联系我们
 您在这里: 首页 / 媒体 / 专题系列 / 加密软件黑洞系列


加密软件的黑洞系列二:加密模式的内幕

加密软件的黑洞系列二:加密模式的内幕

出处:子曰团队
作者:子曰团队
发布日期:2012-09-28

       近几年的信息泄露事件,让我们不寒而栗!

 

       2010年维基百科泄密事件

       2010年三星商业泄密案

       2011年CSDN等多家网站用户资料泄露

       2012年中国电信出售客户资料发送垃圾短信

       2012年研究生泄题事件

       ……………

  

       加密软件技术薄弱,造成机密外泄!

     

       北京某科研研究所工作人员袁某、孔某两人系夫妻关系,大学毕业后,两人在同一单位工作,在工作期间,掌握了研究所使用的加密软件技术漏洞并进行破解,得到研究所的机密文件,私自将属于企业机密的某些电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家中。不久跳槽到某通讯研究所工作,并将非法获取的机密图纸和资料泄露给该研究所,造成原研究所损失达500万元人民币。

     

      以此事例可以看出,针对保护企业机密文件的加密技术是多么重要!企业机密一旦失窃,轻则造成重大损失,重则可以让一家发展良好的公司就此破产倒闭!所以企业选择安全可靠的安全服务显得尤为重要!

  

      现代企业信息数据安全想要万无一失,市场上必须出现功能、技术更高端更全面的加密软件产品。

     

      全盘加密将是未来加密软件行业的主导技术!谁真正掌握了全盘加密核心技术,谁才是未来企业信息安全护航者!但是如何选择目前市场上各式各样的安全产品呢?在这里我选了3家比较突出的安全公司进行比较。

     

      E公司

     

      E公司的加密软件需要将所有被加密的文件转化为.CDG格式。通过这种格式,来控制文件的加密,解密,当电脑中没有打开这种特定格式程序,文件就是乱码。这一点和美国的Adobe、国内的方正一样,均是通过特定格式加密来进行约束的。它所称的全盘加密其实就是格式类的加密,这种加密技术不支持绿色软件的加密。(绿色软件就是不需安装打开即可使用的软件。)

     

      这样的格式转换过程中,必定会有明文状态的文件,如果用户使用权限没有很好的设定,或者使用监控技术寻找没有被加密的文件格式,这样的加密保护就显得十分薄弱。

     

      比如,这家公司的加密软件就不支持记事本(txt)格式的加密、不支持临时文件的加密。岂不知临时文件里面又有多少的机密!

     

      M公司

     

      M公司使用的是磁盘加密的方法,但实际上被加密的数据在磁盘上都是明文,只是在将数据复制到u 盘等其他盘里面的时候才进行一个加密处理。那M公司的产品保存在本地非系统盘上为何看起来又是加密的呢?原来它的技术人员采用一个非常简洁方式:引导区加密。

     

      这样处理的结果就是不采用M公司的产品无法读取数据,因为引导区本身是不可识别的,因此起到了一定的防范作用。M公司采用封堵的方式,将引导区加密,所以也可以加密绿色软件。但遗憾的是这些数据在数据区域仍然是明文。这一点可以通过它的单机版产品的卸载给出反证,M公司的单机版产品在卸载的时候,可以在瞬间将磁盘上的数据进行解密。但因为采用磁盘加密(引导区加密)的方式,所以给客户的感觉是保存在磁盘上全部的文件都是加密的效果。

     

      引导区加密并没有将机密文件的内容加密!机密文件只要还在本地电脑上保存,仍然是明文状态。如果遇到黑客的攻击潜入,后果不堪设想!

