文件驱动技术

 透明加密系统从技术路线上来说，可以分为两大流派。一个是基于文件驱动技术，一个是基于API Hook技术。这是区分透明加密系统的最重要的指标之一。简单地说，加密软件的客户端是怎样来监控文件的读写？

 

    文件驱动方式，程序工作在操作系统的底层（即驱动层），它监控的是操作系统和硬件设备的会话。API Hook方式，程序工作在操作系统和应用软件之间，是在操作系统的高层运行，它监控的是操作系统和应用软件的会话。

 

    所以，文件驱动技术是针对操作系统而言的。从原理上讲，文件驱动方式的透明加密系统可以支持某一个操作系平台上的所有应用软件，因为它不关心操作系统和应用软件的会话，只关心操作系统和硬件打交道的方式。

 

    而API Hook技术是针对操作系统和应用软件两个因素而言的。从原理上讲，API Hook方式的透明加密软件，在支持某操作系统之上的某应用软件（例如AutoCAD 2008 On Windows XP）之后，并非天然地就意味着同一个操作系统的另外一个应用软件（例如CAXA On Windows XP）也能够得到支持。当然，如果操作系统更换而应用软件不变的情况（承上例AutoCAD 2008 On Windows Vista），也未必能够得到天然地支持。

 

    从实践上来说，也是如此。同样是Windows XP的操作系统，为了支持不同的应用软件，文件驱动方式的加密系统，只需要进行设置/配置层面的工作即可；但是Hook方式的系统则可能需要进行开发，修改代码后才能使用。