透明文件加解密系统是指能够自动的、用指定的加密(解密)算法和密钥,对指定的文件实行加密和解密的操作,从而达到保护文件的目的。
透明的含义是指用户在操作过程 中,不改变对文件的访问(打开或关闭)习惯,整个加密(解密)操作过程自动完成,用户毋须显式地指明加密算法、加密密钥和被操作的文件名。加密中所用到的算法、密钥,是事先设定的,存在于系统中,而不是在加密(解密)过程中指定的,系统根绝“加密策略”自动识别什么文件需要加密和解密操作,那些文件不需要、透明文件加密解密技术以文件过滤驱动的形式运行于操作系统核心态,接管文件系统,将文件以密文形式存在于存储设备(例如磁盘)上,当需要读写该加密文件时,利用指纹识别技术对文件实时进行加解密,使得系统在授权情况下可以透明地、以明文形式读写该加密文件。利用透明文件加解密技术,文件的数据得到安全的加密保护。但并未改变用户的行为习惯。而授权的用户又可直接透明地以明文方式使用文件的数据,实现了安全、便捷的数据解决方案。
透明文件加解密技术是实现强制加密的有效工具
透明文件加解密系统,在这里特指运行在用户桌面电脑中的程序,接受服务器的安全策略,根据策略判断什么样的文件需要加密,什么样的文件不加密,根据加密策略,选用什么样的加密算法和密钥,然后在用户执行中打开、编辑、存盘等文件操作中,强制执行这些策略。
所有这些过程是在不改变用户行为习惯的基础上,所以对用户来讲是“透明”的。例如,策略规定,对所有的MS Word文档都要强制加密,那么用户只要将文件存入磁盘介质,文件在介质上就一定是加密的,当用户将文件从磁盘上读出来编辑时,文件自动地被解密。以便用户可对其正常操作。“自动”或“透明”隐喻着解密过程只能在企业内部进行,离开了企业内部的环境,被加密的文件是解密不了的,因为解密需要密码和算法,只有内部环境才能 “自动”或“透明”地提供解密所需的密码和算法,外部环境不具备这样的条件。这一点满足了强制加密的“只有内部环境才可以利用加密文件”的要求。
显然易见,透明文件加解密技术可用来实施强制加密措施。这是因为透明性符合强制加密的需求,即文件加密与否不是由操作者个人的意志决定的,而是根据策略服务器的指令来进行的,被加密的文件只有在企业内部才可以解密。