在企業管理中運用到的透明加密技術深度剖析

隱身專家如何加密

透明加密技術是一種檔案自動加密技術，用於保護一個單位的知識資產不洩密、不流失、不擴散。目前市場上，透明加密技術被使用者普遍接受，使用最為廣泛，成為當仁不讓的主流產品。

一、透明加密技術回顧

透明加密技術最早是從國外引進，由於理念和技術非常適合企業資料洩漏防護需求，大受企業主歡迎，一時風靡市場，透明加密開發商如雨後春筍般湧現，最多時達上百家之多。

然而，經過多年企業應用的實踐檢驗，逐漸發現透明加密技術的使用效果並沒有宣傳的那麼好。經過十幾年的轟轟烈烈的大浪淘沙，90%以上的廠商消失了，而存續下來的，基本上是當年成功融資的，即便如此，目前其發展狀況仍頗為艱難。

原因何在？歸根結底是透明加密技術路線本身存在一定的缺陷，導致產品的缺點無法從根本上解決，很多使用者上了透明加密技術之後，苦不堪言，總有這樣那樣的問題，有的在勉強使用，有的被迫廢棄。久而久之，透明加密技術越來越被人詬病。

二、什麼是透明加密技術

透明加密技術是針對企業檔案保密需求應運而生的一種檔案加密技術，主要應用於企業文件安全管理。

所謂透明加密（也稱強制加密、自動加密、實時加密、動態加密、隱形加密或無感加密），是指檔案在使用過程中對檔案進行加密或解密，是自動進行的，無需使用者干預，使用者實際上是無知覺的。

當使用者開啟檔案時，對加密檔案自動解密，當編輯儲存檔案時，自動對檔案加密。對於涉密程序執行中產生的檔案（包括但不限於臨時檔案、過渡檔案、隨機檔案、匯出檔案等）均被自動加密。這樣無論另存為什麼樣的檔名稱，轉換為什麼樣的檔案格式（包括未知的格式），都會受到嚴格的加密保護，即使用檔案恢復工具也無法得到加密文件的明文內容。

檔案在磁碟上始終是密文，一旦離開使用環境，加密的檔案無法開啟或開啟是亂碼，從而起到保護檔案內容的效果。

三、透明加密技術的由來

透明加密技術由來已久，自2000年開始出現，已有近二十年的發展歷程，發展到現在歷經了三代技術，分別是基於API HOOK的第一代技術、基於檔案過濾驅動（單快取）的第二代技術、基於檔案過濾驅動（多快取）的第三代技術。

第一代技術實現的透明加密技術，存在諸多弊端，如有時候HOOK不成功、容易被反HOOK、透過同樣HOOK獲取到明文、極易被報毒，在穩定性、相容性和安全性上，離商業應用存在一定差距，很快被第二代技術取代。

採用第二代技術實現的透明加密技術，構成了當前檔案加密保護的主流市