透明加密技术是近年来出现的一种满足企业文件保密需求的文件加密技术,主要应用于企业文档安全管理。所谓透明加密(也称强制加密、自动加密、实时加密、动态加密、隐形加密或无感加密),是指文件在使用过程中对文件进行加密或解密,是自动进行的,无需用户干预,用户实际上是无知觉的。当用户编辑保存文件时,加密系统将自动对该文件进行加密。对于涉密进程运行中产生的文件(包括但不限于临时文件、过渡文件、随机文件、导出文件等)均被自动加密。当使用者打开文件时,对加密文件自动解密,当编辑保存文件时,自动对文件加密。这样无论另存为什么样的文件名称,转换为什么样的文件格式(包括未知的格式),都会受到严格的加密保护,即使用文件恢复工具也无法得到加密文档的明文内容。该加密文件在授信网络环境内正常使用。一旦脱离使用环境,将无法打开加密文件,或者显示为乱码,从而实现从源头保护文件内容的效果。
透明加密技术是与 Windows 紧密结合的一种技术,它工作于 Windows 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
采用透明加密技术的SES隐形加密系统具有以下特征:
自动强制加密:安装透明加密系统后,强制加密指定类型的所有文件;
易用性:不改变用户原有操作习惯;
单位内部无需解密:在单位内部环境,相互打开加密文件,无需解密,实现对内无碍运行;
私自外发打开乱码:一旦文件离开使用环境,打开文件时将显示乱码或无法打开,从而对知识产权进行保密。
SES隐形加密系统客户端软件安全性高
(1) 客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来破解解密,理论上增加了破解难度。
(2) 客户端软件安装需要Key激活,这样,限制了软件的随意传播,规范了软件的使用范围,降低了破解几率
(3) 客户端软件开机强制启动,安装无痕,运行无痕,加密无痕,不能退出,不能卸载,杀进程即自动关机保护。
(4) 理论上,对密文进行暴力破解的难度相对大,对软件进行逆向工程来破解的难度相对小,尤其是破解DLL中的函数,实现加密解密函数的调用,是破解者常用的手段。对于此种情况,我们增强了对dll函数导出的保护,同时还额外增加了对函数调用的保护,即使破解了Dll里加密解密函数,函数调用仍旧会失败。