透明文件加解密系統(tǒng)是指能夠自動的、用指定的加密（解密）算法和密鑰，對指定的文件實(shí)行加密和解密的操作，從而達(dá)到保護(hù)文件的目的。

透明的含義是指用戶在操作過程 中，不改變對文件的訪問（打開或關(guān)閉）習(xí)慣，整個加密（解密）操作過程自動完成，用戶毋須顯式地指明加密算法、加密密鑰和被操作的文件名。加密中所用到的算法、密鑰，是事先設(shè)定的，存在于系統(tǒng)中，而不是在加密（解密）過程中指定的，系統(tǒng)根絕“加密策略”自動識別什么文件需要加密和解密操作，那些文件不需要、透明文件加密解密技術(shù)以文件過濾驅(qū)動的形式運(yùn)行于操作系統(tǒng)核心態(tài)，接管文件系統(tǒng)，將文件以密文形式存在于存儲設(shè)備（例如磁盤）上，當(dāng)需要讀寫該加密文件時，利用指紋識別技術(shù)對文件實(shí)時進(jìn)行加解密，使得系統(tǒng)在授權(quán)情況下可以透明地、以明文形式讀寫該加密文件。利用透明文件加解密技術(shù)，文件的數(shù)據(jù)得到安全的加密保護(hù)。但并未改變用戶的行為習(xí)慣。而授權(quán)的用戶又可直接透明地以明文方式使用文件的數(shù)據(jù)，實(shí)現(xiàn)了安全、便捷的數(shù)據(jù)解決方案。

透明文件加解密技術(shù)是實(shí)現(xiàn)強(qiáng)制加密的有效工具
透明文件加解密系統(tǒng)，在這里特指運(yùn)行在用戶桌面電腦中的程序，接受服務(wù)器的安全策略，根據(jù)策略判斷什么樣的文件需要加密，什么樣的文件不加密，根據(jù)加密策略，選用什么樣的加密算法和密鑰，然后在用戶執(zhí)行中打開、編輯、存盤等文件操作中，強(qiáng)制執(zhí)行這些策略。

所有這些過程是在不改變用戶行為習(xí)慣的基礎(chǔ)上，所以對用戶來講是“透明”的。例如，策略規(guī)定，對所有的MS Word文檔都要強(qiáng)制加密，那么用戶只要將文件存入磁盤介質(zhì)，文件在介質(zhì)上就一定是加密的，當(dāng)用戶將文件從磁盤上讀出來編輯時，文件自動地被解密。以便用戶可對其正常操作?！白詣印被颉巴该鳌彪[喻著解密過程只能在企業(yè)內(nèi)部進(jìn)行，離開了企業(yè)內(nèi)部的環(huán)境，被加密的文件是解密不了的，因?yàn)榻饷苄枰艽a和算法，只有內(nèi)部環(huán)境才能 “自動”或“透明”地提供解密所需的密碼和算法，外部環(huán)境不具備這樣的條件。這一點(diǎn)滿足了強(qiáng)制加密的“只有內(nèi)部環(huán)境才可以利用加密文件”的要求。

顯然易見，透明文件加解密技術(shù)可用來實(shí)施強(qiáng)制加密措施。這是因?yàn)橥该餍苑蠌?qiáng)制加密的需求，即文件加密與否不是由操作者個人的意志決定的，而是根據(jù)策略服務(wù)器的指令來進(jìn)行的，被加密的文件只有在企業(yè)內(nèi)部才可以解密。

ice

收藏 海報(bào)分享