888真人官方网站

您的位置: > 888真人赌博 >
最新更新

驱动技术和Hook技术是透明加密系统的两大流派

时间:2017-06-16 17:52来源:未知 点击:

     驱动技术和Hook技术是透明加密系统的两大流派,也是区分透明加密系统的最重要的指标之一。这可以简化为这样一个问题:加密软件的客户端是怎样来监控文件的读写?文件驱动方式,程序工作在操作系统的底层(即驱动层),888真人官方网站,它监控的是操作系统和硬件设备的会话。API Hook方式,程序工作在操作系统和应用软件之间,是在操作系统的高层运行,它监控的是操作系统和应用软件的会话。
     所以,文件驱动技术是针对操作系统而言的。从原理上讲,文件驱动方式的透明加密系统可以支持某一个操作系平台上的所有应用软件,因为它不关心操作系统和应用软件的会话,只关心操作系统和硬件打交道的方式。而API Hook技术是针对操作系统和应用软件两个因素而言的。从原理上讲,API Hook方式的透明加密软件,在支持某操作系统之上的某应用软件(例如AutoCAD 2008 On Windows XP)之后,并非天然地就意味着同一个操作系统的另外一个应用软件(例如CAXA On Windows XP)也能够得到支持。当然,如果操作系统更换而应用软件不变的情况(承上例AutoCAD 2008 On Windows Vista),也未必能够得到天然地支持,888真人官方网站。     从实践上来说,也是如此。同样是Windows XP的操作系统,为了支持不同的应用软件,文件驱动方式的加密系统,只需要进行设置/配置层面的工作即可;但是Hook方式的系统则可能需要进行开发,修改代码后才能使用。早期的透明加密系统多采用Hook技术,且大多从AutoCAD、MicroSoft Word等极其常见的应用软件开始。2005年至2006年初,国内开始出现了基于文件驱动技术的透明加密系统。两年多来,部分加密软件厂商改造了内核,放弃了Hook方式而采用了文件驱动方式;2007年后几乎所有的新厂商大多数也都采用了文件驱动方式。可见,Hook方式虽然实现起来比较简单,但明显属于过渡技术,已经进入淘汰阶段了。     加密系统采用文件驱动技术还是Hook技术,还间接地关系到系统能够支持哪些操作系统。目前市面上的透明加密系统,都仅能支持Windows操作系统,不支持MacOS、Linux以及Unix。就Windows系列内部的各个版本而言,市面上的产品大多能够支持 Windows 2000、Windows 2003和Windows XP,部分厂商能够支持Windows Vista的版本。由于Window 7(10/23已正式发布),从使用是一个趋势,所以企业选择时要加以注意考查。 支持Windows98等早期Windows版本的软件,市面上不仅没有发现,而且几乎所有的加密软件厂商都没有考虑去兼顾(这是因为从Windows NT到Windows 2000这一版本跨越,Microsoft公司采用的技术构架大不相同)。由于在企业中,需要用手持设备(智能手机、PPC等)处理密文的可能性微乎其微,再加上实现难度很大,所以所有的厂商都不支持Windows Mobile这样的手持设备操作系统。国外的一些厂商宣称可以做这样的支持,但是他们的用户名单中目前尚未发现有中国大陆的企业,888真人官方网站