首先对数据进行加密，然后返回给系统去处理。而当读的时候首先确定是否是加密文件然后确定是否要对读的数据进行解密。内核层的加密思路也是差不多的，当然要实现起来完全不同。 目前应用层加密，通常都采用文件重定向技术实现，换句话说，就是在每次打开密文的时候，要先把密文的整个文件解密到硬盘上的某个地方，然后使用重定向技术定向到这个没有加密的文件上。这种办法有两个比较大的缺点：效率低、不安全，因为每次打开文件的时候，都要先把整个文件解密，文件小的时候可能没有感觉，一旦文件比较大，感觉就会很明显，影响使用。另外由于在打开文件的时候，需要将文件解密到临时目录，虽然加密软件会对这个临时目录做保护，但用一些工具软件很容易找到这个临时目录，并从这个目录下复制到明文。 应用层加密开发相对容易，但由于控制的层面较高，很多底层的操作难以控制，和各种应用程序之间的兼容性需要特殊处理。所以相对容易受到应用版本的限制，一旦应用修改了读写方法，（如：流行的Autocad等软件就有很多版本）加密软件必须跟着修改。

 免责声明：本文仅代表作者个人观点，与本站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容.