丰富的加密软件产品线
客户需求永远是产品发展的指南针,透明加密软件市场也不例外。透明加密软件市场兴起之初,所有厂商都采用同样的宣传模式,更有甚者,一些厂商直接抄袭其他同行的宣传资料。现在看来,当时大家都是在介绍透明加密的好处,并没有体现自身产品的优势。当然,当时各厂商对加密软件市场需求不了解是主要的原因。随着两年多来与客户面对面的交流和碰撞,透明加密软件产品厂商对市场有了更深入的认识,产品定位和发展也有了新的动向。
透明加密技术是与 Windows 紧密结合的一种技术,它工作于 Windows 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
监控 Windows 打开(读)、保存(写)可以在 Windows 操作文件的几个层面上进行。现有的 32 位 CPU 定义了4种(0~3)特权级别,或称环(ring),如右图所示。其中 0 级为特权级,3 级是最‘’低级(用户级)。运行在 0 级的代码又称内核模式,3级的为用户模式。常用的应用程序都是运行在用户模式下,用户级程序无权直接访问内核级的对象,需要通过API函数来访问内核级的代码,从而达到最终操作存储在各种介质上文件的目的。为了实现透明加密的目的,透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别,而在保存时又要将明文转换成密文。Window 允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式,用户级提供 Hook API 的方式。因此,透明加密技术也分为 API HOOK 广度和 WDM(Windows Driver Model)内核设备驱动方式两种技术。API HOOK 俗称钩子技术,WDM 俗称驱动技术。
西安邮电大学(简称西邮)密码技术实验室近日发布消息:百度云盘、华为网盘、360云盘等国内多款云盘存在安全隐患,建议相关研究机构和企业应高度重视此类信息安全问题,积极寻求解决方案。
西邮研究小组负责人郑东教授对科技日报记者说,用户在使用百度云盘进行数据上传和下载过程中,百度云盘客户端和服务器之间的通信是以HTTP协议进行的,而HTTP协议作为传统的网络传输协议,传输的数据是没有经过加密的明文,因此攻击者(黑客)通过对传输的数据进行简单的网络抓包(即对网络上的数据包直接进行截取)就能够窃取明文数据。研究小组仅使用普通的网络抓包软件Fiddler与Wireshark进行网络抓包就验证了上述结果。
郑东指出,比窃取消息更为严重的是,黑客还能够发起“重放攻击”。即利用窃取到的用户历史访问数据,适当修改文件名和路径,就可以对用户的所有数据进行读取和删除操作。如用户曾经向服务器发出过请求“删除文件A”,黑客窃取到该请求并将其修改为“删除文件B”后发送给服务器,可以成功删除文件B。通过对其他同类产品进行安全性分析,结果显示,其他国内主流云储存产品华为网盘、360云盘、天翼云、115网盘和新浪微盘都没有对用户的数据进行加密保护。
该研究小组提醒用户在使用云盘时需格外小心谨慎,尽量不要用云盘存储私密信息,以防止信息泄露,造成不可挽回的损失,同时建议云盘服务提供商从技术上增强对用户数据的保密。
