更多产品信息： http://www.byte2code.com

1产品综述

1.1产品简介

TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计，采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统、文档标密管理系统、文档知悉管控系统、文档密级标识管控系统等。

2技术原理与优势

透明加密技术已有10余年的发展历程。它是针对企业文件保密需求应运而生的一种文件加密技术。透明,是指对用户而言加解密过程不会被觉察。当用户打开或编辑受保护文件时,系统将自动对未加密的文件进行加密, 对已加密的文件解密。文件在硬盘上以密文形式存储,在内存中则为明文。

Windows允许程序设计人员在内核和用户两个级别操作文件。基于用户级别的透明加密方案大多采用API Hook。基于内核级别的透明加密方案采用文件系统过滤驱动，根据过滤驱动操作文件缓存的模式，分为刷缓存模型和双缓存模型，也即LayerFsd模型。

ApiHook的工作原理是先将已加密的文件拷贝到临时目录中，并隐藏和解密该文件,然后将临时文件返回给打开文件的进程。这样应用程序打开的就是磁盘上的明文文件,用户程序可以进行正常的处理; 在文件关闭时,该事件被钩子拦截,钩子将临时文件加密,然后再拷贝回来覆盖掉原文件。这种加密实质上是通过临时文件来实现的,必须在每次用户存盘或者系统自动存盘的时候,存在效率低，安全性不高，兼容性差的特点。

刷缓存模式是基于文件系统过滤驱动实现。过滤驱动能实时拦截所有的文件系统操作，在效率上具有明显优势。由于文件系统与内存管理器和缓存管理器互相依赖，细节繁多，而文件系统过滤驱动模型不能处理与缓存管理器的交互，导致过滤驱动只能采用暴力手法不停地清除缓存，导致系统蓝屏和文件损坏。

LayerFsd模型是基于文件系统过滤驱动和文件系统驱动实现。使用过滤驱动截获所有文件操作事件。文件系统驱动分别与缓存管理器和内存管理器正常交互，维持缓存的正常状态，避免了使用暴力的方法清除缓存。从原理上解决了系统蓝屏和文件损坏的问题。其工作原理图如下所示：

图1 LayerFsd架构图
3产品功能

3.1功能项

文档透明加密

透明加密是指加密的动作不需要人工干预，由加密软件自动完成的。比如：用WORD建立文档的时候，软件能自动把新建的文件加密，对用户完全透明，不影响用户的操作习惯。TTEFS内置Office、WPS、CAD、Photoshop、SolidWorks等常见应用程序。
文件夹加密

系统支持文件夹的加密。存储在文件夹的文件将被全部加密。支持EXE、DLL的加密。用户可设置“非可信进程”，该类进程向文件夹写入时，文件被加密；从文件夹中拷出文件时，将以密文形式被拷出。
安全软件兼容模块

TTEFS的可执行模块是内核模式的驱动程序。安全软件也大量使用内核驱动程序截获事件，所以安全软件和TTEFS存在一定的竞争性。TTEFS设计了专用兼容模块，从原理上解决了与安全软件兼容共存问题。TTEFS在实践过程中，保证了与12款安全软件的兼容性。如下表所示：

序号	安全软件名称
1	360安全卫士
2	360杀毒软件
3	瑞星杀毒软件"
4	金山毒霸(悟空)
5	金山卫士
6	江民杀毒软件
7	ESET Nod32 AntiVirus
8	Symantec Endpoint Protection
9	QQ电脑管家
10	小红伞Avira Free Antivirus
11	卡巴斯基安全软件
12	迈克菲杀毒软件

一文一密

TTEFS支持为每一份文件生成一个随机密钥。同样的一分文档，使用不同的密钥，产生不同的密文。使用一文一密的好处是抗已知明文攻击。相对于传统的单一固定密钥模式，安全性得到了极大提升。
自定义头数据

TTEFS支持自定义头数据，用户可将文档的权限控制信息（如过期时间、密级、打开次数限制、打印控制）存入自定义数据区。自定义头数据可永久驻留在文件中。例如OFFICE文件经过编辑之后，虽然原始文件被临时文件覆盖，但原始文件的自定义数据仍然保留。
手动文件加密(半透明加密）

在某些应用场景中，用户并不需要所有的文档都被加密，只希望某些重要的文档被加密。TTEFS支持手动加密模式，被加密的文件一直处于被加密的状态，未加密的文件将被TTEFS忽略。该功能俗称为“半透明文件加密”。TTEFS允许用户或者程序开发者自定义文件加密的时机。
自定义应用策略

