加密软件发展很快,目前最常见的是透明加密,透明加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术作为一种新的数据保密手段,自2005年上市以来,为广大需要对敏感数据进行保密的客户带来了希望。
驱动层加密的透明加密技术市面上的透明加密软件,基本上只支持Windows平台透明加密的实现主要有两种技术,一种是应用层(API)的透明加密技术,一种是核心层(Kernel,又叫驱动层)的透明加密技术应用层加密的开发难度低(Windows Hook技术),但对应用程序的适应性差,同时加密多种应用程序时相互干扰大。
驱动层透明加密技术是通过Windows提供的可安装文件系统(Installable File System)开发接口写设计一个文件过滤驱动,通过此驱动实现透明加密功能由于驱动开发要与windows更核心层打交道,此方面的开发人才比较少,相对开发难度也高。
驱动层的透明加密技术由于与操作系统的文件系统结合紧密,加解密效率更高,控制更加密灵活,运行更加稳定但要充分考虑到与Windows及其它应用在驱动层软件的兼容,如杀毒软件,否则会导致windows蓝屏对客户而言,透明加密软件采用什么技术并不是他们关心的重点,他们主要关心的是加密软件产品本身的稳定性、安全性和使用方便性。
经过市场几年的考验,驱动层透明加密技术才是加密软件可靠的技术
1、密文自动备份成为必备功能数据存储是个复杂的过程透明加密软件对Windows操作系统的存储和读取进行干预,难免不会出现这样那样的问题,导致加解密过程失败,甚至对文件造成无法挽回的损失加密软件的其它bug客户可以接受,但对文件造成无法挽回的破坏、或经常出现需要对异常密文进行修复的情况,将直接影响客户的正常工作,客户是无法接受的。
文件加密利用冗余地方式降低数据紊乱风险,这就是密文的自动备份所谓的密文自动备份,是指当有密态文件写入存储介质时,系统会自动地在指定位置(可以是本地,也可以是远程)中自动生成一份文件副本不断加强自身软件稳定性的同时,也学习其它软件的自动备份功能,在密文保存过程中进行自动备份,以防不测。
自动备份可以看作是一项预防措施,或保险措施作为与存储密切相关的透明加密软件产品,自动备份功能应该成为一种标准功能参考其它如office、AutoCAD等传统软件,加密软件应该还要有对异常密文自动修复的功能。
2、更加灵活的加密控制条件可以防止过度加密强制加密是控制单位内部敏感数据泄密的有力手段,但实际应用过程中,有些单位需要更加灵活的加密控制条件例如,企业只需要对文件服务器上的归档文件进行加密,PC使用者新建文件不需要加密。
又例如,雇主需要能打开员工加密的密文,但自已电脑上不加密对加密控制条件如此,纷繁复杂的需求,促使加密软件厂商对加密控制条件不能局限于强制加密一种手段,而是要更加灵活地进行配制市场对加密软件灵活的控制需求使得透明加密的内涵变得更加丰富。
加密软件灵活的加密控制方式使处于不同加密需求阶段的客户有更多的选择客户也可以根据实际情况,分阶段、分步骤部署加密软件3、密文分级管理是大型用户的应用趋势透明加密软件产品通过控制不同用户的密钥来控制密文只能内部交流。
在一些单位,不但要求内部数据不能外传,还要在部门间或项目组之间相互保密,而上级部门或领导又要能打开不同部门的密文,这就使得一个单位只有一个密钥无法满足需求于是便出现了密文分级的需要密文分级管理,实际上就是加密软件的密钥管理。
如果我们把不同部门看成是不同的房间,部门内人员只有部门房间的钥匙,那么,他们的上级领导就相当于有几个部门的钥匙这样,领导就可以按需打开每个部门房间的门这种密文分级管理的需求,只会出现在大型用户中从中也可以看到,加密软件也开始得到大型用户的青睐。
4、加密系统更加工具化和专业化有些客户在部署加密软件的同时,提出要对密文的操作权限进行控制比如,某些人只能打开密文,某些人可以编辑密文,某些人可以打印密文等某些厂商还“延伸”透明加密软件的含义,提出所谓“企业权限管理(ERM)”的概念,以迎合客户对文件权限管理的需求。
对文件的权限控制的需求和对文件加密的需求,是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求,并不是在部署加密软件之后才有的,即使不采用加密软件,这种需求也是存在的。
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。