数据保密-第三代透明加密技术

最新推荐文章于 2024-04-30 11:22:36 发布
最新推荐文章于 2024-04-30 11:22:36 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdgugfv/article/details/87098607
版权
               

 
透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从而达到数据保密的效果。
自WindowsNT问世以来,微软提出的分层的概念,使透明加密有了实现的可能。自上而下,
应用软件,应用层APIhook(俗称钩子), 文件过滤驱动,卷过滤驱动,磁盘过滤驱动,另外还有网络过滤驱动,各种设备过滤驱动。其中应用软件和应用层apihook在应用层(R3),从文件过滤驱动开始,属于内核层(R0).数据透明加密技术,目前为止,发展了3代,分别为:
第一代APIHOOK应用层透明加密技术;
第二代文件过滤驱动层(内核)加密技术;
第三代内核级纵深加密技术;

第一代:APIHOOK应用层透明加密技术
技术及设计思路:应用层透明加密技术俗称钩子透明加密技术。这种技术就是将上述两种技术(应用层API和Hook)组合而成的。通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。应用层APIHOOK加密技术,特点是实现简单,缺点是可靠性差ÿ

最低0.47元/天 解锁文章
我漂亮吗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sfilter流程浅析
09-06
sfilter流程浅析,适合学习研究这份源码的人
第1章第三代移动通信概述.ppt
11-12
第三代移动通信系统具有大容量语音、高速数据和图像传输的能力,可以基于第二代移动通信系统平滑过渡和演进,采用了新的通信技术。第三代移动通信合作伙伴项目(3GPP)是由欧洲的ETSI、日本的ARIB、日本的TTC、韩国...
安当TDE透明加密实现无需应用程序改造的数据库加密存储
www.andang.cn
10-11 1073
总的来说,上海安当技术有限公司的TDE透明加密是一种高效、易用、安全的数据库加密技术,可以有效地保护数据的机密性和完整性,并提高数据库系统的安全性。当应用程序需要访问数据库中的数据时,加密层会对应用程序发出的查询请求进行拦截,并自动对查询的数据进行解密,然后将解密后的数据返回给应用程序。在数据库和应用程序之间添加一个加密层,该层负责将存储在数据库中的数据进行加密,并将加密后的数据返回给应用程序。同时,加密层还会对写入数据库数据进行加密,并保证加密后的数据能够正确地存储到数据库中。包括无授权的特权账号。
APIHook的透明加解密
zzw315的专栏
04-23 5829
 采用ApiHook技术实现的透明加密不安全,很容易被破解这个论调的提出,恐怕是某家采用驱动层透明加密的厂商放出来的。而且据说这家厂商破解了很多其他公司的加密软件,但是自己的还没有被破解。 其实认清这个问题很简单,透明加密软件的核心是加密,围绕在周围的还需要很多辅助模块,比如剪贴板的控制、比如拖放的控制、比如OLE嵌入的控制等等。而这些模块是不可能通过内核级的模块来处理的(理论上可行,
透明加密的解释及意义,透明加密软件有哪些?
最新发布
weixin_44264342的博客
04-30 638
Ping32透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容。
深入解析数据库透明加密技术
夜未眠风已息
03-30 3677
几种数据库透明加密方式的总结
GaussDB(for MySQL)新特性TDE发布:支持透明数据加密
华为云官方博客
01-08 1536
透明数据加密(Transparent Data Encryption,简称TDE),作为一种在数据“静止”时保护数据的机制,对数据文件执行实时I/O加密和解密。
hdfs的透明加密记录
huan的学习记录
06-19 780
我们知道,在hdfs中,我们的数据是以block块存储在我们的磁盘上的,那么默认情况下,它是以密文存储的,还是以明文存储的呢?如果是明文存储的,那么是否就不安全呢?那么在hdfs中是如何做才能做到数据透明加密呢?
加密软件的加密技术发展分析
maxiaoqiang1的专栏
07-08 857
透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无
数据通信与计算机网络-- 加密技术.pptx
10-29
数据通信与计算机网络是现代信息技术的核心组成部分,而加密技术则是其中不可或缺的一环,它为网络安全提供了坚实的基础。在数字化时代,个人隐私保护和信息安全显得尤为重要,加密技术正是解决这些问题的关键。 ...
minifilter透明加解密源码
01-27
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
透明加密源码及说明
08-29
我在网上找到最全最好的透明文件加解密资料,还有网页讨论。希望对寻找的这方面资料的同志有帮助。
minifilter 文件透明加密源码
12-14
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个
git-crypt:git中的透明文件加密
04-06
git-crypt-git中的透明文件加密 git-crypt启用git存储库中文件的透明加密和解密。 您选择保护的文件在提交时会加密,而在签出时会解密。 git-crypt使您可以自由共享包含公共和私有内容混合的存储库。 git-crypt会正常降级,因此没有密钥的开发人员仍然可以克隆并提交到包含加密文件的存储库。 这使您可以将您的机密资料(例如密钥或密码)与代码存储在同一存储库中,而无需锁定整个存储库。 git-crypt是由 ( )编写的。 有关更多信息,请参见 。 构建git-crypt 请参阅文件。 使用git-crypt 配置存储库以使用git-crypt: cd repo git-crypt init 通过创建.gitattributes文件来指定要加密的文件: secretfile filter=git-crypt diff=git-crypt *.key fi
透明加密minifilter
12-31
基于minifilter过滤驱动技术的透明加密源码 【注意下载完进行评论时,要选择评论框上面的星级,这样减掉的分不仅能原数返回,而且还能多赠1分】
第讲数据加密与身份鉴别优秀文档.ppt
11-30
哈希算法是另一种重要的加密技术,它将任意长度的信息映射为固定长度的摘要(信息标记),用于检验数据的完整性。常见的哈希算法有MD5和SHA-1。如果两个信息的哈希值匹配,说明数据未被篡改;反之,则表明数据可能已...
行业文档-设计装置-数据保密防窃纸结构.zip
08-28
数据保密通常涉及到多个方面,包括加密技术、访问控制、物理安全措施以及特定的硬件或软件解决方案。在设计装置的角度,可能涉及使用特殊的打印技术、防复印功能或者嵌入式安全元素。例如,一些高安全性的文档可能会...
计算机网络安全-数据安全技术推选PPT文档.ppt
11-13
数据加密是保障数据安全的核心技术,它通过特定的算法将可读信息转化为难以理解的形式,从而确保数据在传输和存储时的保密性。 数据加密的基本概念包括明文(Plaintext)、加密(Encryption)、密文(Ciphertext)...
Diffie-Hellman算法:公钥加密与数据安全基础
Diffie-Hellman算法是数据加密技术中的一个重要组成部分,尤其在公开密钥加密体系中占据核心地位。它是由Whitfield Diffie和Martin Hellman于1976年提出的,是第一个真正意义上的公开密钥算法。与传统数据加密方法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值