¿Por qué el cifrado de la capa de aplicación es más fácil de descifrar que el cifrado de la capa de controlador? ¿Qué significa el cifrado de la capa de aplicación? ¿Cómo lo hiciste? Agrietado.

La tecnología de cifrado transparente es una tecnología de cifrado de archivos desarrollada en los últimos años para satisfacer las necesidades de confidencialidad de los archivos empresariales. La llamada transparencia significa que los usuarios no lo saben. Cuando un usuario abre o edita un archivo específico, el sistema cifra automáticamente el archivo no cifrado y descifra el archivo cifrado. El archivo es texto cifrado en el disco duro y texto sin formato en la memoria. Una vez que sale del entorno de uso, la aplicación no se puede abrir porque no puede obtener el servicio de descifrado automático, protegiendo así el contenido del archivo.

El cifrado transparente tiene las siguientes características:

Cifrado forzado: después de instalar el sistema, todos los tipos de archivos especificados se cifran de forma forzada;

Fácil de usar: no no afecta los hábitos de operación originales, no es necesario restringir puertos;

Sin obstáculos internos: la comunicación interna se puede comunicar sin ningún procesamiento;

Obstáculos externos: una vez que el archivo sale del entorno de uso , el archivo dejará de ser válido automáticamente, protegiendo así los derechos de propiedad intelectual.

Principio de la tecnología de cifrado transparente

La tecnología de cifrado transparente es una tecnología estrechamente integrada con Windows y funciona en la parte inferior de Windows. Al monitorear las operaciones de la aplicación en los archivos, el texto cifrado se descifra automáticamente cuando se abre el archivo y el texto sin formato en la memoria se cifra y escribe automáticamente en el medio de almacenamiento cuando se escribe el archivo. Esto garantiza que los archivos en los medios de almacenamiento estén siempre cifrados.

La apertura (lectura) y el guardado (escritura) de la ventana del monitor se pueden realizar en varios niveles de archivos operativos de Windows. Las CPU de 32 bits existentes definen cuatro (0~3) niveles de privilegios, o anillos, como se muestra en la Figura 1. Entre ellos, el nivel 0 es el nivel de privilegio y el nivel 3 es el nivel más bajo (nivel de usuario). El código que se ejecuta en el nivel 0 también se denomina modo kernel y el código que se ejecuta en el nivel 3 se denomina modo usuario. Las aplicaciones comunes que se ejecutan en modo de usuario no tienen derecho a acceder directamente a los objetos a nivel de kernel. Necesitan acceder al código a nivel de kernel a través de funciones API para, en última instancia, manipular los archivos almacenados en varios medios.

Para lograr el propósito del cifrado transparente, la tecnología de cifrado transparente debe cambiar el método de lectura y escritura del programa al leer y escribir archivos. Para que el programa pueda reconocer el texto cifrado cuando se lee en la memoria, y el texto sin formato debe convertirse en texto cifrado al guardarlo. Windows permite a los programadores leer y escribir archivos a nivel de kernel y de usuario. La capa del kernel proporciona el método del controlador virtual y la capa de usuario proporciona el método Hook API. Por lo tanto, la tecnología de cifrado transparente también se puede dividir en ancho de enlace API y modo de controlador de dispositivo kernel VDM (Windows Driver Model). API HOOK se conoce comúnmente como tecnología de gancho y VDM se conoce comúnmente como tecnología de unidad.

“Siempre que se instale un software de cifrado transparente, los dibujos corporativos y los documentos de oficina se pueden cifrar automáticamente dentro de la empresa, de forma completamente transparente para los usuarios y no cambiarán los hábitos de trabajo del usuario sin autorización, incluso si el software es transparente. Los archivos se distribuyen fuera de la empresa, no se cifrarán. No se puede usar normalmente. Al igual que una puerta de seguridad, se puede usar una vez instalada ", fue el cartel promocional del cifrado transparente cuando abrió el mercado. 2006.

Para el mercado en blanco de la época, esta bandera realmente impresionó a muchas empresas. Ahora, después de más de cuatro años de bautismo, la tecnología de cifrado transparente también mejora constantemente. En lo que respecta a la tecnología de cifrado transparente actualmente en el mercado, se puede dividir en dos categorías: tecnología de cifrado transparente de capa de aplicación y tecnología de cifrado transparente de capa de controlador. Este artículo se centrará en los pros y los contras de ambas tecnologías.

Introducción a la tecnología de cifrado transparente de la capa de aplicación (cifrado transparente de gancho)

Todas las aplicaciones de Windows leen y escriben archivos a través de las funciones API de Windows. Cuando un programa abre o crea un archivo, normalmente llama a funciones API de Windows como CreateFile, OpenFile y ReadFile. Al escribir un archivo en el disco, se debe llamar a la función WriteFile.

