目前内网安全市场的数据加密技术总体上来说分成文件文档加密技术和磁盘加密技术两种, 下面我们先来对文档加密技术的优缺点进行一下分析。
文档加密技术是目前使用最为广泛的内网安全产品加密技术,之所以被广泛采用,主要是因为其具有技术简单、开发周期短和用户首次接受度高的特点。文档加密技术的原理主要是通过建立应用程序的进程和相应文件之间的关联来达到对特定文件数据加密的目的。
一个相对完整的文档加密产品,采用的技术主要包括:
1、建立应用程序和对应文件的关联,通常采用进程名称识别或者进程特征摘要对比的方式来识别进程,对文件则采用后缀名或者其他特征识别方式。
2、对需要加密的文件通过文件重定向技术采用临时缓存的文件方式,以获得文件另存和加密的控制权。
3、通过对剪切板、打印和屏幕拷贝等一些快捷键的控制,来实现对文件内容级的复制进行控制。
文档加密技术的核心是基于应用进程来实现加密控制,其优点如下:
1、部署简单,不需要改变用户操作的习惯,也不需要改变用户的应用环境。
2、技术简单,仅涉及掉进程文件关联技术、文件临时定向技术和上层HOOK技术。
3、概念清晰,用户理解和接收容易。
但是,由于文档加密技术才采用的技术路线,使得看起来很完美的优点下面隐藏着重重的安全隐患和稳定性隐患,主要包括以下几个方面:
1、由于文件是否加密主要基于应用进程和文件的关联关系,安全系统与应用程序密切相关,对于应用复杂的环境,比如制作设计和软件设计行业,安全系统的可部署性非常差,常常由于用户应用过于复杂、应用程序的升级或者应用的增加而导致该类内网安全产品需要进行二次开发,从而给用户环境带来极大的限制和不稳定隐患,
2、由于采用了文件重定向的临时缓存文件技术,造成了安全漏洞和效率下降,一方面因为临时缓存文件在硬盒中是以文明状态存在,很容易使用公开的文件监视工具找到并复制该临时文件造成加密机制的失效;另一方面因为使用临时缓存文件后,相当于文件要在硬盘中重复进行两次读写操作,造成效率明显下降50%,这对于大的文件尤其不能接受。
3、由于在应用进程、剪贴板、打印控制和其他快捷键方面采用了众多HOOK技术,很容易造成和防病毒等软件的冲突,造成系统不稳定,影响用户的正常使用,同时HOOK技术也容易造成系统效率下降。