国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0 发布!

　　1、简述

　　SEFS透明加密内核是基于MS最新的IFS文件过滤驱动架构(MiniFilter)开发的透明加密平台。 加密标识内置于文件本身、可支持PKCS7电子信封、加密算法可在内核态。也可在应用层，支持MS CSP 标准， 可实现对加密硬件TOKEN的支持。加、解密操作均受保护的内存区域完成，高效安全。不会产生临时文件， 配套的进程防护驱动可防止进程注入、内存Dump、和截屏操作，全程保护您的机密资料.配套的应用层控制模块可 控制剪切板、打印等泄密途径。

　　2、技术特点：

　　SEFS作为纯IFS文件过滤驱动，具有以下的特点:

　　1、NEW: 支持应用层的加解密算法和TOKEN硬件。支持MS CSP 和PKCS11标准。应用层的加解密 可作为服务或应用程序或COM存在。

　　以满足密级较高的单位对加密硬件的要求.(该功能需定制).

　　2、加密标识置于文件本身，扩展了文件的长度和内容。可实现 PKCS7数字信封格式的文件加密封装。 从容嵌入PKI体系，实现文件权限、身份鉴别、文件签名、文件验证等类似 MS EFS的功能.

　　3、实时加解密，透明服务。SEFS是IFS文件过滤驱动。只有在授权应用程序读取密文的时候才会根据需要解密， 读取多少，就解密多少，不会有性能的瓶颈。而且在物理硬盘上保存始终是密文。而目标文件的任何对物理硬盘 保存和刷新，SEFS斗会及时的加密，保证写在物理硬盘上的机密为密文状态。当然这一切,SEFS是在系统的内核进行的。 上层的应用程序不会因为SEFS加解密而改变应用程序的行为和使用习惯。

　　4、用户无选择强制加密。SEFS强制加密所有涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等). 这样无论另存为什么样的文件名称，装换为什么样的文件格式(包括未知的格式)，都会受到严格的加密保护。就算使用一些 文件恢复工具也无法得到某些应用程序(如Word)的明文内容。

　　5、严格密文进程校验。SEFS基于应用程序的特征值和名称同时校验。只有经过授权的进程才能完成解密从而得到明文。而非法的、 伪装的进程将不能完成解密。只有非法进程无论是通过Email或FTP等网络的传输都将是密文。

　　6、完善的文件缓存控制，就算有授权进程正在解密运行。非法进程也不能夺取密文.

　　7、SEFS2.0使用全新的MiniFilter架构，同杀毒软件有较好的兼容性，同时在性能和稳定性方面，较老的IFS过滤驱动有着明显的提升。