Ping32文档透明加密软件基础概念

什么是文档透明加密？

透明加密是指，一个软件创建文件时，文件自动加密；打开文件时，文件自动解密。透明的意思是，用户是感知不到整个过程的。但是注意：这个文件在磁盘上真实状态是被加密的，验证方法就是，把这个文件拷贝到U盘带走，外部是无法解密打不开的；或者，把这个软件通过QQ、微信发送出去，外部也是没办法打开。

几个常遇到的数据加密产品概念。

文档透明加密 和 磁盘加密：

这两者概念很容易混淆，下面会做一个详细的讲解。

文档透明加密作用对象是一个文件，而不是整个文件系统或者磁盘。即，同一个磁盘上，可能有的文件是加密的，有的文件是未加密的，整个磁盘的文件系统没有被加密，意味着无须经过解密处理，就可以查看这个文件系统。比如列出某个目录有哪些文件，查看一个文件的属性。但是可能无法打开加密的文件，查看具体内容。

磁盘加密是指将整个磁盘文件系统进行加密，如果不解密，那么这个文件系统就无法被挂载，以供操作系统使用。典型产品是Windows的Bitlocker以及TrueCrypt。这类产品的一个特点就是，磁盘被加密后，每次开机如果想使用这个文件系统，必须输入密码解密。

两者的共同点是，都是透明的。即，整个过程基本上不需要用户干预。差异在于，一个是针对文件（文件被加密，无法打开），一个是针对文件系统（磁盘被加密，无法被Windows使别、挂载、使用）。

Ping32文档加密是基于文档透明加密技术实现的，而非磁盘加密。

静态加密：严格来讲，静态加密不是一种产品名称，也不是一个通用名称。此处只是用来和上述两种加密概念做区分。静态加密是指，用户手动对一个文件进行加密解密，比如右键菜单，或者拖动到一个界面上。技术含量较低，也没有实际商用场景。

授信软件，授权软件

授权软件是指，这个软件能否透明加解密一个文件的软件。注意，Ping32文档透明加密软件里，授权软件的最小单位粒度是进程。比如针对Microsoft office word这个软件，那么就是winword.exe这个进程。这个是word的主要进程，我们可以将这个进程的规则制定为，创建docx文件时透明加密，打开一个加密的docx文件时透明解密。再次强调，透明解密发生时，只是将读取到的加密数据进行透明解密，并非先将这个文件解密，然后再读取数据（因为这样仍然会发生数据泄漏）。

如何制定授信软件规则

之前提到，授权软件的最小粒度单位是进程。制定一个授信软件规则，前提就是要找到这个软件的相关可执行文件。对于小型软件，这个可执行文件可能只有一个，比如notepad++这个软件，他的核心可执行文件就是notepad++.exe。但是对于某些大型软件，比如solidworks，visual studio，那么可能需要几个，甚至十多个不同的可执行文件互相协调配合完成某个工作。那么这时候，就需要把这些相关的可执行文件都找到，而且也要理解这些可执行文件都是干什么用的。

找到相关的可执行文件后，那么还要知道要透明加解密的文件格式。比如针对word，那么我们可以知道，要处理docx,doc这种常见的格式，但是有一些不常见的格式，根据实际情况，也是需要处理的。这里建议通过观察这个软件另存为对话框，看看这个软件支持哪些格式。