| 對比 | 檔案加密 | 磁盤加密 | 沙盒加密 |
| 技術原理 | APIHOOK 應用層透明加密技術 | 檔案過濾驅動層(內核)加密技術 | 內核級縱深加密技術 |
| 設計理念 | 應用層透明加密技術俗稱鉤子透明加密技術,這種技術就是將兩種技術(應用層 API 和 Hook)組合而成的, | 驅動加密技術是基于 windows 的檔案系統(過濾)驅動(IFS)技術,作業在 windows 的內核層 檔案系統, | 采用最先進的磁盤過濾驅動,檔案過濾驅動,網路過濾驅動等內核級縱深加密防泄 密技術, |
| 優點 | 直接對檔案加密直觀感覺非常好,對于當時空白的市場來講,這一旗號確實打動了不少企業, | 由于作業在受windows 保護的內核層,運行速度較快, | 單個檔案,復雜檔案,大檔案,源代碼開發復雜環境等,都特別適合, |
| 缺陷 | 應用層透明加密(鉤子透明加密)技術與應用程式密切相關,它是通過監控應用程式的啟動而啟動的,一旦應用程式名更 改,則無法掛鉤,同時,由于不同應用程式在讀寫檔案時所用的方式方法不盡相 同,同一個軟體不同的版本在處理資料時也有變化,鉤子透明加密必須針對每種應用程式、甚至每個版本進行開發, |
| 無此類不穩定問題, 缺點:開機就是作業模式,個人空間相對小 |
| 行程關聯 | 和行程系結,容易被冒充,另外很多軟體行程非常多,如 VC++的 MFC/ATL 的界面和 socket 編程,編譯的候,關聯行程非常多,無法對應, | 和行程無關,無冒充問題,因為都在容器中 | |
| 源代碼保密 | 無法針對開發人員保密,具體表現在,影響除錯,影響版本管理,版本工具對比亂碼等問題,對于一般員工的操作有效,但無法針對源代碼開發人員保密, | 適合企事業單位及研發型企業,有大型成功案例, |
| 虛擬機管控 | 不可管控 | 可以管控 |
| 燒錄泄密風險 | 將其他檔案修改成燒錄檔案,會造成泄密, | 無此類風險, |
| 燒錄插入代碼 | 無法管控,有泄密風險, | 通過黑白名單控制并配合燒錄審計日志, 可以追溯到個人, |
| 軟體版本升級 | 當軟體升級如 Office2003->2007,需要重新設定,或重新升級 | 不需要設定,因為和行程無關, |
風險點對比
| 專案風險 | SDC 沙盒加密 | 其他加密系統 |
| 資料泄密風險 | 邊界防護,安全級別高 | 資料在記憶體中以明文存在,可通過讀“內 存” 的形式直接提取明文,繞過加密,技術人員可通過編程輕易實作,安全級別低, |
| 資料損壞風險 | 不改變檔案本身,更加穩定, | 檔案結構被改變,特別是源代碼,加密后不能直接被編譯, |
| 資料丟失風險 | 不對檔案本身加密,不存在密鑰丟失風險, | 一旦密鑰丟失,加密檔案必將無法解密, |
| 系統升級風險 | 與應用系統無關,與檔案無關,完全兼容, | 應用系統升級,例如 office2010 升級到 2013 后,加密系統必須做相應升級修改才能適應, |
| 管理制度變更風險 | 與管理制度相關,當企業管理制度發生變更時,更改相應策略即可, | 與管理制度無關,不能適應企業管理制度變更,調整無規律, |
| 當公司面臨發展壯大,或該系統已經無法勝 | ||
| 當公司面臨發展壯大,或該系統已經無法勝 | 任企業需求時,要對產品進行下線,需對客 | |
| 產品下線風險 | 任企業需求時,要對產品進行下線,直接通 | 戶端及服務器上所有加密資料先進行解密處 |
| 過管理端卸載密鑰直接卸載該系統, | 理,如有加密檔案解密失敗,并將導致檔案 | |
| 損壞,后果不堪設想, |
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/390566.html
標籤:其他