应用层加密与驱动层加密的优缺点

我们前面介绍了文件加密技术分为应用层加密技术和驱动层加密技术，那么这两种文件加密技术之间有哪些优缺点呢？我今天就给大家介绍一下。

文件加密技术之应用层加密

应用层加密技术是通过调用应用系统的windows API函数来对文件进行读写的加密控制。

应用层加密技术俗称钩子加密技术。通过windows的钩子技术，监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加密后再写入到磁盘中。

应用层加密技术与应用程序密切相关，它是通过监控应用程序的启动而启动的。一旦应用程序名更改，则无法挂钩。同时，由于不同应用程序在读写文件时所用的方式方法不尽相同，同一个软件不同的版本在处理数据时也有变化，应用层加密必须针对每种应用程序、甚至每个版本进行开发。

目前不少应用程序为了限止黑客入侵设置了反钩子技术，这类程序在启动时，一旦发现有钩子入侵，将会自动停止运行，所以应用层加密很容易通过反钩子技术来避开绕过。

文件加密技术之驱动层加密

驱动层加密技术是通过拦截操作系统文件过滤驱动的读写动作对文件进行加解密控制。

驱动层加密技术是基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如 打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改 变其操作方式，从而达到透明加密的效果。

驱动加密技术与应用程序无关，他工作于windows API函数的下层。当API函数对指定类型文件进行读操作时，系统自动将文件解密；当进入写操作时，自动将明文进行加密。由于工作在受windows保护 的内核层，运行速度更快，加解密操作更稳定。但是，驱动加密要达到文件保密的目的，还必须与用户层的应用程序打交道。通知系统哪些程序是合法的程序，哪些程序是非法的程序。

驱动加密技术虽然有诸多的优点，但由于涉及到windows底层的诸多处理，开发难度很大。如果处理不好与其它驱动的冲突，应用程序白名单等问题，将难以 成为一个好的透明加密产品。

应用层加密技术与驱动层加密技术优缺点比较

两种加密技术由于工作在不同的层面，从应用效果、开发难度上各有特点。

综上所述，应用层技术相对简单，更容易控制，但由于需要调用每个应用程序的API函数，扩展能力较差;驱动层技术难度高，由于和操作系统底层驱动打交道，蓝屏、死机，甚至和杀毒软件等驱动层产品兼容性差，但其集成性和扩展性更好。

admin普通用户

海报分享