文章摘要:基于文件驱动技术,还是基于Hook技术? 驱动技术和Hook技术是透明加密系统的两大流派,也是区分透明加密系统的重要的指标之一。这可以简化为这样一个问题:加密软件的客户端是怎样来监控文件的读写?文件驱动方式,程序工作在操作系统的底层(即驱动层),它监控的是操作系统和硬件设备的会话。APIHook方式,程序工作在操作系统和应用软件之间,是在操作系统的高层运行,它监控的是操作系统和应用软件的会话。 所
基于文件驱动技术,还是基于Hook技术?
驱动技术和Hook技术是透明加密系统的两大流派,也是区分透明加密系统的重要的指标之一。这可以简化为这样一个问题:加密软件的客户端是怎样来监控文件的读写?文件驱动方式,程序工作在操作系统的底层(即驱动层),它监控的是操作系统和硬件设备的会话。APIHook方式,程序工作在操作系统和应用软件之间,是在操作系统的高层运行,它监控的是操作系统和应用软件的会话。
所以,文件驱动技术是针对操作系统而言的。从原理上讲,文件驱动方式的透明加密系统可以支持某一个操作系平台上的所有应用软件,因为它不关心操作系统和应用软件的会话,只关心操作系统和硬件打交道的方式。
而API Hook技术是针对操作系统和应用软件两个因素而言的。从原理上讲,APIHook方式的透明加密软件,在支持某操作系统之上的某应用软件(例如AutoCAD2008 On Windows XP)之后,并非天然地就意味着同一个操作系统的另外一个应用软件(例如CAXAOn Windows XP)也能够得到支持。当然,如果操作系统更换而应用软件不变的情况(承上例AutoCAD2008 On Windows Vista),也未必能够得到天然地支持。
从实践上来说,也是如此。同样是WindowsXP的操作系统,为了支持不同的应用软件,文件驱动方式的加密系统,只需要进行设置/配置层面的工作即可;但是Hook方式的系统则可能需要进行开发,修改代码后才能使用。
早期的透明加密系统多采用Hook技术,且大多从AutoCAD、MicroSoftWord等极其常见的应用软件开始。2005年至2006年初,国内开始出现了基于文件驱动技术的透明加密系统。两年多来,部分加密软件厂商改造了内核,放弃了Hook方式而采用了文件驱动方式;2007年后几乎所有的新厂商大多数也都采用了文件驱动方式。可见,Hook方式虽然实现起来比较简单,但明显属于过渡技术,已经进入淘汰阶段了。
加密系统采用文件驱动技术还是Hook技术,还间接地关系到系统能够支持哪些操作系统。
目前市面上的透明加密系统,都仅能支持Windows操作系统,不支持MacOS、Linux以及Unix。就Windows系列内部的各个版本而言,市面上的产品大多能够支持Windows 2000、Windows2003和WindowsXP,部分厂商已经推出能够支持WindowsVista、Win2008、Win7、Win8的版本。由于使用操作系统的更新趋势,企业选型时要加以考查。
透明加密在不影响使用者操作习惯的同时,实现对数据文件加密,不影响使用者的操作习惯!
