只要安裝了透明加密?軟件，圖片、圖紙、視頻及辦公各類電子文檔在授權保護支持的應用程序中打開保存都可以自動加密，而且對用戶完全透明，完全不影響用戶的工作習慣。在沒有授權的情況下，文件即使泄露，也無法正常應用。透明加密技術確實對于信息數據安全起到了非常大的夸時代意義。透明加密技術也在不斷進步。就目前市面上的透明加密技術來看，主要分為兩大類：即應用層和驅動層透明加密技術。以下就來分享下兩種不同的透明加密技術。

驅動層透明加密技術

驅動加密技術是基于windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬件時，經常要安裝其驅動，如打印機、U盤的驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種后綴文件進行操作時，文件驅動會監控到程序的操作，并改變其操作方式，從而達到透明加密的效果。

驅動加密技術與應用程序無關，他工作于windows API函數的下層。當API函數對指定類型文件進行讀操作時，系統自動將文件解密；當進入寫操作時，自動將明文進行加密。由于工作在受windows保護的內核層，運行速度更快，加解密操作更穩定。但是，驅動加密要達到文件保密的目的，還必須與用戶層的應用程序打交道。通知系統哪些程序是合法的程序，哪些程序是非法的程序。驅動層透明加密技術工作在內核層。

驅動加密技術雖然有諸多的優點，但由于涉及到windows底層的諸多處理，開發難度很大。如果處理不好與其它驅動的沖突，應用程序白名單等問題，將難以成為一個好的透明加密產品。因此，目前市面上也只有紅線隱私保護系統、ip guard等少數幾家公司有成熟的產品。

應用層透明加密技術

所有Windosw應用程序都是通過windows API函數對文件進行讀寫的。程序在打開或新建一個文件時，一般要調用windows的CreateFile或OpenFile、ReadFile等Windows API函數；而在向磁盤寫文件時要調用WriteFile函數。

同時windows提供了一種叫鉤子（Hook）的消息處理機制，允許應用程序將自己安裝一個子程序到其它的程序中，以監視指定窗口某種類型的消息。當消息到達后，先處理安裝的子程序后再處理原程序。這就是鉤子。

應用層透明加密技術俗稱鉤子透明加密技術。這種技術就是將上述兩種技術組合而成的。通過windows的鉤子技術，監控應用程序對文件的打開和保存，當打開文件時，先將密文轉換后再讓程序讀入內存，保證程序讀到的是明文，而在保存時，又將內存中的明文加密后再寫入到磁盤中。

應用層透明加密技術與應用程序密切相關，它是通過監控應用程序的啟動而啟動的。一旦應用程序名更改，則無法掛鉤。同時，由于不同應用程序在讀寫文件時所用的方式方法不盡相同，同一個軟件不同的版本在處理數據時也有變化，鉤子透明加密必須針對每種應用程序、甚至每個版本進行開發。

目前不少應用程序為了限止黑客入侵設置了反鉤子技術，這類程序在啟動時，一旦發現有鉤子入侵，將會自動停止運行。

驅動層及應用層透明加密技術對比

兩種加密技術由于工作在不同的層面，從應用效果、開發難度上各有特點。如下圖所示從幾個方面進行了簡單比較。從改圖中可以了解到，應用層透明加密技術開發容易，但存在技術缺陷，而且容易被反Hook所破解。正如殺毒軟件技術從Hook技術最終走向驅動技術一樣，相信透明加密技術也終將歸于越來越成熟應用的驅動技術.

目前紅線隱私保護系統就是驅動層透明加密技術應用的實例。獨創通用技術實現，無文件重定向、無中間臨時文件操作、無明文泄密風險。使用簡便，可滿足個人用戶移動性商務辦公需求，登陸帳號，確認并授權新計算機即可在新的環境中打開自己的加密文檔，使數據信息在各個應用環節均得到安全的保護，防止泄密、竊密和破壞事件的發生。