整理了一些透明驱动级加密的常见问题 ,不针对任何的公司和个人。请勿对号入座。
作为防止泄密的内网安全产品,驱动级透明加密有着很大的优势。兼容性好,性能损失小。
但是目前市面的类似产品普遍存在一些问题:
1、进程的校验问题。
一般可以通过改名。如“word.exe”改为“123.exe”逃过强制加密。或加壳来逃过Hash的校验。
2、线程、进程的注入和内存的Dump。
通过一些工具很容易注入合法进程而夺取明文。网络有类似的工具可下载。
3、明文的缓存控制问题。
一般的产品都会打开密文后及时的清除掉缓存,但是正在打开中,肯定是有缓存的。如果
这时候拷贝文件,通常来说是明文。
作为内网安全产品的基础。透明驱动还是路漫漫的。