• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

>> 实时加解密技术的实用价值分析

实时加解密技术与透明用户体验

　　有一种说法叫“透明加解密”，这种说法不是太恰当。“透明”实际上是一种用户体验，也就是用户的感觉。实时加解密可以提供透明用户体验，反之提供透明用户体验的加密系统却未必就是实时加解密。
　　怎样才算是透明用户体验？一般认为不改变用户的操作方式就是透明用户体验。对于加密文件来说就是加密文件可以直接使用。而直接使用有多种方法，在Windows系统中最常用的就是通过鼠标双点击文件打开。所以一般加密文件可以直接双点击打开的就被称为“提供透明用户体验”了。
　　文件压缩技术的应用比加密技术要早，我们以压缩软件提供的透明用户体验来说明各种透明用户体验之间的区别。WinRAR是目前应用十分广泛的压缩软件，WinRAR为其压缩的文件提供了比较完善的透明用户体验，用户可以通过双点击打开压缩文件内部的文档、执行内部的可执行文件等。NTFS文件系统也提供了文件的压缩功能，压缩过的文件也可以直接使用。这两者有什么区别呢？WinRAR在用户打开压缩包内部的一个文件时实际上是把这个文件解压缩到系统的临时文件夹，然后再打开临时文件夹中的文件。而NTFS的压缩却是以文件系统驱动实现的，使用了前文提到的管道原理，没有中间文件产生。
　　有些提供透明用户体验的加密技术与WinRAR的处理类似，这种处理就是加密技术中所谓的“壳式加密”，加密时叫“加壳”，解密时叫“脱壳”，提供透明用户体验时实际上已经自己“脱壳”了。这种技术实现上仍然属于传统加密技术，因为其在使用加密文件时的操作步骤与传统加密完全相同，只是解密过程和修改后的加密过程由加密系统在后台自动实现，从而给前台工作的用户以透明操作体验。壳式加密的透明用户操作体验有一定局限性，因为在使用加密文件时要完全解密，这在用户打开文件时会造成前台应用程序的明显迟滞感，尤其在文件很大的时候。

采用壳式加密技术的加透明用户体验处理流程

　　前面提到的利用存储器驱动实现的虚拟磁盘分区加密技术实现的透明用户体验则要完善得多，虚拟分区上的数据无论对用户还是操作系统都是透明的，因为虚拟磁盘完全以一个独立的存储器设备出现在操作系统中。这种虚拟磁盘分区的技术最早的应用并不是加密而是映像盘。著名的虚拟光驱软件Daemon-Tools就是采用的这种技术。但作为基于存储器驱动技术的产物，其缺点在前文已做过分析，存储器驱动上没有文件系统的逻辑数据，操作系统在存储器驱动上加载的文件系统已经脱离存储器驱动的控制，因此不能对虚拟磁盘上的文件作单独控制和细化区分。另外由于虚拟磁盘没有能够做到对物理存储器的支持，必须把需要加密的数据挪到虚拟分区里才能够加密，这也限制了虚拟分区所能够加密的对象必须是孤立的数据文件。由于其不能支持对除虚拟分区以外的存储区域数据加密，因此难以基于虚拟磁盘分区技术实现主动加密技术。但因其突出的数据透明性和相对独立性，比较适合文档、图片等私人资料的加密。
　　基于文件系统驱动的实时加解密技术不仅实现完全透明的用户体验，对操作系统中的任何应用，甚至包括来自内核层的请求其数据都是透明的。文件系统实时加解密技术加密文件不改变这个文件的物理存储位置，这一点与基于虚拟分区的技术不同。另外其加密的文件完全融入到原来存储器的文件系统中，因此这种技术可以嵌入现有的应用程序，加密应用程序的全部或部分数据文件甚至程序文件。因其能够支持操作系统能够识别的所有存储器，适合结合其它访问控制技术（如主动加密技术）组成适用范围广、操作透明度高的防内部泄密系统。
　　理想的透明用户体验，应当做到以下几点：
　　1. 不限定可以加密的文件类型
　　2. 不限定可以使用加密文档的应用程序
　　3. 不限定加密文档的打开方式
　　4. 不限定加密文档的存放位置
　　加密技术做到这些，可以保障加密文件的使用者感觉不到文件加密后与加密前的差异。以下是几中加密技术的比较（◎：有限制，－：不限制）。

 关联文档

• 实时加解密技术的概述
   
• 实时加解密技术的特点和优势
   
• 实时加解密技术的原理
   
• 实时加解密技术在Windows平台上的实现
   
• 实时加解密技术与透明用户体验
   
• 实时加解密技术的实用价值分析
   
• secWall中的实时加解密技术