基于API_HOOK的数据文件透明加解密系统设计和实现
数据文件的安全对国家机构、企业和个人都有至关重要的作用。现存的对数据文件有效的保护方法有利用硬件技术的硬盘加密技术;在驱动层的透明加解密;过滤驱动层的加解密技术;基于APIHOOK的透明加解密技术。这些技术都能控制在硬盘上存储的数据文件以加密的形式存储,既不影响用户使用,也能在一定程度上保证了数据文件的安全。
在各种技术中,本文主要研究基于APIHOOK的透明加解密技术,一方面是因为它是最靠近应用程序读写文件的接口,使明文数据使数据文件在内存中以明文形式出现的时间最短,只要做好进程保护,就能绝对控制数据文件的安全;另一方面,市场上此类产品因为设计实现难度较大而缺乏通用产品,具有很好的实用意
下载地址
用户评论
很不错,有了思路就可以了
HOOK局限性太大了,分析参考价值不多
不是很满意,原因: 1.没有源码,所谓“设计与实现”,也只是停留在概念上,完全没用啊。。。 2.方法不好。要实现“企业安全管理”,至少也得用文件系统过滤驱动来实现透明加密啊,,用APIHOOK的话,像记事本等用文件映射内存读取文件的就没辙了。
挺有参考意义的。
最近在看相关资料 说的都差不多 基本上都只有分析没有源码