论透明驱动级加密的常见问题

这是百度的一个朋友总结的东西，摘来学习下啊 ~~哈哈

整理了一些透明驱动级加密的常见问题 ，不针对任何的公司和个人。请勿对号入座。

字串1

作为防止泄密的内网安全产品，驱动级透明加密有着很大的优势。兼容性好，性能损失小。
但是目前市面的类似产品普遍存在一些问题： 字串5

1、进程的校验问题。
一般可以通过改名。如“word.exe”改为“123.exe”逃过强制加密。或通过加壳来逃过Hash的校验。

2、线程、进程的注入和内存的Dump。
通过一些工具很容易注入合法进程而夺取明文。网络有类似的工具可下载。 字串1

3、明文的缓存控制问题。
一般的产品都会打开密文后及时的清除掉缓存，但是正在打开中，肯定是有缓存的。如果
这时候拷贝文件，通常来说是明文。

作为内网安全产品的基础。透明驱动还是路漫漫的。