Github原文链接
图片挂了,不能正常显示,访问原文链接即可正常显示
IP-guard加密系统评价
IP-guard系统整体而言仅适合文职类电脑加密,一旦对于IT类开发系统进行加密,则更多问题频出. 由于需要授权机制,基本每个新的exe文件要想读取文档类文件,均会受到加密系统的干扰.
- 开发人员自己编译个exe都用不了,还得网管授权才能使用,严重影响各种软件的正常使用,极大的降低了工作效率
- 加密系统需要对电脑文件进行遍历加密,严重消耗电脑系统
- IP-guard能够后台实时监控电脑所有的使用情况.Boss is Watching U.
这些设定对于开发人员而言都是无法忍受.俗话说:魔高一尺,道高一丈.都是开发人员,既然改变不了公司制度,那么就改变自己吧
加密攻防理论基础
IP-guard 其实由两个模块组成. 加密系统和解密系统
- 加密系统:
加密系统将会自动遍历电脑所有文档类文件,并且对其存储的数据进行可逆的加密. 所以存储在文件的里面的数据实际上已经被改写过. 由于加密本身是具备主动遍历加密的特性,一旦产生新的文件,加密模块均会主动尝试对其进行加密工作,这一过程将严重拖累电脑性能
- 解密系统:
解密系统的机制,笔者估计其技术机制是是由解密钩子来完成. 原本简单的 文件-应用程序的流程,变成了 文件->解密模块->应用程序的流程.解密模块使用钩子,拦截系统中所有读取文件的请求,由解密模块代