数据保密-第三代透明加密技术

               

 
透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明，是指对使用者来说是透明的，感觉不到加密存在，当使用者在打开或编辑指定文件时，系统将自动对加密的数据进行解密，让使用者看到的是明文。保存数据的时候，系统自动对数据进行加密，保存的是密文。而没有权限的人，无法读取保密数据，从而达到数据保密的效果。
自WindowsNT问世以来，微软提出的分层的概念，使透明加密有了实现的可能。自上而下，
应用软件，应用层APIhook(俗称钩子), 文件过滤驱动，卷过滤驱动，磁盘过滤驱动，另外还有网络过滤驱动，各种设备过滤驱动。其中应用软件和应用层apihook在应用层(R3),从文件过滤驱动开始，属于内核层(R0).数据透明加密技术，目前为止，发展了3代，分别为：
第一代APIHOOK应用层透明加密技术；
第二代文件过滤驱动层（内核）加密技术；
第三代内核级纵深加密技术；

第一代：APIHOOK应用层透明加密技术
技术及设计思路：应用层透明加密技术俗称钩子透明加密技术。这种技术就是将上述两种技术（应用层API和Hook）组合而成的。通过windows的钩子技术，监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加密后再写入到磁盘中。应用层APIHOOK加密技术，特点是实现简单，缺点是可靠性差ÿ