應用層透明加密技術 所有Windosw應用程序都是通過windows API函數對文件進行讀寫的。

程序在打開或新建一個文件時，一般要調用windows的CreateFile或OpenFile、ReadFile等 Windows API函數;而在向磁盤寫文件時要調用WriteFile函數。

同時windows提供了一種叫鉤子(Hook)的消息處理機制，允許應用程序將自己安裝一個子程序到其它的程序中，以監視指定窗口某種類型的消息。

當消 息到達后，先處理安裝的子程序后再處理原程序。

這就是鉤子。

應用層透明加密技術俗稱鉤子透明加密技術。

這種技術就是將上述兩種技術組合而成的。

通過windows的鉤子技術，監控應用程序對文件的打開和保存，當打 開文件時，先將密文轉換后再讓程序讀入內存，保證程序讀到的是明文，而在保存時，又將內存中的明文加密后再寫入到磁盤中。

應用層透明加密技術與應用程序密切相關，它是通過監控應用程序的啟動而啟動的。

一旦應用程序名更改，則無法掛鉤。

同時，由于不同應用程序在讀寫文件時所用 的方式方法不盡相同，同一個軟件不同的版本在處理數據時也有變化，鉤子透明加密必須針對每種應用程序、甚至每個版本進行開發。

目前不少應用程序為了限止黑客入侵設置了反鉤子技術，這類程序在啟動時，一旦發現有鉤子入侵，將會自動停止運行，所以應用層加密很容易通過反鉤子來避開繞 過。

驅動層透明加密技術 驅動加密技術是基于windows的文件系統(過濾)驅動(IFS)技術，工作在windows的內核層。

我們在安裝計算機硬件時，經常要安裝其驅動，如 打印機、U盤的驅動。

文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。

當應用程序對某種后綴文件進行操作時，文件驅動會監控到程序的操作，并改 變其操作方式，從而達到透明加密的效果。

驅動加密技術與應用程序無關，他工作于windows API函數的下層。

當API函數對指定類型文件進行讀操作時，系統自動將文件解密;當進入寫操作時，自動將明文進行加密。

由于工作在受windows保護 的內核層，運行速度更快，加解密操作更穩定。

但是，驅動加密要達到文件保密的目的，還必須與用戶層的應用程序打交道。

通知系統哪些程序是合法的程序，哪些程序是非法的程序。

驅動層透明加密技術工作在內核層。

驅動加密技術雖然有諸多的優點，但由于涉及到windows底層的諸多處理，開發難度很大。

如果處理不好與其它驅動的沖突，應用程序白名單等問題，將難以 成為一個好的透明加密產品。

因此，目前市面上也只有上海科技等少數幾家公司有成熟的產品。

應用層透明加密技術與驅動層透明加密技術優缺點對比　　兩種加密技術由于工作在不同的層面，從應用效果、開發難度上各有特點。

表1從幾個方面進行了簡單比較。

綜上所述，應用層透明加密技術開發容易，但存在技術 缺陷，而且容易被反Hook所破解。

正如殺毒軟件技術從Hook技術最終走向驅動技術一樣，相信透明加密技術也終將歸于越來越成熟應用的驅動技術。

文件加密軟件采用的是業內最先進的驅動層透明加密技術，只要安裝了透明加密軟件，企業圖紙辦公文檔在企業內部即可自動加密，而且對用戶完全透明，絲毫不改變用戶的工作習慣。

在沒有授權的情況下，文件即使流傳到企業外部，也無法正常應用。

就像一個防盜門，裝上就能用，而且很管用。