问个弱弱的问题，我们做透明的加解密过滤驱动程序的目的是什么？用意何在？能起到安全作用吗？

  问个弱弱的问题，我们做透明的加解密过滤驱动程序的目的是什么？用意何在？能起到安全作用吗？

我感觉在读文件的时候自动解密，写的时候自动加密，根本起不到安全作用。不知各位大牛有何高见，说来听听。

我不是大牛，但我要做毕业设计

楼上的是哪个学校的，咋这么刁呢？

怎么没人聊聊这个问题

自动解密是有条件的。比如特定的进程。

安全也只是相对的，没有理论上的绝对安全。
按照楼主的说法，只要是我能看见打开的文件内容，那么就没有秘密可言了，我可以一个字节一个字节的抄下来。从这个角度上来说，是没有什么安全。所以我觉得还应该加入用户认证系统

我觉得透明加密的话还是disk全盘加密更彻底，但那不区分用户。
针对文件的过滤处理得在这层做，可以设置保护特定人的特定的数据

进程伪造，线程插入式读取文件内容

透明加密有这两个问题存在～～

输入密码验证的那种，主要是那些XXX经理都是菜鸟不会用，所以透明才这么兴起～

引用第7楼killvxk于2007-05-12 07:20发表的“”:
进程伪造，线程插入式读取文件内容

透明加密有这两个问题存在～～

输入密码验证的那种，主要是那些XXX经理都是菜鸟不会用，所以透明才这么兴起～

进程伪造较容易解决，线程插入式很麻烦

透明的兴起和经理是否菜鸟没多大关系，而是要防文档的作者

引用第8楼looksail于2007-05-12 08:06发表的“”:


进程伪造较容易解决，线程插入式很麻烦

透明的兴起和经理是否菜鸟没多大关系，而是要防文档的作者

那为什么不用输入密码的？而采用透明呢？

引用第9楼killvxk于2007-05-12 09:39发表的“”:


那为什么不用输入密码的？而采用透明呢？

假设我是企业老板，我要防止 killvxk 把工作中的 << 技术方案.doc >> 拷贝出去，我如果让 killvxk 输入密码来加密文件，这样防不住，killvxk 还是可以把文件弄走，

所以要透明 ,  

引用第10楼looksail于2007-05-12 10:07发表的“”:


假设我是企业老板，我要防止 killvxk 把工作中的 << 技术方案.doc >> 拷贝出去，我如果让 killvxk 输入密码来加密文件，这样防不住，killvxk 还是可以把文件弄走，

所以要透明 ,  

可是我照样copy除去了啊～
一个注入工具搞定了～
哈哈～

远程插入到可信进程，然后copy~
至于伪造进程，呵呵——这个里面猫腻多了，还有给驱动打补丁等手段，总之文件一定可以copy出来～

最后一个那个什么技术方案，一般是我写个给别人看的，这下明白了么？

最好要还有手机拍照什么的方法，当然还有显示器接口录像，总之文件只要存在一定有办法弄走～

我这样解释 killvxk 还是钻牛角尖，狂晕，还可以扯出什么内存 Dump 之类的一大堆方法呢

注入工具其实也是可以封住的，对屏幕拍照那是没有办法的，

不过 zzzevazzz 说他可以通过软件控制对屏幕拍照，我个人认为是100%的谎言

技术方案你要给别人看，那老板要求自动加密你的源代码，可以不.....................

这就好象防盗门，虽然急开锁的人可以在几秒种内打开，但是家家都装，难道你家就弄个最简陋的五合板木门 ? 要不你家就不装门，敞开算了

不说了        

注入工具其实也是可以封住的——现在手法多了，封住可能性太小～只能尽量减少～

我不是说透明不好，而是说他华而不实～为了方便用了透明，结果最後求破的也是有的～
密码输入很必要，你看哪个金库不输入密码？越是保密的玩意越需要输入密码～
很多关键的pc有指纹登录的文档查阅控制...
真正保密的玩意的放保险柜里，我只是说明透明加密就是一个心理安慰而已，不是偏激～

我可没说“可以通过软件控制对屏幕拍照”，你理解有误。
我说的可以“防”拍照，确切的说只是“不怕”拍照而已。
两者的区别大家自己体会，请恕我不能详述。

引用第17楼zzzevazzz于2007-05-12 21:22发表的“”:
我可没说“可以通过软件控制对屏幕拍照”，你理解有误。
我说的可以“防”拍照，确切的说只是“不怕”拍照而已。
两者的区别大家自己体会，请恕我不能详述。

原文好像是防，不是控制～
eva你的防御手段对于液晶屏也行么？
可以说下原理么？

密码固然是很有效的保护手段，只不过其效果由于键盘记录工具的日趋流行而削弱了。
所以需要换一种办法来“抵挡一阵”。