V3应用层加密
应用层透明加密技术俗称钩子透明加密技术。这种技术就是将两种技术(应用层API和Hook)组合而成的。通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。
应用层透明加密(钩子透明加密)技术与应用程序密切相关,它是通过监控应用程序的启动而启动的。
V4驱动层加密
基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。
当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改
变其操作方式,从而达到透明加密的效果。
驱动层加密优点:
速度快
大文件
应用层加密在打开密文时,需要将密文件解密到明文缓冲区,而驱动加密只操作原文件。对于大文件,驱动层对于应用层在速度上有比较明显的提升。
多进程
安全性高
应用层加密在打开密文时,需要将密文件解密到明文缓冲区,如果对明文缓冲区保护不周,用户就能在明文缓冲区时得到明文。
驱动加密没有明文落地,不存在该安全隐患。