SEFS透明加密内核

NEWS
V2.0.1 build 1874 #增加以下功能： 1、应用层进程接口的完善。 2、加密策略访问控制属性的完善。可设置指定目录不加密等。 #修正BUG： 1、只读控制导致文件长度为 0 的BUG。 V2.0.1 build 1873 #增加以下功能： 1、增加对开发类应用程序的支持(VC、VB、Delphi)。 2、增加进程的HASH校验功能（可选）。使用SHA256算法。 #修正BUG： 1、网络文件系统的一些BUG 2、某些杀毒软件环境中可能死锁的BUG V2.0.1 build 1872 #修正以下BUG： 1、WinXP及更新的操作系统下，在安装卡巴斯基6.0、诺顿等杀毒软件的环境中 NotePad（记事本）操作TXT文件不加密的问题。 2、Win2000系统中同Kv2008、瑞星2007等杀毒软件的冲突，表现为文件内容已经加密，但是应用程序不能正确的识别的BUG。 V2.0.1 build 1871 #增加以下功能: 1、整合进程防护内核，可以防止授权的进程被常规的手段注入和DUMP等 2、局部的优化和调整. V2.0.1 build 1870 #增加以下功能: 1、在处理文件预先加密的时候一个标记判断不全，造成正在加密处理中的文件被错误的处理为是明文，某些应用程序可能导致再次初始化加密(但是不会损害文件) 2、再次优化调整Cache的算法，整个系统性能大幅度提高. V2.0.1 build 1869 #增加以下功能: 1、内核实现所有的访问控制属性，包括(可读、可写、可解密、可加密、可访问网络文件、可被网络访问、禁止删除、禁止重命名、文件隐藏、初始化加密\脱密...). 2、测试版本限制已经加密的文件初始化脱密操作。 3、优化系统的结构，以便扩展更多的访问控制属性。 4、FTA32下和访问控制逻辑的一些小BUG得到修正。 V2.0.1 build 1868 #修正以下BUG: 1、FAT32格式的文件系统下一个严重的BUG，会错误加密FAT的文件分配表，从而导致系统崩溃。 2、Vista下一个不能访问系统桌面的错误。 3、Vista下隐藏文件的BUG。 4、授权进程退出时候，文件缓存处理的一个BUG，某些情况下导致泄密。 V2.0.1 build 1867 #修正以下BUG: 1、修正MS PowerPoint 的一个BUG。 #增加以下功能: 1、实现文件的隐藏，可以自定义“文件路径”策略来隐藏。 2、优化缓存的算法，减少性能损失。 V2.0.1 build 1866 #增加以下功能: 1、调整控制模型的粒度，可在应用程序调整策略的权限。 2、加密标记策略可以自定义，可以实现不同的应用开始商之间加密标识不同。 3、完善应用程序SEFSAgent。 4、内核支持不同的访问控制属性，如限制删除、限制重命名、控制文件只读、限制加密文件网络访问等 5、安装包增加SEFS数字信封。 6、一些小的调整。 V2.0.1 build 1865 #修正以下BUG: 1、完善对网络文件系统的支持。 2、一些细节上的调整。 #增加以下功能: 1、增加一个开关选项：可开启或关闭远程对本地文件的访问。 2007-08-25 SEFS数字信封发布可实现MS CSP 接口的电子信封(pkcs7)格式的文件加密、身份鉴别、权限管理等基于PKI体系的企业级应用 V2.0.1 build 1864 #修正以下BUG: 1、Windows Vista 下授权进程判断的一个BUG，表现为错误的将Explorer创建的任何进程都列为授权进程，从而导致某些系统的文件会被错误的加密，最终导致系统崩溃。 2、如果系统中存在不支持StreamContext的、第三方文件系统（MS的文件系统都默认支持）， SEFS内核将限制访问该文件系统的所有文件。从而避免泄密。 V2.0.1 build 1863 #修正以下BUG: 1、加密逻辑上的一个BUG，表现为Word文件另存为*.mht 后，无法正确打开其中的图片信息 2、某种情况下，内核关闭时候停止响应的问题 V2.0.1 build 1862 #修正以下BUG: 1、Vista 32位版本Pro 不能启动的问题 2、Vista 32位版本Pro 下加密结果错误的问题 SEFS V2.0.1 build 1861 #修正以下BUG: 1、修正一个低级错误,该Bug的表现为Excel不能正确的添加加密标记，其他应用程序多次操作可能丢失加密标记. 2、安装包的多处错误 #增加以下功能: 1、内核启动时，判断已经运行的进程是否为授权进程。 2、初次安装后不用重新启动机器，即可启动SEFS加密内核 SEFS V2.0.1 build 1860 #修正以下BUG: 1、Win2000 Sp4 、Vista 无法启动内核的问题. 2、在资源管理器中新建文件打开出错的问题。 3、长时间运行，无法关闭内核的问题. 4、Win2000下某种情况下关闭内核蓝屏的问题 #增加以下功能: 1、对内核加密策略的编辑，可动态增加和删除。 2、应用层控制的示例，演示如何控制剪切板等泄密途径。基于MS 最新IFS架构-MiniFilter的SEFS2.0.1 已经在2007年7月发布，相对过去的IFS架构在兼容性、稳定性方面有了一定的提升.减少了类似技术(如杀毒软件)同时工作时的冲突。

