解决之道--基于Layered FileSystem技术构建的SEFS透明加密平台
解决之道--基于Layered FileSystem技术构建的SEFS透明加密平台
1、概述
-----------------------------------------------------------------------------------------------------------
SEFS基于 Layered FileSystem 技术构建建,结合中国特色的防泄密、文档安全市场的需求而开发的新一代透明加密平
台。针对传统的驱动层透明加密技术�C- (依赖清除缓存来区分不同的进程对加密文件内容的访问控制)所带来的文件损坏、
应用程序兼容性差、与杀毒软件等类似技术存在严重冲突等问题,SEFS提出了独到的解决思路。真正实现了一个文件、
多个缓存。不同的进程访问不再依赖于梦魇般的暴力清除文件缓存。SEFS可以将应用任意的扩展到网络文件系统、远程
的存储媒体如FTP、SSH等服务器。
2、原则
-----------------------------------------------------------------------------------------------------------
遵循SEFS一贯追求的 “简洁 稳定 高效 兼容”开发原则。SEFS将提供您全新的文档安全、文档控制、内网防泄密、
分布式存储、实时备份等应用领域的解决之道。
3、背景分析
-----------------------------------------------------------------------------------------------------------
在Windows操作系统中每个文件对应仅仅只有一份缓存,但是随着国内对文档安全意识的逐步提高,客户和应用开发
商都意识到对加密文件的读写需要区分不同的进程,也就是一个文件因为读写的当前进程不同,需要呈现 出不同的内容
(明文或者密文)。
为了解决这一颇具中国特色的需求。国内的开发商提出了各种解决方案,应用层的加密由于性能及安全性方面的天然性
欠缺,已经慢慢的淘汰出主流的市场。目前市场上主流的驱动层透明加密技术基本都是采用实时的刷新缓存来识别进程
的解密权限。
4、蓝屏和损坏的根源
-----------------------------------------------------------------------------------------------------------
在文件过滤器(FileSystemFilter)中暴力清除加密文件的缓存 截获非缓存(NoCachedIO)的对磁盘读取 由进程的不同
来决定是否解密从而实现不同的进程读取相同的加密文件得到截然相反的明文和密文。此举等于暴力废除了windows的
缓存设计。不仅造成整体的性能低下,而且更严重的是带来很多不稳定和不确定的因素,是此类文件过滤驱动加密产品的
重大缺陷。
正是这样的原因,现有的驱动层透明加密产品普遍存在损坏文件、性能低下、兼容性差等诸多问题。乃至不少的厂商在宣传
中都不再强调软件的功能和特色,只要突出稳定、不破坏文件就能获得不错的市场回报。
5、SEFS解决之道
-----------------------------------------------------------------------------------------------------------
SEFS提出了全新的解决之道。首先SEFS不再是单个文件过滤器驱动。而是基于备受推崇的 Layered FileSystem 技术
构建了一个加密平台。在SEFS架构中,授权和非授权进程对加密文件的读取不同的内容不再依赖于缓存的暴力清除,而是
SEFS管理了多个缓存内容(多个FCB),不同的进 程的读取被指向不同的缓存块。从而安全的实现这一颇具中国特色的需
求。大幅提升透明加密系统性能的同时也减低了同杀毒软件等基于文件过滤器技术的系统冲突。
6、技术特点
-----------------------------------------------------------------------------------------------------------
A、实时加解密、SEFS本身不依赖任何临时文件。
B、基于备受推崇的 Layered FileSystem 技术搭建,实现单个文件多份缓存、不依赖清楚缓存,系统性能较传统的驱动层文
件过滤器加密产品倍数提升。
C、整体架构简洁、清晰,易于扩张和开发。
7、支持系统
-----------------------------------------------------------------------------------------------------------
支持NT架构的系列操作系统(32/64位):
Windows7.
Windows2008.
Vista.
Win2003.
WinXP.
更多的技术信息请参见技术白皮书:http://www.sefs.net/download/sefs3.pdf
8、联系我们
-----------------------------------------------------------------------------------------------------------
主页:www.sefs.net
邮箱:[email protected]