透明加密技术已经走过三代,明年的主流产品就是第三代技术了

第一技术是

 基于应用层 api hook 的透明加密


第二代技术是 基于文件过滤驱动之清cache的技术


第三代技术是基于文件过滤驱动智能双缓冲技术的产品


对照一下你的产品属于第几代?


到目前为止,第一,第二代产品都有显明的问题.

第三代产品能克服前两代的问题,不过会不会有新问题呢?

楼主能具体的说一下前2代有什么明显的问题吗？

谢谢啊~~

2003年的时候就有人实现智能双缓冲

整合所有的优点，才是。。。。。。。

     谢谢楼主！

     但我存在一些迷惑的地方，可以简单介绍一下什么是智能双缓冲技术吗？

   我的一个理解是按照访问方式区分：
   通过VMM实现内存映射访问文件的数据加解密和移位，通过自己提供的缓冲实现IRP接口和FASTIO接口的访问文件的数据加解密和移位。但根据对CHACHE和VM和FILESYSTEM的理解，如果这样实现，同步问题应该是最大的一个问题。

    我的另一个理解是按照明密文区分：
把对一个文件的访问分为明文组和密文组，明文组使用一个buffer,密文组使用一个buffer。这样做也会遇到前面所说的同步问题。

    这两种理解都无法解决一个问题：
    若进程A以内存映射的方式访问文件fileShare,需要看到明文，而进程B也要以内存映射的方式访问fileShare,但看到密文，这时候没有任何机制可以保证数据同步。

    不知道是否有第三种理解，对这个术语是否有严格的定义？
    
    我个人感觉双缓冲技术，只有在一个受限的访问集合内才可以实现，比如在进程A和进程B同时访问一个文件FileShare，而且都是在Irp和FastIo接口方式访问的情况下，就可以按照明密文分组的双缓冲技术处理。

    不知我的理解是否正确?

第三代的问题也狂多

如果你掌握了第二代的技术后再用第三代就会问题少了

不管白猫黑猫，抓到老鼠就是好猫

清缓存我一直都认为是很龌龊的事情

觉得不存在什么第二代第三代的，只是驱动内部对Cache做了不同的处理而已

至于第几代是我的命名,用于区别不同的技术阶段.

看这个帖子的"双缓冲"，俺突然间有了兴趣到网上找找此类软件，很久没有去研究别人的加密了

还真有，在baidu上以 文件过滤 驱动 双缓冲 为关键字，搜出来的基本上是某一家的加密，名字就不说了

不谈其本身的诸多问题，咱们就只说这个"双缓冲"，测试情况如下：

在一个本地共享目录中，当doc文件被word打开后，本地计算机和远程计算机都无法复制这个文件，提示拒绝访问。--这说明没有"双缓冲"

同样，当doc文件被word打开后，用notepad去打开这个文件(notepad会映射的)，一样提示拒绝访问。--这也说明没有"双缓冲"

不但没有"双缓冲"，而且还很不"透明"，所谓透明就是不影响原操作，即使用word打开了这个文件，还是要能拷贝这个文件且拷到的是密文


个人对"双缓冲"的理解是:
假设Word是保密进程，Notepad是非保密进程，那么当Word打开一个Doc后，用notepad去打开(会映射的)这个doc看到是带加密标记的密文，要做成这样这在驱动中是很困难的，当然不排除可以使用重定向的方法，个人觉得没必要且问题太多，我没有选择这样的方案

你说的很对,双缓冲驱动并没有放出.hehe

双缓冲的效果:

如果是word是加密进程,打开wrod为明文,写字板打开是密文

漏了一句，假如一个5GB的Doc被Word打开，"双缓冲"另开一个缓冲给notepad读取密文，那么需要多消耗多少资源呢?而且系统自己维护文件映射有很高的效率，另一个缓冲的开发者能把缓冲的管理水平接近微软吗?

哈哈，一定要说notepad而不要说写字板，因为notepad会映射

如果是word是加密进程，wrod打开为明文,写字板打开为密文,我早已做到了

你误会了,我举的例子而已,并没有特意提过什么软件:)

不好意思，那是理解有误，呵呵，

引用第12楼looksail于2007-12-24 22:03发表的  :
漏了一句，假如一个5GB的Doc被Word打开，"双缓冲"另开一个缓冲给notepad读取密文，那么需要多消耗多少资源呢?而且系统自己维护文件映射有很高的效率，另一个缓冲的开发者能把缓冲的管理水平接近微软吗?

一样的,只占用很少的内存而已,不是完全自己管理

具体细节不方便再说,大家再讨论

注入word读取doc文件,现在doc文档提取工具编写都有这么一条，要得到真正的文件

在同一进程中打开加密文件和非加密文件，如何防止从加密文件都拷贝或者插入内容到非加密文件中？