NEWS

V2.0.1 build 1874
#增加以下功能：
1、应用层进程接口的完善。
2、加密策略访问控制属性的完善。可设置指定目录不加密等。
#修正BUG：
1、只读控制导致文件长度为 0 的BUG。
V2.0.1 build 1873
#增加以下功能：
1、增加对开发类应用程序的支持(VC、VB、Delphi)。
2、增加进程的HASH校验功能（可选）。使用SHA256算法。
#修正BUG：
1、网络文件系统的一些BUG
2、某些杀毒软件环境中可能死锁的BUG
V2.0.1 build 1872
#修正以下BUG：
1、WinXP及更新的操作系统下，在安装卡巴斯基6.0、诺顿等杀毒软件的环境中 NotePad（记事本）操作TXT文件不加密的问题。
2、Win2000系统中同Kv2008、瑞星2007等杀毒软件的冲突，表现为文件内容已经加密，但是应用程序不能正确的识别的BUG。
V2.0.1 build 1871
#增加以下功能:
1、整合进程防护内核，可以防止授权的进程被常规的手段注入和DUMP等
2、局部的优化和调整.
V2.0.1 build 1870
#增加以下功能:
1、在处理文件预先加密的时候一个标记判断不全，造成正在加密处理中的文件被错误的处理为是明文，某些应用程序可能导致再次初始化加密(但是不会损害文件)
2、再次优化调整Cache的算法，整个系统性能大幅度提高.
V2.0.1 build 1869
#增加以下功能:
1、内核实现所有的访问控制属性，包括(可读、可写、可解密、可加密、可访问网络文件、可被网络访问、禁止删除、禁止重命名、文件隐藏、初始化加密\脱密...).
2、测试版本限制已经加密的文件初始化脱密操作。
3、优化系统的结构，以便扩展更多的访问控制属性。
4、FTA32下和访问控制逻辑的一些小BUG得到修正。
V2.0.1 build 1868
#修正以下BUG:
1、FAT32格式的文件系统下一个严重的BUG，会错误加密FAT的文件分配表，从而导致系统崩溃。
2、Vista下一个不能访问系统桌面的错误。
3、Vista下隐藏文件的BUG。
4、授权进程退出时候，文件缓存处理的一个BUG，某些情况下导致泄密。
V2.0.1 build 1867
#修正以下BUG:
1、修正MS PowerPoint 的一个BUG。
#增加以下功能:
1、实现文件的隐藏，可以自定义“文件路径”策略来隐藏。
2、优化缓存的算法，减少性能损失。
V2.0.1 build 1866
#增加以下功能:
1、调整控制模型的粒度，可在应用程序调整策略的权限。
2、加密标记策略可以自定义，可以实现不同的应用开始商之间加密标识不同。
3、完善应用程序SEFSAgent。
4、内核支持不同的访问控制属性，如限制删除、限制重命名、控制文件只读、限制加密文件网络访问等
5、安装包增加SEFS数字信封。
6、一些小的调整。
V2.0.1 build 1865
#修正以下BUG:
1、完善对网络文件系统的支持。
2、一些细节上的调整。
#增加以下功能:
1、增加一个开关选项：可开启或关闭远程对本地文件的访问。
2007-08-25 SEFS数字信封发布
可实现MS CSP 接口的电子信封(pkcs7)格式的文件加密、身份鉴别、权限管理等基于PKI体系的企业级应用
V2.0.1 build 1864
#修正以下BUG:
1、Windows Vista 下授权进程判断的一个BUG，表现为错误的将Explorer创建的任何进程都列为授权进程，从而导致某些系统的文件会被错误的加密，最终导致系统崩溃。
2、如果系统中存在不支持StreamContext的、第三方文件系统（MS的文件系统都默认支持）， SEFS内核将限制访问该文件系统的所有文件。从而避免泄密。
V2.0.1 build 1863
#修正以下BUG:
1、加密逻辑上的一个BUG，表现为Word文件另存为*.mht 后，无法正确打开其中的图片信息
2、某种情况下，内核关闭时候停止响应的问题
V2.0.1 build 1862
#修正以下BUG:
1、Vista 32位版本Pro 不能启动的问题
2、Vista 32位版本Pro 下加密结果错误的问题
SEFS V2.0.1 build 1861
#修正以下BUG:
1、修正一个低级错误,该Bug的表现为Excel不能正确的添加加密标记，其他应用程序多次操作可能丢失加密标记.
2、安装包的多处错误
#增加以下功能:
1、内核启动时，判断已经运行的进程是否为授权进程。
2、初次安装后不用重新启动机器，即可启动SEFS加密内核
SEFS V2.0.1 build 1860
#修正以下BUG:
1、Win2000 Sp4 、Vista 无法启动内核的问题.
2、在资源管理器中新建文件打开出错的问题。
3、长时间运行，无法关闭内核的问题.
4、Win2000下某种情况下关闭内核蓝屏的问题
#增加以下功能:
1、对内核加密策略的编辑，可动态增加和删除。
2、应用层控制的示例，演示如何控制剪切板等泄密途径。
基于MS 最新IFS架构-MiniFilter的SEFS2.0.1 已经在2007年7月发布，相对过去的IFS架构在兼容性、稳定性方面有了一定的提升.减少了类似技术(如杀毒软件)同时工作时的冲突。

