产品简介
目前基于双缓存模型的文件系统驱动技术已成为文档安全管理类产品的主流核心技术。由于该项技术需要安装和加载驱动,所需的系统权限较高。在某些特定的系统环境或者技术管理条款的约束下,禁止操作系统加载第三方驱动程序,导致基于驱动程序开发的文档管理系统无法部署。由于基于APIHook的应用层加密技术无需加载驱动,在此类环境下,文档安全管理系统可正常部署。使用TTEFS_User开发包也可快速开发各类文档管理系统、文档外发控制系统。具有较高的使用价值。
术语说明
透明加密
监控程序在后台捕获目标进程的文件读写操作。在目标进程读取文件时,监控程序将密文数据在内存中解密;在目标文件写文件时,将数据以密文形式写入磁盘。透明加密具有强制性。
ApiHook
文件头数据
技术架构
系统架构如下图所示:
产品功能
文件透明加密
透明加密是指加密和解密的操作不需要人工干预,由加密引擎自动完成。比如:用WORD建立文档的时候,软件能自动把新建的文件加密,对用户完全透明,不影响用户的操作习惯。TTEFS_User内置Office、WPS、CAD、Photoshop、Solid Works等常见应用程序。用户可以使用引擎提供的接口设置自定义应用。
手动文件加密 (半透明加密)
在某些应用场景中,用户并不需要所有的文档都被加密,只希望某些重要的文档被加密。TTEFS_User支持手动加密模式,被加密的文件一直处于被加密的状态,未加密的文件将被TTEFS_User忽略。该功能俗称为“半透明文件加密”。在此种模式下,引擎只解密已加密的文件,一般在权限较高的计算机中启用此模式。
一文一密(随机密钥)
TTEFS_User支持为每一份文件生成一个随机密钥。同样的一分文档,使用不同的密钥,产生不同的密文。使用一文一密的技术优势是抗已知明文攻击。相对于传统的单一固定密钥模式,安全性得到了极大提升。
自定义头数据
TTEFS_User支持自定义头数据,用户可将文档的权限控制信息(如过期时间、密级、打开次数限制、打印控制)存入自定义数据区。自定义头数据可永久驻留在文件中。例如OFFICE文件经过编辑之后,虽然原始文件被临时文件覆盖,但原始文件的自定义数据仍然保留。
自定义应用策略
TTEFS_User提供添加应用的接口,用户自行定制策略,加密专有应用程序生成的文档。
EXE防伪造
系统自带EXE签名库 防止用户通过伪造EXE获取明文。
自定义加密算法
TTEFS_User内置XTEA和AES算法,用户可将自定义加密算法植入到TTEFS_User中。支持流加密和块加密模式。
文件夹白名单
TTEFS_User提供文件夹白名单接口,用户可设置文件夹白名单。此类文件夹下的文档将不被加密。
文件权限控制
TTEFS_User支持文档权限控制功能。具体功能项是:只读、禁止打印、禁止查看、禁止剪贴板拷贝、禁止文件拷贝、禁止文件另存为、禁止拖拽。
第三方业务集成
系统与基于B/S架构的系统自动兼容。与基于C/S架构的系统可以通过调整策略实现兼容。正确配置后,即可与业务系统协同运行。
操作系统支持
Winows XP, Windows 7, Windows 10, Windows 11。