TTEFS提供添加应用的接口，用户自行定制策略，加密专有应用程序生成的文档。
EXE防伪造

系统自带EXE签名库防止用户通过伪造EXE获取明文。
自定义加密算法

TTEFS内置XTEA和AES算法，用户可将自定义加密算法植入到TTEFS中。支持流加密和块加密模式。
文件夹白名单

TTEFS提供文件夹白名单接口，用户可设置文件夹白名单。此类文件夹下的文档将不被加密。
驱动主动通信框架

TTEFS支持由驱动发起的通信，可将关键事件通知应用程序。框架支持同步模式和异步模式。
文档权限控制

TTEFS支持文档权限控制功能。具体功能项是：只读、禁止打印、禁止查看、禁止剪贴板拷贝、禁止文件拷贝、禁止文件另存为、禁止截取屏幕、禁止拖拽。
第三方业务系统集成

系统与基于B/S架构的系统自动兼容。与基于C/S架构的系统可以通过调整策略实现兼容。

4合作方式和服务

TTEFS支持源代码和SDK级别合作。并且提供附加服务，直到客户完成产品开发。具体细节可详谈。

联系QQ: 72_66_59_803(使用时去掉下划线)

更多产品信息：

http://www.byte2code.com

TTEFS-基于LayerFsd的文档透明加密SDK相关推荐

TTEFS - 基于文件过滤驱动的透明加密内核
更多产品信息: http://www.byte2code.com 1产品综述 1.1产品简介 TTEFS(True Transparent Encryption File System)是一款文 ...
透明加密支持linux吗,IP-guard文档透明加密软件|文档防泄密|数据加密|Linux系统加密|Mac苹果系统文档加密...
IP-guard文档透明加密软件|文档防泄密|数据加密|Linux系统加密|Mac苹果系统文档加密发布日期:2018-06-02 IP-guard全向文档加密,采用高强度的加密算法,将各种格式的电子 ...
Ping32文档透明加密系统
Ping32文档透明加密内核(Ping32 File Encryption Kernel)是安在软件通过其在数据安全领域多年的的技术积累.沉淀构建而成的新一代文件透明加密内核.运行安全稳定,整个加密过 ...
ip-guard文档透明加密、只读加密、智能加密和只解密不加密有什么区别？
1.文档透明加密(自动加解密):能够查看和编辑加密文档,授权进程新建的文件编辑保存后会自动加密: 2.只读加密:只能查看加密文档,但不能编辑加密文档,新建的文件编辑过后不会加密: 3.智能加密:加密文 ...
IP-guard文档透明加密——加密文件外发管理
IP-guard采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在.在安全可信环境中,文档可自动解密查阅编辑,丝毫不影响用户原有的使用习惯:在其他环境当中,加密文档则无法 ...
TTEFS－基于LayerFsd的透明加密SDK
1 产品综述 1.1 产品简介 TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包.基于LayerFsd模型设计,采用文件系统过滤驱动 ...
基于云的文档管理软件/文档管理系统（DMS）
基于云的文档管理软件由于违反法规而导致的安全漏洞.数据丢失.版本管理等难题和诉讼已经变得非常普遍,以至于这一切都感觉像是"正常"的现象.使用文档管理系统,可以让您避免这些麻烦.安 ...
文档加密软件怎么实现对数据文件加密？上海企业办公中使用较多的文档图纸加密软件有哪些？
随着不断发展的企事业单位,其数据信息安全的保护工作又该何去何处?怎么样来对办公程序生成的批量电子文件进行加密管控? 企业加密需求是不断变化的,会随着应用程序的升级.文件格式的变化.使用范围的变化而变化 ...
基于云的文档管理系统：DocuWare Cloud
云文档管理软件:DocuWare Cloud 一流的云文档管理软件和工作流自动化内容服务,适用于任何规模的团队和公司--在多租户云平台上交付. DocuWare Cloud 可在订阅的基础上为不同规模 ...

TTEFS-基于LayerFsd的文档透明加密SDK

更多产品信息： http://www.byte2code.com

1产品综述

1.1产品简介

2技术原理与优势

3.1功能项

4合作方式和服务

TTEFS-基于LayerFsd的文档透明加密SDK相关推荐

最新文章

热门文章

TTEFS-基于LayerFsd的文档透明加密SDK

更多产品信息： http://www.byte2code.com﻿﻿

1产品综述

1.1产品简介

2技术原理与优势

3.1功能项

4合作方式和服务

TTEFS-基于LayerFsd的文档透明加密SDK相关推荐

最新文章

热门文章

更多产品信息： http://www.byte2code.com