*三代透明加密技术的特点是,涉密数据使用前,先初始化涉密沙盒,沙盒加密一旦成功,之后所有的数据都是数据实体,不针对文件个体,所以无数据破损等问题。特点是速度快,稳定,但技术相当复杂。 **代,*二代本质都是采用的针对单个文件实体进行加密,如a.txt内容为1234, 加密后变成@#$%% +标记。@#$%%是把原文1234进行加密之后的密文。而标记的用途是用来区分一个a.txt文件是否是已经被加密。当系统遇到一个文件的时候,首先判断这个标记是否存在,如果存在,表明时被系统加密过的,则走解密读取流程,如果不是加密的,就*解密,直接显示给使用者,只是当保存的时候,再进行加密,使其成文密文+标记。 这就带来一个巨大的风险:如果是一个较大文件,加密过程中发生异常,标记没加上,那么下次读这个文件的时候,因为没有读到标记,而采用原文读取,然后再加密,那么这个文件就彻底毁坏了。这个现象在**代APIHOOK透明加密技术的产品中特别明显,在*二代文件过滤驱动产品中,因为速度变快了,使文件破损发生概率减低了很多,但并没有本质解决这个问题。 另外,由于是进程和文件后缀名进行关联,也造成了一个缺陷:很多编程类软件,复杂制图软件的编译,晒图等操作,都是很多进程同时操作某个文件,这个时候进行进程和文件关联显然太牵强了,因为进程太多了。即使进行关联,多个进程交替访问文件,加密解密混在一起,较容易造成异常。所以才会出现VC等环境下如不能编译,调试等。 其他方面,版本管理无法对比,服务器上存放的是密文(服务器存密文,是个较大的风险,目前没有哪家大企业敢这么做,毕竟太依赖加密软件,持续性没有了),大文件速度慢等,一系列问题,无法解决。 而*三代内核纵深加密技术是在前者2个基础之上发展而来的,每个过滤层都只做自己较擅长的事情,所以特别稳定,速度快,性能可靠,不存在**代和*二代的问题。由于内核级纵深透明加密技术要求高,涉及技术领域广,较其复杂,开发周期长,所以国内的能做开发的厂商不多。目前,成事科技推出的信护宝电子文档安全管理系统,给人一眼**亮的感觉,其产品是*三代透明加密保密技术的典型产品,其产品主要特点是: 1)采用了磁盘过滤,卷过滤,文件过滤,网络过滤等一系列纵深内核加密技术,采用沙盒加密,和文件类型和软件无关,沙盒是个容器。 2)在操作涉密数据的同时,不影响上外网,QQ,MSN等。 3)保密彻底,包括网络上传,邮件发送,另存,复制粘贴,屏幕截取等,特别是屏幕保密,做得非常炫。 4)服务上存放的是明文,客户端存放的是密文,文件上传服务器自动解密,到达客户端自动加密。服务器上明文,减少了业务连续性对加密软件的依赖。 5)不但可以针对普通文档图纸数据进行保密需求,同时更是研发性质的软件公司(游戏,通讯,嵌入式,各种BS/CS应用系统)源代码保密可以选择。