透明加密技術(shù)是近年來針對(duì)企業(yè)文件保密需求應(yīng)運(yùn)而生的一種文件加密技術(shù)。

所謂透明，是指對(duì)使用者來說是未知的。

當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。

文件在硬盤上是密文，在內(nèi)存中是明文。

一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動(dòng)解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容的效果。

透明加密有以下特點(diǎn)：強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的；使用方便：不影響原有操作習(xí)慣，不需要限止端口；于內(nèi)無礙：內(nèi)部交流時(shí)不需要作任何處理便能交流；對(duì)外受阻：一旦文件離開使用環(huán)境，文件將自動(dòng)失效，從而保護(hù)知識(shí)產(chǎn)權(quán)。

透明加密技術(shù)原理應(yīng)用程序?qū)ξ募牟僮?，在打開文件時(shí)自動(dòng)對(duì)密文進(jìn)行解密，在寫文件時(shí)自動(dòng)將內(nèi)存中的明文加密寫入存儲(chǔ)介質(zhì)。

從而保證存儲(chǔ)介質(zhì)上的文件始終處于加密狀態(tài)。

監(jiān)控windows打開（讀）、保存（寫）可以在windows操作文件的幾個(gè)層面上進(jìn)行。

現(xiàn)有的32位CPU定義了4種（0~3）特權(quán)級(jí)別，或稱環(huán)（ring），其中0級(jí)為特權(quán)級(jí)，3級(jí)是最低級(jí)（用戶級(jí)）。

運(yùn)行在0級(jí)的代碼又稱內(nèi)核模式，3級(jí)的為用戶模式。

常用的應(yīng)用程序都是運(yùn)行在用戶模式下，用戶級(jí)程序無權(quán)直接訪問內(nèi)核級(jí)的對(duì)象，需要通過API函數(shù)來訪問內(nèi)核級(jí)的代碼，從而達(dá)到最終操作存儲(chǔ)在各種介質(zhì)上文件的目的。

為了實(shí)現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時(shí)改變程序的讀寫方式。

使密文在讀入內(nèi)存時(shí)程序能夠識(shí)別，而在保存時(shí)又要將明文轉(zhuǎn)換成密文。

Window 允許編程者在內(nèi)核級(jí)和用戶級(jí)對(duì)文件的讀寫進(jìn)行操作。

內(nèi)核級(jí)提供了虛擬驅(qū)動(dòng)的方式，用戶級(jí)提供Hook API的方式。

因此，透明加密技術(shù)也分為API HOOK廣度和VDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動(dòng)方式兩種技術(shù)。

API HOOK俗稱鉤子技術(shù)，VDM俗稱驅(qū)動(dòng)技術(shù)。“只要安裝了透明加密軟件，企業(yè)圖紙辦公文檔在企業(yè)內(nèi)部即可自動(dòng)加密，而且對(duì)用戶完全透明，絲毫不改變用戶的工作習(xí)慣。在沒有授權(quán)的情況下，文件即使流傳到企業(yè)外部，也無法正常應(yīng)用。就像一個(gè)防盜門，裝上就能用，而且很管用。”這是2006年透明加密在開辟市場(chǎng)時(shí)打出的宣傳旗號(hào)。

對(duì)于當(dāng)時(shí)空白的市場(chǎng)來講，這一旗號(hào)確實(shí)打動(dòng)了不少企業(yè)。

如今，經(jīng)過多年的歲月洗禮，透明加密技術(shù)也在不斷進(jìn)步。

就目前市面上的透明加密技術(shù)來看，主要分為兩大類：即應(yīng)用層透明加密技術(shù)和驅(qū)動(dòng)層透明加密技術(shù)。

電腦監(jiān)控軟件防泄密版，就是應(yīng)用了透明加密技術(shù)，不改變用戶日常文檔使用習(xí)慣，對(duì)文件實(shí)施半透明加密，加密策略由管理員集中管理，違規(guī)外發(fā)途徑泄漏的信息均以亂碼顯示，最大限度地防止企業(yè)內(nèi)部機(jī)密文檔如研發(fā)代碼、數(shù)據(jù)表、辦公文檔、設(shè)計(jì)圖紙等核心信息外泄。