SEFS透明加密内核是基于MS最新的IFS文件过滤驱动架构（MiniFilter）开发的透明加密平台。加密标识内置于文件本身、可支持PKCS7电子信封、加密算法可在内核态。也可在应用层，支持MS CSP 标准，可实现对加密硬件TOKEN的支持。加、解密操作均受保护的内存区域完成，高效安全。不会产生临时文件，配套的进程防护驱动可防止进程注入、内存Dump、和截屏操作，全程保护您的机密资料.配套的应用层控制模块可控制剪切板、打印等泄密途径。

技术特点

SEFS作为纯IFS文件过滤驱动，具有以下的特点:

NEW: 支持应用层的加解密算法和TOKEN硬件。支持MS CSP 和PKCS11标准。应用层的加解密可作为服务或应用程序或COM存在。以满足密级较高的单位对加密硬件的要求.（该功能需定制）
加密标识置于文件本身，扩展了文件的长度和内容。可实现 PKCS7数字信封格式的文件加密封装。从容嵌入PKI体系，实现文件权限、身份鉴别、文件签名、文件验证等类似 MS EFS的功能.
实时加解密，透明服务。SEFS是IFS文件过滤驱动。只有在授权应用程序读取密文的时候才会根据需要解密，读取多少，就解密多少，不会有性能的瓶颈。而且在物理硬盘上保存始终是密文。而目标文件的任何对物理硬盘保存和刷新，SEFS斗会及时的加密，保证写在物理硬盘上的机密为密文状态。当然这一切,SEFS是在系统的内核进行的。上层的应用程序不会因为SEFS加解密而改变应用程序的行为和使用习惯。
用户无选择强制加密。SEFS强制加密所有涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等). 这样无论另存为什么样的文件名称，装换为什么样的文件格式（包括未知的格式），都会受到严格的加密保护。就算使用一些文件恢复工具也无法得到某些应用程序(如Word)的明文内容。
严格密文进程校验。SEFS基于应用程序的特征值和名称同时校验。只有经过授权的进程才能完成解密从而得到明文。而非法的、伪装的进程将不能完成解密。只有非法进程无论是通过Email或FTP等网络的传输都将是密文。
完善的文件缓存控制，就算有授权进程正在解密运行。非法进程也不能夺取密文.
SEFS2.0使用全新的MiniFilter架构，同杀毒软件有较好的兼容性，同时在性能和稳定性方面，较老的IFS过滤驱动有着明显的提升。

架构示意图

SEFS工作在操作系统的内核，层次如下图所示:

支持系统

SEFS支持Minifilter架构的全系列MS操作系统:

Vista.
Win2003 SP1.
WinXP Pro/Home SP2.
Win2000 SP4 + URP(Update Rollup Pack).
Win2000 URP下载链接: MS站点原始下载华军下载

支持软件

SEFS目前透明兼容以下应用软件:

NEW: VC6/VB/Delphi/VS2003/Vs2005
办公类：MS Office系列办公软件(Word/Excel/PowerPoint)、记事本软件NotePad
制图类：Photoshop系列、 CorelDraw系列、画图（Mspaint)。
二维CAD类:AutoCAD2004、AutoCad2006、基于AutoCAD二次开发的圆方BtoCAD等.
三位CAD类:Pro/E、CATIA、Protel 99E、等
编程开发类:VC6/VB/Delphi/VS2003/Vs2005...等
......未列出的应用软件可以定制或来信

配套的软件

NEW: SEFS数字信封
SEFS数字信封程序基于PKI技术，采用业界公认的数字信封标准(PKCS7), 使用标准的X509证书，完全基于MS CSP 接口标准开发，支持各种CSP接口软、硬件Token，如加密卡、USBKEY等，适用于Windows 2000/XP/2003/Wiata 系统中的任何文件和文件夹,可对文件加密，又可以做数字签名，是电子文档安全系统的一个必要的补充工具。
NEW: 进程防护驱动
可防止授权进程被常见的技术手段注入、内存Dump。

透明加密驱动定制开发服务

SEFS内核支持本地文件系统、SAN (Storage Area Network)文件系统, DRM (Distributed Rights Management) 和其他的相关领域.

SEFS提供灵活多样的授权方式，您可以选择在SEFS开发接口的快速的开发内外防泄密、文档保护、图纸加密等产品，也可以在SEFS源代码的基础进行深入的开发，以满足您特殊的需求

期望SEFS能帮到您.未尽的事宜请来信admin@sefs.net