为sefs3平台下的应用开发商更快速的开发出商用产品,现提供一个应用层泄密控制的Demo下载。
实现功能:
1、剪切板加密。
a、非授权进程间的拷贝、黏贴正常操作。
b、授权进程间的拷贝、黏贴正常操作。
C、非授权进程->授权进程的的拷贝、黏贴正常操作。
d、授权进程->非授权进程的的拷贝、黏贴将显示密文乱码。
2、打印控制。可限制授权进程打印功能。 水印显示稍后提供。
3、授权进程可阻断网络链接。
操作系统支持:
32位/64位
2k/xp/2003/vista/win7/win2008
sefs3客户可索取Demo的源代码,admin@sefs.net
基本的需求是:授权进程操作的文件需要加解密:如word进程操作 doc文件 就需要加解密,而非授权进程 比如 explorer.exe 在拷贝文件的时候 就不需要加解密。这样在普通的文件拷贝和黏贴操作中 加密的文件就始终保持密文状态,从而防止文件的泄密。
但是Windows操作系统的设计中,为了提高效率,对文件的读写使用了缓存。这样一个加密文件如 a.doc 在被 授权进程 如 word.exe 打开过一次后 文件的内容就已经解密后被缓存到了操作的缓存管理器(CM)。此后任何进程对该文件的读写都首先检查缓存是否有该文件的内容。如果应用程序使用FileMaping(一种对文件读写抽象技术)来读取文件的话,甚至不会发出任何的IRP请求包,这样基于文件过滤器的透明加密产品根本没有机会去处理。
这样就不能满足刚才我们所说的基本要求,在osr的ntfsd新闻组 你会经常看到国内的程序员在咨询这样的技术问题。在单纯的文件过滤驱动中 最迅速的解决方式就是 不断的刷新文件的缓存,使得任何进程对加密文件的访问都发出 非缓存方式的IRP读写,然后根据进程的不同,授权进程的读写就加解密,而非授权进程的读写不加解密。
貌似这样的方案是能够很快的解决问题,但直到有一天 我看到有个英国的老外回复了一句很有深意的话,大意是这样:”用2分钟的时间 完成了这个需求 但是你得用10年的时间来解决由此带来的问题”。
此后在基于MiniFiler的SEFS2..0系列的项目实施过程中发现,尽管你通宵达旦的熬夜去解决某个问题,而且似乎问题也得到了解决。但其实另一个问题同时又产生了。
由此我们开始反思技术路线,尽管此时 osr 的 dmk 已经发布了 3 年之久。但在这以前我们一直认为 dmk 的存在只是为了展示技术的先进性,而不能想到 dmk 为什么要做LayeredFSD。
待续。。。。。
在南方某地已经实施的某个项目的版本基础上,sefs3即将发布一个稳定版本sefs3.1
近期我们将完善些相关的技术文档和白皮书已经性能测试的报告。
敬请期待。
修正:
1、ms office2007的兼容性问题。
2、对目录的rename的问题
3、DataPages的稳定性。
增加:
1、增加虚拟盘符接口 可以单独显示一个虚拟盘符。
SEFS自2006年一路跌跌撞撞走来,感谢各位新老客户的包容和支持。
我们深信只要坚持出发时的信念,前路依然灿烂。
James Xiang
敬上。
修正:
1、ufsd传输模型中改善 某些地方改为同步传输,以提高响应时间。同时提高强壮性。
2、增加AutoCAD系列的加密策略.
3、增加Photoshop系列的加密策略.
4、修正DataPages实现中的一个内存溢出的bug。
5、修正LockControl中一个蓝屏的Bug。
Recent Comments