透明加密SDK|PLT图纸加密|运行时自保护|文档外发加密|终端管控|磁盘加密|RASP

透明加密引擎,应用安全攻防
外发权限管理,终端安全审计
一站式解决方案

TTEFS-内核层透明加密引擎

产品简介

TTEFS(True Transparent Encryption File System)是一款文件透明加密开发套件。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文件安全管理系统、文件防泄密系统、文件权限管理系统、文件标密管理系统、数据放泄漏系统、文件知悉管控系统、图纸加密控制系统、文件密级标识管控系统等文件安全管理类产品。

 


技术原理与优势

透明加密技术经过多年发展历程,已经进入成熟阶段。它是针对企业文件保密需求应运而生的一种文件加密技术。透明,是指对用户而言加解密过程不会被觉察。 当用户打开或编辑受保护文件时, 系统将自动对未加密的文件进行加密, 对已加密的文件解密。文件在载体上以密文形式存储, 在内存中则为明文形式存储。

Windows系统架构允许程序设计人员在内核模式拦截和修改文件操作。基于内核级别的透明加密方案采用文件系统过滤驱动,根据过滤驱动操作文件缓存的模式,分为刷缓存模型和双缓存模型,也即LayerFsd模型。

刷缓存模式是基于文件系统过滤驱动实现。过滤驱动能实时拦截所有的文件系统操作,在效率上具有明显优势。由于文件系统与内存管理器和缓存管理器互相依赖,细节繁多,而文件系统过滤驱动模型不能处理与缓存管理器的交互,导致过滤驱动只能采用暴力手法不停地清除缓存,导致系统蓝屏和文件损坏。

LayerFsd模型是基于文件系统过滤驱动和文件系统驱动实现。使用过滤驱动截获所有文件操作事件。文件系统驱动分别与缓存管理器和内存管理器正常交互,维持缓存的正常状态,避免了使用暴力的方法清除缓存。从原理上解决了系统蓝屏和文件损坏的问题。其工作原理图如下所示:

LayerFsd双缓存模型原理示意图

 

 

产品功能
文件透明加密

透明加密是指加密和解密的操作不需要人工干预,由加密引擎自动完成。比如:用WORD建立文档的时候,软件能自动把新建的文件加密,对用户完全透明,不影响用户的操作习惯。TTEFS内置Office、WPS、CAD、Photoshop、Solid Works等常见应用程序。用户可以使用引擎提供的接口设置自定义应用。

 

手动文件加密 (半透明加密)

在某些应用场景中,用户并不需要所有的文档都被加密,只希望某些重要的文档被加密。TTEFS支持手动加密模式,被加密的文件一直处于被加密的状态,未加密的文件将被TTEFS忽略。该功能俗称为“半透明文件加密”。在此种模式下,引擎只解密已加密的文件,一般在权限较高的计算机中启用此模式。

 

一文一密(随机密钥)

TTEFS支持为每一份文件生成一个随机密钥。同样的一分文档,使用不同的密钥,产生不同的密文。使用一文一密的技术优势是抗已知明文攻击。相对于传统的单一固定密钥模式,安全性得到了极大提升。

 

自定义头数据
TTEFS支持自定义头数据,用户可将文档的权限控制信息(如过期时间、密级、打开次数限制、打印控制)存入自定义数据区。自定义头数据可永久驻留在文件中。例如OFFICE文件经过编辑之后,虽然原始文件被临时文件覆盖,但原始文件的自定义数据仍然保留。
 
自定义应用策略

TTEFS提供添加应用的接口,用户自行定制策略,加密专有应用程序生成的文档。

 

EXE防伪造

系统自带EXE签名库 防止用户通过伪造EXE获取明文。

 

自定义加密算法

TTEFS内置XTEA和AES算法,用户可将自定义加密算法植入到TTEFS中。支持流加密和块加密模式。

 

文件夹白名单

TTEFS提供文件夹白名单接口,用户可设置文件夹白名单。此类文件夹下的文档将不被加密。

 

文件权限控制

TTEFS支持文档权限控制功能。具体功能项是:只读、禁止打印、禁止查看、禁止剪贴板拷贝、禁止文件拷贝、禁止文件另存为、禁止拖拽。

 

第三方业务集成

系统与基于B/S架构的系统自动兼容。与基于C/S架构的系统可以通过调整策略实现兼容。

 

操作系统支持

Winows XP, Windows 7, Windows 10, Windows 11。 

 


 

合作方式和服务

TTEFS支持源代码和SDK级别合作。并且提供附加服务,直到客户完成产品开发。具体细节可详谈。

 
 
联系我们

 QQ: 7266_59803

 Mail: presale@bytehorse.net

微信联系

Please publish modules in offcanvas position.