     

      山丽网安

     

      山丽网安的防水墙系统也是磁盘加密技术。但是,与M公司不同的是山丽网安的全盘加密的本质是加密环境的概念。山丽网安的全盘加密技术不同于市面上的钩子技术。钩子技术是一种简单的技术,对文件有影响,加解密速度慢,会损坏原文件。监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。如图所示

  

 

     
         图1 钩子技术

 

      山丽网安的防水墙系统随着windows操作系统启动而启动,内核驱动层的加密技术可以做到不需手动操作就可加密保护,透明加密,让系统无死角。基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。我们在安装计算机硬件时,经常要安装驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果。由于工作在受windows保护的内核层,运行速度更快,加解密操作更稳定。山丽网安的全盘加密技术-是一种安全性高、捉摸不透、技术难度极高的加密技术,能让你的信息安全无忧。在磁盘加密状态下创建的任何文件,都是加密状态。这是真正的全盘加密,而不是引导区加密!山丽网安的全盘加密可以无视文件格式的限制,所以山丽网安的防水墙系统也支持绿色软件的加密。如图所示

  

  
  图2  内核驱动层加密

  

      现代企业信息安全需要功能更加完善的加密软件。山丽网安不仅在技术上掌握了全盘加密的核心技术,而且开发出多种加密模式和加密软件的扩展功能,从技术到功能真正做到全方位、深层次的企业信息保护。

  

      山丽网安防水墙系统加密模式是多样性的,可以按照角色或者组别设置不同的加密模式。加密模式一旦设置,不管用户在任何终端登陆,均按照此模式进行,直到管理人员变更其加密模式。

  

      (1)用户在全部文件加密的模式下,将文件保存到特定的文件夹中,可以自动解密;

      (2)用户将文件保存在特定的目录下面,文件自动加密,将文件放置到文件夹之外,文件即可自动解密。

      (3)用户在文件加密的情况下,可以采取右键鼠标的方式,选择将文件手动加密;在设置了操作权限的用户,还可以在直接点击右键选择手动解密,将文件进行解密操作;

      (4)用户将加密后的密文保存在文件共享服务器上,文件可以按照管理人员的设置,自动变成明文或者保持密文;在共享服务器上编辑文件时候,可自动将文件变成密文,或者保持明文;

      (5) 用户将加密后的密文提交到应用服务器上,文件可以自动变成明文,文件再次下载的时候,又可以自动变成密文;并且文件格式、使用工具不需要有任何的限制;

      (6) 用户在客户端进行软件编程的时候,本地的数据均以密文形式保存,但用户将文件烧录到PLC工控机,芯片中时候,数据自动转化为明文形式烧录,当把数据Download下来到客户端所在的电脑式,数据又会自动被加密;这种模式同时支持用户离线操作、不能联网的施工现场操作方式;

  

       这些加密模式分别支持不同的扩展功能。其中比较突出的功能支持特定格式的加密,如支持用户自行设置office 文件、CAD 文件加密,支持用户自行设定目录加密,支持用户自行设定特定格式文件不加密、特定目录解密等功能。

  

      从技术层面上来说,相比于E公司的格式转换和M公司的引导区加密,山丽网安的全盘加密安全性更高。只要是在加密磁盘中进行的操作,所有文件均是内容加密,从根本上保障企业机密文件的安全!从加密模式的角度来说,山丽网安防水墙系统拥有多种加密模式选择,满足不同角色的管理需求。

  

 全盘加密技术对比 

区别

山丽网安

M公司

E公司

加密方法

同时支持全盘加密和用户自行设置的文件加密

文件内容均加密

磁盘加密(引导区加密)

文件内容不加密

文件格式加密

文件内容加密

加密策略

支持:

全盘加密

目录加密

格式加密

等8种加密策略

支持绿色软件加密

支持除系统盘之外的引导区加密

支持绿色软件加密

支持特定格式加密

不能穷尽格式,存在无法加密格式

不支持绿色软件加密

文档权限

文档的权限信息结合在文档中

可以通过客户端和服务器端双重查看

权限系统是附加的控制系统,和引导区加密是分离的。

文档的权限信息在服务器上才能查看,需要将文档上传到加密服务器上查看

加密系统和权限系统实际上是两套系统


       综上所述,全盘加密技术是整个信息安全行业的发展趋势,而山丽网安在这场群雄争霸的混乱局面中脱颖而出,凭借卓越的全盘加密技术,在信息安全行业充当领军企业!

Keywords: 文件加密 加密软件 数据安全