檔案系統過濾驅動加密產品,顧名思義是在檔案系統過濾驅動中進行透明的加解密,即在應用程式開啟檔案進行讀寫操作的過程中進行解密和加密,檔案系統過濾驅動在磁碟驅動之上。其具體產品形態,主要是目前流行的透明加解密的文件安全產品。
檔案系統過濾驅動加密的優點:
1、與傳統的加密工具(如加密檔案櫃)相比,加解密過程是透明的。這樣帶來的好處是:
1)文件從產生的第一時刻就是自動加密的,避免作者在編寫過程中有意或無意地留下明文,或者後續處理者解密後有意或無意地留下明文,加密帶有一定的強制性。
2)加解密過程對使用者透明,這樣就不需要使用者學習如何進行檔案加解密。
2、與全盤加密相比,檔案系統過濾驅動加密產品通常限定特定程序或檔案型別的檔案操作才透明加解密;不期望的檔案操作,例如使用者主動把檔案拷貝到usb盤、作為郵件附件傳送或者遠端使用者通過檔案共享拷走檔案、黑客攻破系統後拷走檔案等,將得到的是密文。
3、與全盤加密相比,檔案系統過濾驅動加密產品原則上能夠支援多使用者。
檔案系統過濾驅動加密的缺點:
1、因為檔案系統過濾驅動之上,合法應用程式得到的檔案內容是明文,為了防止這些明文通過各種方式「溜走」,就需要對各種可能輸出明文的途徑進行「封堵」。這些途徑按照是否需要程式設計分為兩大類:
1)不需要程式設計的,利用應用程式已有的功能或者作業系統的功能,例如內容拷貝、滑鼠拖拽複製、列印、郵件傳送、第三方軟體外掛程式、螢幕錄製等等。
2)需要程式設計的,例如記憶體讀取、api hook掛接、視窗訊息、定製外掛程式等等。
總的來說,各種途徑眾多,防不勝防。各種產品或多或少堵住了其中一些,很難做到萬無一失。
2、與傳統的加密工具(如加密檔案櫃)相比,檔案系統過濾驅動加密產品對特定型別的檔案進行透明加解密,而不是根據檔案是否涉密。假設涉密檔案是少數,不涉密檔案是多數,這將導致大量的非涉密檔案被加密,帶來很大的管理負擔。如果再考慮解密帶出的環節,少量的涉密檔案與大量的非涉密檔案都要求進行帶出審批,這種管理負擔就極易產生安全漏洞。
3、檔案系統過濾驅動加密產品通常依賴於作業系統的身份鑑別機制,對於通過作業系統認證的使用者均進行透明加解密,所以作業系統在身份鑑別上的漏洞也就成了檔案系統過濾驅動加密產品的漏洞(眾所周知windows的身份鑑別很容易被突破)。
例如,膝上型電腦丟失的案例,檔案系統過濾驅動加密產品對於從其它系統啟動試圖竊取硬碟上的資料(如把被保護的硬碟掛到其它機器或者從光碟機啟動)提供了較好保護,但是竊賊可以有n種方法破解或者置空使用者密碼而直接進入系統,然後該使用者的所有密文將對他透明解密。
4、與第3條類似的是,作業系統在其它方面的漏洞也可能對檔案系統過濾驅動加密產品形成致命的破壞。
例如,黑客攻破系統的案例,雖然他直接拷貝出去的是密文,但是他控制系統許可權後進行遠端控制,在被攻擊主機上本地開啟檔案,密文將對他透明解密。如果黑客再在本地主機上進行螢幕錄製,就可以把明文轉移出去了。
說明:1、以上分析基於檔案系統過濾驅動加密產品的基本原理,不針對任何具體產品。
2、部分已披露的漏洞,如程序識別漏洞,因為是產品實現方面的漏洞,未在此列。
發掘檔案系統過濾驅動的應用
fsfilter activity monitor 活動監控 fsfilter anti virus 防毒 fsfilter bottom fsfilter cluster file system 集群檔案系統 fsfilter compression 壓縮 fsfilter content scr...
加密檔案系統
目前對作業系統安全的研究主要集中在邏輯安全領域,及防止未經授權的使用者 程序訪問高特權級別的敏感資料,現有的研究成果包括美國 局主導研發的selinux模組 現已新增到linux核心中 等。但是,這樣的保護對於能夠從物理上接觸到敏感計算機的攻擊者而言是完全無效的。攻擊者可以通過軟盤 光碟或者u盤來引...
加密檔案系統
1,加密檔案轉移到別的物理介質上時,沒有額外的加密 解密開銷。2,支援檔案粒度的加密,也就是說,使用者可以選擇對哪些檔案或目錄加密。而且,應用程式不用關心檔案是否被加密,可以完全透明地訪問加密檔案。3,無需預先保留足夠的空間,使用者可以隨時加密或恢復檔案。4,對單個加密檔案更改金鑰和加密演算法比較容...