EaseFilter File Encryption SDK是一个透明的文件系统加密过滤器驱动程序,它为您提供了一个全面的安全解决方案来开发透明加密产品,它可以动态加密或解密文件,它只允许授权用户或进程访问加密文件。支持的强加密算法Rijndael是一种高安全算法,被美国国家标准与技术研究所(NIST)选为新的高级加密标准(AES),它可以支持128位、192位和256位的密钥长度。
EaseFilter File System Mini Filter Driver SDK是一个成熟的商业产品。它为开发人员提供了一个完整的模块化框架,即使没有在一天内构建过滤器驱动程序的驱动程序开发经验。SDK包括从代码设计到产品安装的模块,它包括构建过滤器驱动程序所需的所有基本功能。
通过将DRM策略嵌入到加密文件的头部,它允许您实施安全文件共享解决方案,您可以随时随地控制共享文件,它可以帮助组织防止内部和外部威胁导致的数据泄露。它将DRM策略与领先的企业和云应用程序集成,以提供访问控制、数据保护以及活动监控和报告。通过利用数字权限管理,加密密钥和访问策略存储在远程中央服务器中,因此您的数据不会因内部威胁或外部攻击而被解锁、被盗或误用。无论您在何处共享文件,您的文件始终处于控制状态。无论您的数据存储在云端、笔记本电脑、USB驱动器、备份磁盘或其他人的计算机上,只有您和您授权的人才能查看这些文件的内容。
您可以使用EaseFilter File Encryption SDK开发的加密软件
1.静态数据加密。
静态加密通过确保数据在磁盘上时加密,防止攻击者访问未加密的数据。
2.数据保护。
文档加密,文件加密是数据保护的一个非常重要的步骤,只有经过授权的用户或进程才能读取加密数据,或将获得原始加密数据。
3.防止数据丢失。
为了防止数据泄露,您的数据始终被加密,即使您的数据丢失并在未经授权的地方被发现,也会受到保护,防止未经授权访问。
4.使用DRM保护文件共享。
使用嵌入到加密标头中的数字权限管理数据加密您的文件,随时随地保护、跟踪和控制您的加密文件,您可以随时向任何用户授予或撤销访问控制,即使文件已共享。
EaseFilter加密文件系统
EaseFilter File System Encryption Driver是一种加密文件系统,是一种文件系统级加密,一种基于文件的加密。透明加密过滤器驱动程序将在文件系统级别的读或写IO过程中集成加密或解密,而无需额外的IO,它可以显著提高加密性能。通过文件系统级别的自动加密,您可以防止敏感数据被泄露或窃取,您可以加密文件夹/文件以防止数据泄露。
EaseFilter加密文件系统是Microsoft EFS的替代解决方案。它具有比Microsoft EFS更多的功能和更灵活的功能,它可以支持基于用户和进程的加密,它可以使用唯一的加密密钥加密每个文件,它可以将自定义标记数据嵌入到加密文件中。
军用级高级加密标准(AES)算法。加密引擎使用高级加密标准(AES)算法,这是美国政府选择的一种对称分组密码,密钥大小为128、192和256位。
块级解密。EaseFilter File System Encryption SDK对任何16字节的块数据中的加密文件进行实时解密。如果你需要读取大加密文件的块,它不需要解密整个文件,它只需要解密加密文件的数据块,它可以提高读取性能。
AES-NI支持。EaseFilter File Encryption Engine利用符合美国FIPS 140-2标准的Microsoft CNG库,它可以在算法级别支持AES-NI(或Intel高级加密标准新指令;AES-NI)。AES-NI提供AES的显著加速。对于AES操作的非并行模式(CBC加密),AES-NI可以提供比完全软件加密高2-3倍的性能增益。对于AES操作的并行模式(CBC解密、CTR),AES-NI可以提供比完全软件加密的10倍的改进。
基于进程的文件加密
为每个进程或用户创建唯一的视图。每个进程的解密是动态加密开发中最复杂的部分。在Windows文件系统中,当文件打开时,它将在内存中创建一个缓存视图,该视图将由所有进程或用户共享。因此,当一个授权进程打开一个加密文件时,清除数据保存在系统内存缓存中,此时如果一个未授权进程打开了同一个文件,它将看到清除数据而不是缓存中的原始加密数据。如何防止清除数据被未经授权的进程通过内存中的共享缓存视图访问?EaseFilter文件加密引擎使用隔离过滤器驱动程序技术绕过系统缓存管理器,为每个进程或用户创建唯一的缓存视图,因此不同的进程或用户不会共享清晰的数据。
隔离微型过滤器驱动程序
EaseFilter File Encryption SDK是用隔离微型过滤器驱动程序实现的。隔离迷你过滤器驱动程序是一个Windows文件系统迷你过滤器驱动,它将文件数据的视图与同一文件的实际基础数据分离。典型的隔离层筛选器驱动程序可以创建访问数据的两个视图,一个是从本地存储加密的,因此您的数据始终在本地磁盘中加密,另一个是向授权用户解密的,对于每个打开的文件,筛选器驱动程序将创建唯一的内存缓存,因此,如果不同的用户或进程对同一文件具有不同的权限,则它们将无法看到相同的数据视图。当进程或用户被授权访问加密文件时,过滤器驱动程序将在读取请求期间对内存中的数据进行解密,因此授权的进程可以取回明文数据,也可以取回原始加密数据。当加密过滤器驱动程序关闭时,应用程序将始终获得加密的原始数据。
精心设计的EaseFilter Isolation Minifilter可以允许不同的应用程序同时读取文件,即文件内容的解密视图和文件内容的加密视图。当被授权的应用程序(如Microsoft Word)访问时,它可以自动解密加密文档中的数据。然而,当从未经授权的应用程序(例如备份应用程序)访问相同的加密文档时,隔离微型过滤器可以提供文件的原始加密内容。
C#文件加密示例
使用EaseFilter文件加密SDK与API很简单,这里是一个简单的C#自动文件加密示例,使用 EaseFilter File Encryption SDK实现如下,您可以在计算机A中设置加密文件夹,配置授权进程,可以读取加密文件的用户,并在计算机B中设置解密文件夹。您可以将计算机A中的加密文件复制到计算机B中的解密文件夹,您可以授权可以读取解密文件夹中加密文件的进程。
下面的示例创建一个过滤规则来加密加密文件夹中的文件,创建另一个过滤器规则来解密加密文件。只有经过授权的进程和用户才能读取加密文件,否则其他进程或用户将获得原始加密数据。您可以实现以下功能:
1.设置一个自动加密文件夹,该文件夹中所有新创建的文件将自动加密,当白名单用户访问文件时,加密文件将自动解密,当黑名单用户访问该文件时,不会解密,他们将获得原始加密数据。
2.设置一个自动加密文件夹,此文件夹中所有新创建的文件都将自动加密,所有进程在读取加密文件时都将获得原始加密数据,因此您可以安全地将这些文件上载或共享到云。
3.在go文件夹上设置加密,该文件夹中的文件未加密,当黑名单中的用户访问文件时,文件将在内存中自动加密。因此,如果您希望安全共享这些进程的文件,可以将这些进程添加到黑名单中。