文章摘要:什么是文档透明加密?透明加密是指,一个软件创建文件时,文件自动加密;打开文件时,文件自动解密。透明的意思是,用户是感知不到整个过程的。但是注意:这个文件在磁盘上真实状态是被加密的,验证方法就是,把这个文件拷贝到U盘带走,外部是无法解密打不开的;或者,把这个软件通过QQ、微信发送出去,外部也是没办法打开。几个常遇到的数据加密产品概念。文档透明加密 和 磁盘加密:这两者概念很容
什么是文档透明加密?
透明加密是指,一个软件创建文件时,文件自动加密;打开文件时,文件自动解密。透明的意思是,用户是感知不到整个过程的。但是注意:这个文件在磁盘上真实状态是被加密的,验证方法就是,把这个文件拷贝到U盘带走,外部是无法解密打不开的;或者,把这个软件通过QQ、微信发送出去,外部也是没办法打开。
几个常遇到的数据加密产品概念。
文档透明加密 和 磁盘加密:
这两者概念很容易混淆,下面会做一个详细的讲解。
文档透明加密作用对象是一个文件,而不是整个文件系统或者磁盘。即,同一个磁盘上,可能有的文件是加密的,有的文件是未加密的,整个磁盘的文件系统没有被加密,意味着无须经过解密处理,就可以查看这个文件系统。比如列出某个目录有哪些文件,查看一个文件的属性。但是可能无法打开加密的文件,查看具体内容。
磁盘加密是指将整个磁盘文件系统进行加密,如果不解密,那么这个文件系统就无法被挂载,以供操作系统使用。典型产品是Windows的Bitlocker以及TrueCrypt。这类产品的一个特点就是,磁盘被加密后,每次开机如果想使用这个文件系统,必须输入密码解密。
两者的共同点是,都是透明的。即,整个过程基本上不需要用户干预。差异在于,一个是针对文件(文件被加密,无法打开),一个是针对文件系统(磁盘被加密,无法被Windows使别、挂载、使用)。
洞察眼文档加密是基于文档透明加密技术实现的,而非磁盘加密。
静态加密:严格来讲,静态加密不是一种产品名称,也不是一个通用名称。此处只是用来和上述两种加密概念做区分。静态加密是指,用户手动对一个文件进行加密解密,比如右键菜单,或者拖动到一个界面上。技术含量较低,也没有实际商用场景。
授信软件,授权软件
授权软件是指,这个软件能否透明加解密一个文件的软件。注意,洞察眼文档透明加密软件里,授权软件的最小单位粒度是进程。比如针对Microsoft office word这个软件,那么就是winword.exe这个进程。这个是word的主要进程,我们可以将这个进程的规则制定为,创建docx文件时透明加密,打开一个加密的docx文件时透明解密。再次强调,透明解密发生时,只是将读取到的加密数据进行透明解密,并非先将这个文件解密,然后再读取数据(因为这样仍然会发生数据泄漏)。
如何制定授信软件规则
之前提到,授权软件的最小粒度单位是进程。制定一个授信软件规则,前提就是要找到这个软件的相关可执行文件。对于小型软件,这个可执行文件可能只有一个,比如notepad++这个软件,他的核心可执行文件就是notepad++.exe。但是对于某些大型软件,比如solidworks,visual studio,那么可能需要几个,甚至十多个不同的可执行文件互相协调配合完成某个工作。那么这时候,就需要把这些相关的可执行文件都找到,而且也要理解这些可执行文件都是干什么用的。
找到相关的可执行文件后,那么还要知道要透明加解密的文件格式。比如针对word,那么我们可以知道,要处理docx,doc这种常见的格式,但是有一些不常见的格式,根据实际情况,也是需要处理的。这里建议通过观察这个软件另存为对话框,看看这个软件支持哪些格式。