Al mismo tiempo, Windows proporciona un mecanismo de procesamiento de mensajes llamado Hook, que permite a las aplicaciones instalar una subrutina en otros programas para monitorear ciertos tipos de mensajes en ventanas específicas. Cuando llega un mensaje, primero se procesa la subrutina instalada y luego el programa original. Este es el anzuelo.

La tecnología de cifrado transparente de la capa de aplicación se conoce comúnmente como tecnología de cifrado transparente de gancho. Esta tecnología es una combinación de las dos tecnologías mencionadas anteriormente (API de capa de aplicación y Hook). Supervise aplicaciones para abrir y guardar archivos a través de la tecnología de enlace de Windows. Al abrir un archivo, primero convierta el texto cifrado y luego lea el programa en la memoria para asegurarse de que el programa lea texto sin formato.

Al guardar, el texto sin formato en la memoria se cifra y luego se escribe en el disco.

La tecnología de cifrado transparente de la capa de aplicación (cifrado transparente de gancho) está estrechamente relacionada con la aplicación y se inicia monitoreando el inicio de la aplicación. Una vez que se cambia el nombre de la aplicación, no se puede enganchar. Al mismo tiempo, debido a que diferentes aplicaciones utilizan diferentes métodos para leer y escribir archivos, diferentes versiones del mismo software también cambiarán al procesar datos, por lo que se deben desarrollar ganchos de cifrado transparentes para cada aplicación o incluso para cada versión.

Actualmente, muchas aplicaciones han instalado tecnología anti-hook para limitar las intrusiones de piratas informáticos. Cuando se inicia un programa de este tipo, dejará de ejecutarse automáticamente una vez que se detecte una intrusión de gancho, por lo que el anti-gancho puede evitar fácilmente el cifrado a nivel de aplicación.

Introducción a la tecnología de cifrado transparente de la capa de controladores

La tecnología de cifrado de controladores es una tecnología de controlador de sistema de archivos (filtro) (IFS) basada en Windows que funciona en la capa del núcleo de Windows. Cuando instalamos hardware de computadora, a menudo necesitamos instalar sus controladores, como impresoras y unidades flash USB. Los controladores del sistema de archivos son controladores virtuales que tratan los archivos como dispositivos. Cuando una aplicación opera en un archivo con sufijo, el controlador del archivo monitoreará la ejecución del programa y cambiará su modo de ejecución para lograr un cifrado transparente.

La tecnología de cifrado de controladores no tiene nada que ver con las aplicaciones. Funciona en el nivel inferior de las funciones API de Windows. Cuando la función API lee un archivo del tipo especificado, el sistema descifra automáticamente el archivo; cuando se ingresa una operación de escritura, el texto sin formato se cifra automáticamente. Debido a que funciona en la capa del núcleo protegida por Windows, se ejecuta más rápido y las operaciones de cifrado y descifrado son más estables.

Pero para lograr la confidencialidad de los archivos, el cifrado del controlador también debe manejar aplicaciones a nivel de usuario. Notificar al sistema qué programas son legales y cuáles ilegales.

La tecnología de cifrado transparente de la capa del controlador funciona en la capa del núcleo.

Aunque la tecnología de cifrado de controladores tiene muchas ventajas, es muy difícil de desarrollar porque implica muchos procesos en la parte inferior de Windows. Si los conflictos con otros controladores y las listas blancas de aplicaciones no se manejan bien, será difícil convertirse en un buen producto de cifrado transparente. Por lo tanto, sólo unas pocas empresas, como Tianjin Youdun Technology, tienen actualmente productos maduros en el mercado.

Comparación de las ventajas y desventajas de la tecnología de cifrado transparente de la capa de aplicación (tecnología de cifrado transparente de gancho) y la tecnología de cifrado transparente de la capa de controlador

Debido a los diferentes niveles de trabajo de las dos tecnologías de cifrado, El efecto de aplicación y el desarrollo. Cada uno tiene sus propias características en términos de dificultad. En resumen, la tecnología de cifrado transparente de la capa de aplicación (tecnología de cifrado transparente Hook) es fácil de desarrollar, pero tiene fallas técnicas y es fácil de descifrar con anti-Hook. Al igual que la tecnología de software antivirus eventualmente pasará de la tecnología de gancho a la tecnología de controlador, creo que la tecnología de cifrado transparente eventualmente se convertirá en una tecnología de controlador cada vez más madura y se desarrollarán productos de cifrado transparente estables y confiables para los usuarios.