不堪一击的"透明加密系统"

最新推荐文章于 2024-05-08 11:21:34 发布
最新推荐文章于 2024-05-08 11:21:34 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 有趣-好玩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/50183483
版权

前言

    在企业中因为技术保密的需求和现有保密追责法律制度以及社会氛围所致,需要能够防范公司研发计算机信息外泄的机制.而”透明加密系统”应运而生.

    但是现有的加密系统存在着极大的隐患,不仅让信息安全管理人员淡化了人是信息安全保护核心的意识,糟糕的系统判断规则还实质上干扰了员工的正常工作.”漏洞”是一个可怕的词,似乎只要没人主动说出来,就仿若不存在一样,对于真正欲图泄密者因为漏洞的显而易见,之前的工作变得毫无意义.对于这堵墙的存在的必要性提出质疑.

    如果你是这堵墙的管理员你会为此做些什么吗?

怎堪一击

不落地

加密内容在内存中属于解密状态.

被加密内容破解

考虑到I/O性能,常常使用Xor算法.或者将Key放在加密后的文件头.

换个环境

启动到Dos

漏洞百出(疯狂攻击)

在大量高权限,连网程序甚至系统本身存在着无数公开的漏洞的情况下.

花式外传

现有USB接口?
屏幕?
最有趣的灵感来自于用音频接口听讲座.
关于封闭系统的数据外传你可以参看这里:
反向探测病毒虚拟机特征

后语

太糟糕了,之前已经写完的本文被浏览器的某些不成熟机制搞掉了.没办法,重写后内容变得异常骨感.借口是我的计算机屏幕已经坏了.

