国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0 发布!
1、简述
SEFS透明加密内核是基于MS最新的IFS文件过滤驱动架构(MiniFilter)开发的透明加密平台。 加密标识内置于文件本身、可支持PKCS7电子信封、加密算法可在内核态。也可在应用层,支持MS CSP 标准, 可实现对加密硬件TOKEN的支持。加、解密操作均受保护的内存区域完成,高效安全。不会产生临时文件, 配套的进程防护驱动可防止进程注入、内存Dump、和截屏操作,全程保护您的机密资料.配套的应用层控制模块可 控制剪切板、打印等泄密途径。
2、技术特点:
SEFS作为纯IFS文件过滤驱动,具有以下的特点:
1、NEW: 支持应用层的加解密算法和TOKEN硬件。支持MS CSP 和PKCS11标准。应用层的加解密 可作为服务或应用程序或COM存在。
以满足密级较高的单位对加密硬件的要求.(该功能需定制).
2、加密标识置于文件本身,扩展了文件的长度和内容。可实现 PKCS7数字信封格式的文件加密封装。 从容嵌入PKI体系,实现文件权限、身份鉴别、文件签名、文件验证等类似 MS EFS的功能.
3、实时加解密,透明服务。SEFS是IFS文件过滤驱动。只有在授权应用程序读取密文的时候才会根据需要解密, 读取多少,就解密多少,不会有性能的瓶颈。而且在物理硬盘上保存始终是密文。而目标文件的任何对物理硬盘 保存和刷新,SEFS斗会及时的加密,保证写在物理硬盘上的机密为密文状态。当然这一切,SEFS是在系统的内核进行的。 上层的应用程序不会因为SEFS加解密而改变应用程序的行为和使用习惯。
4、用户无选择强制加密。SEFS强制加密所有涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等). 这样无论另存为什么样的文件名称,装换为什么样的文件格式(包括未知的格式),都会受到严格的加密保护。就算使用一些 文件恢复工具也无法得到某些应用程序(如Word)的明文内容。
5、严格密文进程校验。SEFS基于应用程序的特征值和名称同时校验。只有经过授权的进程才能完成解密从而得到明文。而非法的、 伪装的进程将不能完成解密。只有非法进程无论是通过Email或FTP等网络的传输都将是密文。
6、完善的文件缓存控制,就算有授权进程正在解密运行。非法进程也不能夺取密文.
7、SEFS2.0使用全新的MiniFilter架构,同杀毒软件有较好的兼容性,同时在性能和稳定性方面,较老的IFS过滤驱动有着明显的提升。