浅析驱动层透明加密技术

驱动层透明加密技术简介

       驱动加密技术是基于Windows的文件系统（过滤）驱动（IFS）技术，工作在Windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、刻录机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到透明加密的效果。

       驱动加密技术与应用程序无关，他工作于Windows API函数的下层。当API函数对指定类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明文进行加密。由于工作在受Windows保护的内核层，运行速度更快，加解密操作更稳定。

       但是，驱动加密要达到文件保密的目的，还必须与用户层的应用程序打交道。通知系统哪些程序是合法的程序，哪些程序是非法的程序。

驱动层透明加密技术工作在内核层

       驱动加密技术虽然有诸多的优点，但由于涉及到Windows底层的诸多处理，开发难度很大。如果处理不好与其它驱动的冲突、应用程序白名单等问题，将难以成为一个好的透明加密产品。因此，目前市面上也只有亚讯信息等少数几家公司有成熟的产品。

应用层透明加密技术与驱动层透明加密技术优缺点比较

       两种加密技术由于工作在不同的层面，从应用效果、开发难度上各有特点。综上所述，应用层透明加密技术（钩子透明加密技术）开发容易，但存在技术缺陷，而且容易被反Hook所破解。正如杀毒软件技术从Hook技术最终走向驱动技术一样，相信透明加密技术也终将归于越来越成熟应用的驱动技术，为广大用户开发出稳定、可靠的透明加密软件。