产品简介
TTEFS(True Transparent Encryption File System)是一款文件透明加密开发套件。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文件安全管理系统、文件防泄密系统、文件权限管理系统、文件标密管理系统、数据放泄漏系统、文件知悉管控系统、图纸加密控制系统、文件密级标识管控系统等文件安全管理类产品。
技术原理与优势
透明加密技术经过多年发展历程,已经进入成熟阶段。它是针对企业文件保密需求应运而生的一种文件加密技术。透明,是指对用户而言加解密过程不会被觉察。 当用户打开或编辑受保护文件时, 系统将自动对未加密的文件进行加密, 对已加密的文件解密。文件在载体上以密文形式存储, 在内存中则为明文形式存储。
Windows系统架构允许程序设计人员在内核模式拦截和修改文件操作。基于内核级别的透明加密方案采用文件系统过滤驱动,根据过滤驱动操作文件缓存的模式,分为刷缓存模型和双缓存模型,也即LayerFsd模型。
刷缓存模式是基于文件系统过滤驱动实现。过滤驱动能实时拦截所有的文件系统操作,在效率上具有明显优势。由于文件系统与内存管理器和缓存管理器互相依赖,细节繁多,而文件系统过滤驱动模型不能处理与缓存管理器的交互,导致过滤驱动只能采用暴力手法不停地清除缓存,导致系统蓝屏和文件损坏。
LayerFsd模型是基于文件系统过滤驱动和文件系统驱动实现。使用过滤驱动截获所有文件操作事件。文件系统驱动分别与缓存管理器和内存管理器正常交互,维持缓存的正常状态,避免了使用暴力的方法清除缓存。从原理上解决了系统蓝屏和文件损坏的问题。其工作原理图如下所示:
LayerFsd双缓存模型原理示意图
产品功能
文件透明加密
透明加密是指加密和解密的操作不需要人工干预,由加密引擎自动完成。比如:用WORD建立文档的时候,软件能自动把新建的文件加密,对用户完全透明,不影响用户的操作习惯。TTEFS内置Office、WPS、CAD、Photoshop、Solid Works等常见应用程序。用户可以使用引擎提供的接口设置自定义应用。
手动文件加密 (半透明加密)
在某些应用场景中,用户并不需要所有的文档都被加密,只希望某些重要的文档被加密。TTEFS支持手动加密模式,被加密的文件一直处于被加密的状态,未加密的文件将被TTEFS忽略。该功能俗称为“半透明文件加密”。在此种模式下,引擎只解密已加密的文件,一般在权限较高的计算机中启用此模式。
一文一密(随机密钥)
TTEFS支持为每一份文件生成一个随机密钥。同样的一分文档,使用不同的密钥,产生不同的密文。使用一文一密的技术优势是抗已知明文攻击。相对于传统的单一固定密钥模式,安全性得到了极大提升。
自定义头数据
自定义应用策略
TTEFS提供添加应用的接口,用户自行定制策略,加密专有应用程序生成的文档。
EXE防伪造
系统自带EXE签名库 防止用户通过伪造EXE获取明文。
自定义加密算法
TTEFS内置XTEA和AES算法,用户可将自定义加密算法植入到TTEFS中。支持流加密和块加密模式。
文件夹白名单
TTEFS提供文件夹白名单接口,用户可设置文件夹白名单。此类文件夹下的文档将不被加密。
文件权限控制
TTEFS支持文档权限控制功能。具体功能项是:只读、禁止打印、禁止查看、禁止剪贴板拷贝、禁止文件拷贝、禁止文件另存为、禁止拖拽。
第三方业务集成
系统与基于B/S架构的系统自动兼容。与基于C/S架构的系统可以通过调整策略实现兼容。
操作系统支持
Winows XP, Windows 7, Windows 10, Windows 11。
合作方式和服务
TTEFS支持源代码和SDK级别合作。并且提供附加服务,直到客户完成产品开发。具体细节可详谈。
