[求助]高手进来讲讲驱动透明加密技术-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼偶也感兴趣.关注中......... 2006-8-19 10:46 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 3 楼 filter 2006-8-19 11:15 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 4 楼 TrueCrypt 4.2a 使用驱动虚拟加密磁盘,免费开源. 幸亏宣传不够广泛,使得XX款国产加密软件得以存活. 很好用的软件,好好研究吧. http://www.truecrypt.org/ 2006-8-19 21:46 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 5 楼楼上的这个产品是磁盘（整盘）加密，整盘加密技术弱点是对木马或者主动泄密没办法防止．与透明加密还是有些不同的．透明加密的难度更高，透明加密目前一般有三种实现，一种就是M$的EFS，这玩意应该是与OS结合最好的方式，可惜不公开代码．第二种就是＂软件Shell hook"这种方式针对某些软件．比如word 进行API hook方式拦截加密，实现相对容易，但是可能要每种软件都要针对性开发，而且容易被破解，采用的不算多．第三方开发透明加密一般采取的是Sfilter 或Hook FS或Fs Hook技术．开发难度是比较大的，而且不太稳定，实现一个好的透明加密是非常难的．不过最近M$搞了个Mini-filter ，也许会让开发好受一点．这方面的技术很难有公开出来的，由于应用的比较敏感，通常连OSR的大牛们也对此含糊其词．通常情况下连DEMO都很难找． 2006-8-27 09:43 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼 "对文件操作的兼容性"与"防止木马或主动泄密"是矛盾的. 如果实现好"对文件操作的兼容性",就不会有临时文件的生成,对系统透明,很难出现不可预料的错误,当然木马也会利用其"兼容性". 如果实现好"防止木马或主动泄密",那么文件的打开就会受很大影响,要么生成临时文件,要么用hook,二者都是很不稳定的,稳定的极限就是对系统透明,那么就难防木马了. 2006-8-28 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼偶也感兴趣.关注中......... 2006-8-19 10:46 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 3 楼 filter 2006-8-19 11:15 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 4 楼 TrueCrypt 4.2a 使用驱动虚拟加密磁盘,免费开源. 幸亏宣传不够广泛,使得XX款国产加密软件得以存活. 很好用的软件,好好研究吧. http://www.truecrypt.org/ 2006-8-19 21:46 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 5 楼楼上的这个产品是磁盘（整盘）加密，整盘加密技术弱点是对木马或者主动泄密没办法防止．与透明加密还是有些不同的．透明加密的难度更高，透明加密目前一般有三种实现，一种就是M$的EFS，这玩意应该是与OS结合最好的方式，可惜不公开代码．第二种就是＂软件Shell hook"这种方式针对某些软件．比如word 进行API hook方式拦截加密，实现相对容易，但是可能要每种软件都要针对性开发，而且容易被破解，采用的不算多．第三方开发透明加密一般采取的是Sfilter 或Hook FS或Fs Hook技术．开发难度是比较大的，而且不太稳定，实现一个好的透明加密是非常难的．不过最近M$搞了个Mini-filter ，也许会让开发好受一点．这方面的技术很难有公开出来的，由于应用的比较敏感，通常连OSR的大牛们也对此含糊其词．通常情况下连DEMO都很难找． 2006-8-27 09:43 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 6 楼 "对文件操作的兼容性"与"防止木马或主动泄密"是矛盾的. 如果实现好"对文件操作的兼容性",就不会有临时文件的生成,对系统透明,很难出现不可预料的错误,当然木马也会利用其"兼容性". 如果实现好"防止木马或主动泄密",那么文件的打开就会受很大影响,要么生成临时文件,要么用hook,二者都是很不稳定的,稳定的极限就是对系统透明,那么就难防木马了. 2006-8-28 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复