Ping32文档透明加密软件基础概念
什么是文檔透明加密?
透明加密是指,一個(gè)軟件創(chuàng)建文件時(shí),文件自動(dòng)加密;打開文件時(shí),文件自動(dòng)解密。透明的意思是,用戶是感知不到整個(gè)過程的。但是注意:這個(gè)文件在磁盤上真實(shí)狀態(tài)是被加密的,驗(yàn)證方法就是,把這個(gè)文件拷貝到U盤帶走,外部是無法解密打不開的;或者,把這個(gè)軟件通過QQ、微信發(fā)送出去,外部也是沒辦法打開。
幾個(gè)常遇到的數(shù)據(jù)加密產(chǎn)品概念。
文檔透明加密 和 磁盤加密:
這兩者概念很容易混淆,下面會(huì)做一個(gè)詳細(xì)的講解。
文檔透明加密作用對象是一個(gè)文件,而不是整個(gè)文件系統(tǒng)或者磁盤。即,同一個(gè)磁盤上,可能有的文件是加密的,有的文件是未加密的,整個(gè)磁盤的文件系統(tǒng)沒有被加密,意味著無須經(jīng)過解密處理,就可以查看這個(gè)文件系統(tǒng)。比如列出某個(gè)目錄有哪些文件,查看一個(gè)文件的屬性。但是可能無法打開加密的文件,查看具體內(nèi)容。
磁盤加密是指將整個(gè)磁盤文件系統(tǒng)進(jìn)行加密,如果不解密,那么這個(gè)文件系統(tǒng)就無法被掛載,以供操作系統(tǒng)使用。典型產(chǎn)品是Windows的Bitlocker以及TrueCrypt。這類產(chǎn)品的一個(gè)特點(diǎn)就是,磁盤被加密后,每次開機(jī)如果想使用這個(gè)文件系統(tǒng),必須輸入密碼解密。
兩者的共同點(diǎn)是,都是透明的。即,整個(gè)過程基本上不需要用戶干預(yù)。差異在于,一個(gè)是針對文件(文件被加密,無法打開),一個(gè)是針對文件系統(tǒng)(磁盤被加密,無法被Windows使別、掛載、使用)。
Ping32文檔加密是基于文檔透明加密技術(shù)實(shí)現(xiàn)的,而非磁盤加密。
靜態(tài)加密:嚴(yán)格來講,靜態(tài)加密不是一種產(chǎn)品名稱,也不是一個(gè)通用名稱。此處只是用來和上述兩種加密概念做區(qū)分。靜態(tài)加密是指,用戶手動(dòng)對一個(gè)文件進(jìn)行加密解密,比如右鍵菜單,或者拖動(dòng)到一個(gè)界面上。技術(shù)含量較低,也沒有實(shí)際商用場景。
授信軟件,授權(quán)軟件
授權(quán)軟件是指,這個(gè)軟件能否透明加解密一個(gè)文件的軟件。注意,Ping32文檔透明加密軟件里,授權(quán)軟件的最小單位粒度是進(jìn)程。比如針對Microsoft office word這個(gè)軟件,那么就是winword.exe這個(gè)進(jìn)程。這個(gè)是word的主要進(jìn)程,我們可以將這個(gè)進(jìn)程的規(guī)則制定為,創(chuàng)建docx文件時(shí)透明加密,打開一個(gè)加密的docx文件時(shí)透明解密。再次強(qiáng)調(diào),透明解密發(fā)生時(shí),只是將讀取到的加密數(shù)據(jù)進(jìn)行透明解密,并非先將這個(gè)文件解密,然后再讀取數(shù)據(jù)(因?yàn)檫@樣仍然會(huì)發(fā)生數(shù)據(jù)泄漏)。
如何制定授信軟件規(guī)則
之前提到,授權(quán)軟件的最小粒度單位是進(jìn)程。制定一個(gè)授信軟件規(guī)則,前提就是要找到這個(gè)軟件的相關(guān)可執(zhí)行文件。對于小型軟件,這個(gè)可執(zhí)行文件可能只有一個(gè),比如notepad++這個(gè)軟件,他的核心可執(zhí)行文件就是notepad++.exe。但是對于某些大型軟件,比如solidworks,visual studio,那么可能需要幾個(gè),甚至十多個(gè)不同的可執(zhí)行文件互相協(xié)調(diào)配合完成某個(gè)工作。那么這時(shí)候,就需要把這些相關(guān)的可執(zhí)行文件都找到,而且也要理解這些可執(zhí)行文件都是干什么用的。
找到相關(guān)的可執(zhí)行文件后,那么還要知道要透明加解密的文件格式。比如針對word,那么我們可以知道,要處理docx,doc這種常見的格式,但是有一些不常見的格式,根據(jù)實(shí)際情況,也是需要處理的。這里建議通過觀察這個(gè)軟件另存為對話框,看看這個(gè)軟件支持哪些格式。
總結(jié)
以上是生活随笔為你收集整理的Ping32文档透明加密软件基础概念的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 10 大白帽黑客专用的 Linux 操作
- 下一篇: 昨天与友人聊的二三观点