애플리케이션 레이어 암호화가 드라이버 레이어 암호화보다 해독하기 쉬운 이유는 무엇인가요? 어떻게 깨졌나요?
투명 암호화 기술은 기업 파일 기밀 유지 요구 사항을 충족하기 위해 최근 몇 년간 등장한 파일 암호화 기술입니다. 소위 투명성이란 사용자에게 알려지지 않았다는 것을 의미합니다. 사용자가 지정된 파일을 열거나 편집하면 시스템은 암호화되지 않은 파일을 자동으로 암호화하고 암호화된 파일을 자동으로 해독합니다. 파일은 하드 디스크의 암호문이고 메모리의 일반 텍스트입니다. 사용 환경을 벗어나면 자동 복호화 서비스를 받을 수 없으므로 해당 애플리케이션을 열 수 없으므로 파일 내용이 보호됩니다.
투명한 암호화에는 다음과 같은 특징이 있습니다.
강제 암호화: 시스템 설치 후 지정된 모든 유형의 파일이 강제로 암호화됩니다.
사용하기 쉽습니다. 원본에 영향을 주지 않음 작동 습관으로 인해 포트를 제한할 필요가 없음;
내부적으로 방해받지 않음: 내부 통신은 아무런 처리 없이 전달될 수 있음;
외부적으로 차단됨: 파일이 파일을 떠나면 사용 환경에 따라 파일은 자동으로 만료되므로 지적 재산권이 보호됩니다.
투명암호화 기술의 원리
투명암호화 기술은 윈도우와 긴밀하게 통합된 기술이다. 파일에 대한 애플리케이션의 동작을 모니터링함으로써, 파일이 열릴 때 암호문이 자동으로 복호화되고, 파일을 쓸 때 메모리에 있는 평문이 자동으로 암호화되어 저장 매체에 기록됩니다. 이렇게 하면 저장 매체의 파일이 항상 암호화됩니다.
Windows 운영 파일의 여러 수준에서 창 열기(읽기) 및 저장(쓰기) 모니터링을 수행할 수 있습니다. 기존 32비트 CPU는 그림 1과 같이 4가지 권한 수준(0~3) 또는 링을 정의합니다. 레벨 0은 특권 레벨이고, 레벨 3은 가장 낮은 레벨(사용자 레벨)입니다. 레벨 0에서 실행되는 코드는 커널 모드라고도 하며, 레벨 3에서 실행되는 코드는 사용자 모드입니다. 일반적으로 사용되는 응용 프로그램은 사용자 모드에서 실행됩니다. 사용자 수준 프로그램은 커널 수준 개체에 직접 액세스할 수 있는 권한이 없습니다. 다양한 미디어에 저장된 파일을 작동하는 궁극적인 목적을 달성하려면 API 기능을 통해 커널 수준 코드에 액세스해야 합니다.
투명한 암호화의 목적을 달성하기 위해서는 투명 암호화 기술은 프로그램이 파일을 읽고 쓸 때 프로그램의 읽기 및 쓰기 방식을 변경해야 합니다. 프로그램은 암호문을 메모리에 읽어 들일 때 이를 인식하고, 저장할 때 평문을 암호문으로 변환할 수 있습니다. Window를 사용하면 프로그래머는 커널 수준과 사용자 수준에서 파일을 읽고 쓸 수 있습니다. 커널 레벨에서는 가상 드라이버 방식을 제공하고, 유저 레벨에서는 Hook API 방식을 제공합니다. 따라서 투명한 암호화 기술도 API HOOK 폭과 VDM(Windows Driver Model) 커널 장치 드라이버 방식의 두 가지 기술로 구분됩니다. API HOOK은 일반적으로 Hook 기술로 알려져 있으며, VDM은 일반적으로 Drive 기술로 알려져 있습니다.
“투명한 암호화 소프트웨어만 설치하면 회사 내에서 기업 도면과 사무실 문서를 자동으로 암호화할 수 있고, 사용자의 업무 습관을 바꾸지 않고도 사용자에게 완전히 투명하게 파일이 공개될 수 있다. 기업 외부로 확산되면 정상적으로 사용할 수 없는 보안문과 같아서 설치 후 사용할 수 있어 매우 효과적이다." 이는 시장 개방 당시 투명암호화의 선전 현수막이었다. 2006년에.
당시 공백기였던 시장에서 이 배너는 많은 기업에 깊은 인상을 남겼습니다. 4년이 넘는 시간이 지난 지금, 투명한 암호화 기술도 꾸준히 발전하고 있습니다. 현재 시중에 나와 있는 투명 암호화 기술을 보면 크게 애플리케이션 계층 투명 암호화 기술과 드라이버 계층 투명 암호화 기술의 두 가지 범주로 나뉜다. 이 기사에서는 두 기술의 장점과 단점을 분석하는 데 중점을 둘 것입니다.
애플리케이션 계층 투명 암호화(후크 투명 암호화) 기술 소개
모든 Windows 애플리케이션은 Windows API 기능을 통해 파일을 읽고 씁니다.