dalerkd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于文件透明加密解密
尹成的技术博客
10-16 8832
1.windows文件系统概述 硬盘文档加密系统驱动原理一般有两种:通过HOOK一些底层的系统内核调用对文件目录的访问权限进行控制,在文件系统输入输出驱动上层直接建立一个驱动对文件目录的数据进行加密。由于windows文件系统不是物理设备,其堆栈结构比较特殊,因此文件系统过滤驱动也与一般过滤驱动有一些不同(这一点背景可以参考下楚狂人[1]的文档和IFS的提供的若干文档,除了正常的文件接口,还有一种
C/C++ 实现文件透明加解密
热门推荐
尹成的技术博客
11-05 1万+
    今日遇见一个开超市的朋友,真没想到在高校开超市一个月可以达到月净利润50K,相比起我们程序员的工资,真是不可同日而语,这个世道啊,真是做程序员不如经商开超市,我们高科技的从业者,真是造原子弹不如卖茶叶蛋。请见代码详细注释   //  修复涉及后视列表的Win2K兼容性//  Fixes Win2K compatibility regarding lookaside
透明加密系统破解工具
06-30
用于测试透明加密系统是否有问题.此软件将可以用于保存明文于共享存贮服务器上.可以测试出绝大多数透明加密系统的bug
2024年常用的几款透明加密软件大全
最新发布
weixin_44264342的博客
05-08 294
同时,该软件还提供了丰富的日志审计和报警功能,方便管理员实时监控和追踪数据的使用情况,确保企业数据的完整性和可追溯性。一旦启用,用户可以像使用普通驱动器一样使用加密的驱动器,系统会自动加密和解密数据。文件透明加密软件是一种特殊类型的加密工具,它们能够在后台自动加密和解密文件,对用户来说,加密和解密是透明的,不需要额外的操作。虽然VeraCrypt也可以用于创建加密容器和加密磁盘,但它也可以在文件级别上进行透明加密,用户可以将文件文件加密,并且在使用时自动解密。
透明数据加密解密
刘永锋的专栏
03-05 1432
——–加密函数———– CREATE FUNCTION dbo.EncryptByPassPhrasePwd(@password nvarchar(50)) RETURNS varbinary(max) AS BEGIN declare @pwd varbinary(max) SELECT @pwd = EncryptByPassPhrase( ‘1234567’, @passwo...
HDFS透明加密原理解析
breakout_alex的博客
06-06 2598
目录: 1.HDFS透明加密 2.实现原理 3.KMS ACL用户权限配置 一. HDFS透明加密 HDFSEncryptionZone加密空间,即HDFS透明加密,是一种端到端的加密模式,其中加解密过程对于客户端来说是完全透明的。 数据在客户端写操作时被加密,数据在客户端读操作时被解密,hdfs服务端本省并不是主要参与者。主要作用是保证加密空间内的数据不被非法查询。 ...
RSA加密
04-09
2. **计算n=p*q**:将这两个素数相乘得到一个合数n,它是RSA系统的基本参数,也是密文的长度。 3. **计算欧拉函数φ(n)**:φ(n) = (p-1) * (q-1),欧拉函数用于确定能够与n进行模逆运算的数的数量。 4. **选择一...
RGSSAD纸老虎系统
01-24
在使用本工具前,我希望大家知道,在所有类型的加密中,游戏资源的加密是最不堪一击的。 我所欣赏的游戏资源格式是“打包+压缩”,因为加密资源对游戏(当然不包括开发商和发行商)本身并无益处,解密消耗的CPU周期...
无敌加密小金刚1.0
11-09
无敌加密金刚 这是一款综合了“一次一密”加密方法和真随机数生成技术的高级程序。... 将来量子计算机时代到来,大多数加密方法将不堪一击。但是它不怕,因为它的加密理论,和实施方法确保了它的不可破解性。
关于采用消息钩子机制的透明加密的简单破解
themanisinthink的博客
06-29 5315
采用消息钩子机制的透明加密方式在各大企业中很常见,简单实用。文件在磁盘上以密文方式存储,打开时首先被加密软件客户端注入的钩子(hook)截获,解密成明文后再提交给相应程序;保存时同样被钩子截获,加密后再保存到磁盘上。知道了原理,破解这种加密方式就不难了。   对于使用内核钩子的加密方式,以“GS-DES大天图文档安全管理系统”(客户端为DES5.0版本)为例,破解方法如下:首先让应用程序打开
最近成果-透明加密文件系统SDK-支持透明加密解密-手动加密解密-目录加密解密-指定进程加密-指定后缀加密-指定非法进程-锁定驱动器-支持Office文件加密解密-打开文件加密
明日帝国的专栏-技术改进生活
11-09 9186
/** * @file TYEFCtrl.h  * * @brief TYEFCtrl.h, v 1.0.0 2005/11/4 12:05:06 sunwang * * details here. * TYFilter interface for c/c++ * * @author sunwang sunwangme@hotmail.com> */#pragma once#ifdef __C
文档加密透明加密管理系统
06-09
文档的保护是基于文档自身的属性和使用对象来设计。文档的自身属性有 四种:阅读、编辑、复制、打印。哪些使用对象对文档有哪些使用权限。既要做 到文档安全的有效保护,同时还要做到不影响用户的使用习惯
透明加密软件
11-30
强大,实用,简单。右健即可操作。安全,稳定。算法强大。
透明加密minifilter
12-31
基于minifilter过滤驱动技术的透明加密源码 【注意下载完进行评论时,要选择评论框上面的星级,这样减掉的分不仅能原数返回,而且还能多赠1分】
minifilter透明加解密源码
01-27
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
透明加密源码及说明
08-29
我在网上找到最全最好的透明文件加解密资料,还有网页讨论。希望对寻找的这方面资料的同志有帮助。
适用企业使用的文档透明加解密系统
overbegin的博客
07-29 165
Ping32文档透明加密系统适用于意向进行数据防泄密需求的企业,基于内核驱动层加密技术,对企业内部敏感数据分级管理,针对核心数据、非核心数据实现不同程度的分级管理,应用企业多样的办公场景,实现对外交互的文件可管控、可追踪。不影响企业内部正常的文件交互,不影响企业正常业务开展的同时,提高企业整体的内网安全水平,实现数据防泄漏。 · Ping32文档透明加解密方案 支持对企业内部存在的文档进行加密,内网环境下,查看自动解密,外发自动加密,员工如有外发文件需求,需要提交专属的审批流程,经管理员审批同意之后可正常外
公司电脑文件、文档、图纸、代码、音视频等数据透明加密、防泄密技术
m0_74448820的博客
02-23 328
所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密文件进行加密,对已加密文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。强制加密:安装系统后,所有指定类型文件都是强制加密的;使用方便:不影响原有操作习惯,不需要限止端口;于内无碍:内部交流时不需要作任何处理便能交流;对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。
文档透明加密底层安全机制
T1088T的博客
10-11 433
文档透明加密核心原理:依据文件进程(形式上表现为根据文件的后缀名,如.DOC等),在文件创建起即加密并与用户、权限相结合。文件加密后,合法用户正常双击打开使用,非法用户则显示为乱码,从而实现数据防泄密效果。从文档透明加密的核心原理表述中,不难看出文档透明加密底层安全机制具有以下两方面重要特征:1)依赖进程设定一系列加解密策略;2)对文件自身进行透明加解密处理;
藏经阁-量子加密通信技术.pdf
08-28
藏经阁-量子加密通信技术.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值