我們前面介紹了文件加密技術(shù)分為應(yīng)用層加密技術(shù)和驅(qū)動層加密技術(shù)，那么這兩種文件加密技術(shù)之間有哪些優(yōu)缺點呢？我今天就給大家介紹一下。

文件加密技術(shù)之應(yīng)用層加密

應(yīng)用層加密技術(shù)是通過調(diào)用應(yīng)用系統(tǒng)的windows API函數(shù)來對文件進行讀寫的加密控制。

應(yīng)用層加密技術(shù)俗稱鉤子加密技術(shù)。通過windows的鉤子技術(shù)，監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_和保存，當(dāng)打開文件時，先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存，保證程序讀到的是明文，而在保存時，又將內(nèi)存中的明文加密后再寫入到磁盤中。

應(yīng)用層加密技術(shù)與應(yīng)用程序密切相關(guān)，它是通過監(jiān)控應(yīng)用程序的啟動而啟動的。一旦應(yīng)用程序名更改，則無法掛鉤。同時，由于不同應(yīng)用程序在讀寫文件時所用的方式方法不盡相同，同一個軟件不同的版本在處理數(shù)據(jù)時也有變化，應(yīng)用層加密必須針對每種應(yīng)用程序、甚至每個版本進行開發(fā)。

目前不少應(yīng)用程序為了限止黑客入侵設(shè)置了反鉤子技術(shù)，這類程序在啟動時，一旦發(fā)現(xiàn)有鉤子入侵，將會自動停止運行，所以應(yīng)用層加密很容易通過反鉤子技術(shù)來避開繞過。

文件加密技術(shù)之驅(qū)動層加密

驅(qū)動層加密技術(shù)是通過攔截操作系統(tǒng)文件過濾驅(qū)動的讀寫動作對文件進行加解密控制。

驅(qū)動層加密技術(shù)是基于windows的文件系統(tǒng)（過濾）驅(qū)動（IFS）技術(shù)，工作在windows的內(nèi)核層。我們在安裝計算機硬件時，經(jīng)常要安裝其驅(qū)動，如 打印機、U盤的驅(qū)動。文件系統(tǒng)驅(qū)動就是把文件作為一種設(shè)備來處理的一種虛擬驅(qū)動。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進行操作時，文件驅(qū)動會監(jiān)控到程序的操作，并改 變其操作方式，從而達到透明加密的效果。

驅(qū)動加密技術(shù)與應(yīng)用程序無關(guān)，他工作于windows API函數(shù)的下層。當(dāng)API函數(shù)對指定類型文件進行讀操作時，系統(tǒng)自動將文件解密；當(dāng)進入寫操作時，自動將明文進行加密。由于工作在受windows保護 的內(nèi)核層，運行速度更快，加解密操作更穩(wěn)定。但是，驅(qū)動加密要達到文件保密的目的，還必須與用戶層的應(yīng)用程序打交道。通知系統(tǒng)哪些程序是合法的程序，哪些程序是非法的程序。

驅(qū)動加密技術(shù)雖然有諸多的優(yōu)點，但由于涉及到windows底層的諸多處理，開發(fā)難度很大。如果處理不好與其它驅(qū)動的沖突，應(yīng)用程序白名單等問題，將難以 成為一個好的透明加密產(chǎn)品。

應(yīng)用層加密技術(shù)與驅(qū)動層加密技術(shù)優(yōu)缺點比較

兩種加密技術(shù)由于工作在不同的層面，從應(yīng)用效果、開發(fā)難度上各有特點。

綜上所述，應(yīng)用層技術(shù)相對簡單，更容易控制，但由于需要調(diào)用每個應(yīng)用程序的API函數(shù)，擴展能力較差;驅(qū)動層技術(shù)難度高，由于和操作系統(tǒng)底層驅(qū)動打交道，藍屏、死機，甚至和殺毒軟件等驅(qū)動層產(chǎn)品兼容性差，但其集成性和擴展性更好。

admin

收藏 海報分享