프로그램은 파일을 열거나 생성할 때 일반적으로 CreateFile, OpenFile, ReadFile과 같은 Windows API 함수를 호출하고, 디스크에 파일을 쓸 때는 WriteFile 함수를 호출합니다.
동시에 Windows는 Hook이라는 메시지 처리 메커니즘을 제공합니다. 이를 통해 응용 프로그램은 다른 프로그램에 서브루틴을 설치하여 지정된 창에서 특정 유형의 메시지를 모니터링할 수 있습니다. 메시지가 도착하면 설치된 서브루틴이 먼저 처리된 다음 원래 프로그램이 처리됩니다. 이것이 바로 후크입니다.
응용 계층 투명 암호화 기술은 일반적으로 후크 투명 암호화 기술로 알려져 있습니다. 이 기술은 위의 두 가지 기술(Application Layer API와 Hook)을 결합한 것입니다. Windows의 후크 기술을 통해 응용 프로그램의 파일 열기 및 저장을 모니터링합니다. 파일이 열리면 암호문이 먼저 변환된 다음 프로그램이 이를 메모리로 읽습니다. 저장하면 암호문이 메모리로 변환됩니다. 파일의 일반 텍스트가 암호화된 다음 디스크에 기록됩니다.
애플리케이션 계층 투명 암호화(Hook Transparent Encryption) 기술은 애플리케이션과 밀접한 관련이 있으며 애플리케이션 시작을 모니터링하여 시작됩니다. 애플리케이션 이름이 변경되면 후크할 수 없습니다. 동시에, 서로 다른 애플리케이션은 파일을 읽고 쓸 때 서로 다른 방법을 사용하고, 동일한 소프트웨어의 서로 다른 버전에서도 데이터 처리에 변화가 있기 때문에 각 애플리케이션 또는 심지어 각 버전마다 후크 투명 암호화를 개발해야 합니다.
현재 많은 응용 프로그램은 해커 침입을 제한하기 위해 후크 방지 기술을 설정했습니다. 이러한 프로그램이 시작되면 후크 침입이 감지되면 자동으로 실행이 중지되므로 응용 프로그램 계층 암호화가 가능합니다. 바이패스를 피하기 위해 안티훅을 쉽게 통과할 수 있습니다.
드라이버 계층 투명 암호화 기술 소개
드라이버 암호화 기술은 Windows 파일 시스템(필터) 드라이버(IFS) 기술을 기반으로 하며 Windows의 커널 계층에서 작동합니다. 컴퓨터 하드웨어를 설치할 때 프린터 및 USB 플래시 드라이브 드라이버와 같은 드라이버를 설치해야 하는 경우가 많습니다. 파일 시스템 드라이버는 파일을 장치로 취급하는 가상 드라이버입니다. 응용 프로그램이 특정 접미사 파일에서 작동할 때 파일 드라이버는 프로그램 작동을 모니터링하고 작동 모드를 변경하여 투명한 암호화를 달성합니다.
드라이버 암호화 기술은 응용 프로그램과 관련이 없습니다. Windows API 기능의 하위 수준에서 작동합니다. API 기능이 지정된 유형의 파일에 대해 읽기 작업을 수행할 때 시스템은 쓰기 작업을 입력할 때 자동으로 파일의 암호를 해독하고 일반 텍스트를 자동으로 암호화합니다. Windows로 보호되는 커널 계층에서 작동하기 때문에 더 빠르게 실행되고 암호화 및 암호 해독 작업이 더 안정적입니다.
그러나 파일 기밀성 목적을 달성하려면 드라이버 암호화가 사용자 수준 응용 프로그램도 처리해야 합니다. 어떤 프로그램이 합법적이고 불법인지 시스템에 알립니다.
드라이버 계층 투명 암호화 기술은 커널 계층에서 작동합니다.
드라이버 암호화 기술은 장점이 많지만 Windows 하단에서 많은 프로세스를 거쳐야 하기 때문에 개발이 매우 어렵습니다. 다른 드라이버와의 충돌, 애플리케이션 화이트리스트 및 기타 문제를 처리할 수 없다면 투명하고 우수한 암호화 제품이 되기 어려울 것입니다. 따라서 현재 Tianjin Youdun Technology와 같은 소수의 회사만이 성숙한 제품을 시장에 출시하고 있습니다.
애플리케이션 계층 투명 암호화 기술(후크 투명 암호화 기술)과 드라이버 계층 투명 암호화 기술의 장단점 비교
두 암호화 기술은 서로 다른 수준에서 작동하므로, 적용 효과와 개발에 따라 다른 효과 각각은 난이도 측면에서 고유한 특성을 가지고 있습니다. 정리하자면, 응용계층 투명암호화 기술(Hook Transparent Encryption 기술)은 개발은 쉽지만 기술적인 결함이 있고 Anti-Hook에 의해 쉽게 크랙되는 기술입니다. 안티 바이러스 소프트웨어 기술이 결국 Hook 기술에서 드라이버 기술로 옮겨간 것처럼 투명한 암호화 기술도 결국 점점 더 성숙해지고 적용되는 드라이버 기술이 될 것이며, 안정적이고 신뢰할 수 있는 투명한 암호화 제품이 대다수의 사용자를 위해 개발될 것이라고 믿습니다.