加密软件黑洞系列之二：加 密模式的内幕

       近几年的信息泄露事件，让我们不寒而栗！

       2010年维基百科泄密事件
       2010年三星商业泄密案
       2011年CSDN等多家网站用户资料泄露
       2012年中国电信出售客户资料发送垃圾短信
       2012年研究生泄题事件
       ……………

       加/密软件技术薄弱，造成机密外泄！

       北京某科研研究所工作人员袁某、孔某两人系夫妻关系，大学毕业后，两人在同一单位工作，在工作期间，掌握了研究所使用的加/密软件技术漏洞并进行破/解，得到研究所的机密文件，私自将属于企业机密的某些电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家中。不久跳槽到某通讯研究所工作，并将非法获取的机密图纸和资料泄露给该研究所，造成原研究所损失达500万元人民币。

      以此事例可以看出，针对保护企业机密文件的加/密技术是多么重要！企业机密一旦失窃，轻则造成重大损失，重则可以让一家发展良好的公司就此破产倒闭！所以企业选择安全可靠的安全服务显得尤为重要！

      现代企业信息数据安全想要万无一失，市场上必须出现功能、技术更高端更全面的加/密软件产品。

      全盘加/密将是未来加/密软件行业的主导技术！谁真正掌握了全盘加/密核心技术，谁才是未来企业信息安全护航者！但是如何选择目前市场上各式各样的安全产品呢？在这里我选了3家比较突出的安全公司进行比较。

• E公司

       E公司的加/密软件需要将所有被加/密的文件转化为.CDG格式。通过这种格式，来控制文件的加/密，解/密，当电脑中没有打开这种特定格式程序，文件就是乱码。这一点和美国的Adobe、国内的方正一样，均是通过特定格式加/密来进行约束的。它所称的全盘加/密其实就是格式类的加/密，这种加/密技术不支持绿色软件的加/密。（绿色软件就是不需安装打开即可使用的软件。）

       这样的格式转换过程中，必定会有明文状态的文件，如果用户使用权限没有很好的设定，或者使用监控技术寻找没有被加/密的文件格式，这样的加/密保护就显得十分薄弱。

       比如，这家公司的加/密软件就不支持记事本（txt）格式的加/密、不支持临时文件的加/密。岂不知临时文件里面又有多少的机密！

• M公司

       M公司使用的是磁盘加/密的方法，但实际上被加/密的数据在磁盘上都是明文，只是在将数据复制到u 盘等其他盘里面的时候才进行一个加/密处理。那M公司的产品保存在本地非系统盘上为何看起来又是加/密的呢？原来它的技术人员采用一个非常简洁方式：引导区加/密。

       这样处理的结果就是不采用M公司的产品无法读取数据，因为引导区本身是不可识别的，因此起到了一定的防范作用。M公司采用封堵的方式，将引导区加/密，所以也可以加/密绿色软件。但遗憾的是这些数据在数据区域仍然是明文。这一点可以通过它的单机版产品的卸载给出反证，M公司的单机版产品在卸载的时候，可以在瞬间将磁盘上的数据进行解/密。但因为采用磁盘加/密（引导区加/密）的方式，所以给客户的感觉是保存在磁盘上全部的文件都是加/密的效果。

       引导区加/密并没有将机密文件的内容加/密！机密文件只要还在本地电脑上保存，仍然是明文状态。如果遇到黑客的攻击潜入，后果不堪设想！

• 山丽网安

       山丽网安的防水墙系统也是磁盘加/密技术。但是，与M公司不同的是山丽网安的全盘加/密的本质是加/密环境的概念。山丽网安的全盘加/密技术不同于市面上的钩子技术。钩子技术是一种简单的技术，对文件有影响，加解/密速度慢，会损坏原文件。监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加/密后再写入到磁盘中。如图所示：

       山丽网安的防水墙系统随着windows操作系统启动而启动，内核驱动层的加/密技术可以做到不需手动操作就可加/密保护，透明加/密，让系统无死角。基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装驱动，如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到透明加/密的效果。由于工作在受windows保护的内核层，运行速度更快，加解/密操作更稳定。

       山丽网安的全盘加/密技术-是一种安全性高、捉摸不透、技术难度极高的加/密技术，能让你的信息安全无忧。在磁盘加/密状态下创建的任何文件，都是加/密状态。这是真正的全盘加/密，而不是引导区加/密！山丽网安的全盘加/密可以无视文件格式的限制，所以山丽网安的防水墙系统也支持绿色软件的加/密。如图所示

                             图2  内核驱动层加/密

       现代企业信息安全需要功能更加完善的加/密软件。山丽网安不仅在技术上掌握了全盘加/密的核心技术，而且开发出多种加/密模式和加/密软件的扩展功能，从技术到功能真正做到全方位、深层次的企业信息保护。

       山丽网安防水墙系统加/密模式是多样性的，可以按照角色或者组别设置不同的加/密模式。加/密模式一旦设置，不管用户在任何终端登陆，均按照此模式进行，直到管理人员变更其加/密模式。

       （1）用户在全部文件加/密的模式下，将文件保存到特定的文件夹中，可以自动解/密；

       （2）用户将文件保存在特定的目录下面，文件自动加/密，将文件放置到文件夹之外，文件即可自动解/密。

       （3）用户在文件加/密的情况下，可以采取右键鼠标的方式，选择将文件手动加/密；在设置了操作权限的用户，还可以在直接点击右键选择手动解/密，将文件进行解/密操作；

       （4）用户将加/密后的密文保存在文件共享服务器上，文件可以按照管理人员的设置，自动变成明文或者保持密文；在共享服务器上编辑文件时候，可自动将文件变成密文，或者保持明文;

       （5）用户将加/密后的密文提交到应用服务器上，文件可以自动变成明文，文件再次下载的时候，又可以自动变成密文；并且文件格式、使用工具不需要有任何的限制;

       （6）用户在客户端进行软件编程的时候，本地的数据均以密文形式保存，但用户将文件烧录到PLC工控机，芯片中时候，数据自动转化为明文形式烧录，当把数据Download下来到客户端所在的电脑式，数据又会自动被加/密；这种模式同时支持用户离线操作、不能联网的施工现场操作方式；

       这些加/密模式分别支持不同的扩展功能。其中比较突出的功能支持特定格式的加/密，如支持用户自行设置office 文件、CAD 文件加/密，支持用户自行设定目录加/密，支持用户自行设定特定格式文件不加/密、特定目录解/密等功能。

       从技术层面上来说，相比于E公司的格式转换和M公司的引导区加/密，山丽网安的全盘加/密安全性更高。只要是在加/密磁盘中进行的操作，所有文件均是内容加/密，从根本上保障企业机密文件的安全！从加/密模式的角度来说，山丽网安防水墙系统拥有多种加/密模式选择，满足不同角色的管理需求。

       综上所述，全盘加/密技术是整个信息安全行业的发展趋势，而山丽网安在这场群雄争霸的混乱局面中脱颖而出，凭借卓越的全盘加/密技术，在信息安全行业充当领军企业！