软件星级:3分
这是一个防止机密文件外泄的软件。安装软件后,用户可指定将某一或多个分区加密,加密后该分区称为“机密盘”,其他分区称为“普通盘”,C盘特殊,被称为“系统盘”。之后电脑有两种工作模式,“普通模式”和“沙盒模式”。普通模式下,你就可以当成加密分区不存在,因为你既不能读,也不能写。当选择沙盒模式时,情况有点复杂了。首先,你的所有进程都被人为的加上了两种属性:“涉密程序”、“非涉密程序”。所谓涉密程序,就是需要访问涉密文件的程序。比如你要修改某张原理图,原理图肯定是机密文件,在加密盘内。那编辑原理图要用Altium Designer,那么这里AD就是涉密程序了。下面算是个权限对照:
---------------------------------------------------------
涉密进程 | 非涉密进程
读加密分区 √ ×
写加密分区 √ ×
读普通分区 √ √
写普通分区 × √
涉密网络 √ ×
非涉密网络 × √
---------------------------------------------------------
再说一遍,只有进入沙盒模式下,进程才拥有涉密、非涉密属性,正常模式下,你就当加密分区是一个文件系统损坏,数据无法读取的分区(但是不能格式化,沙盒撤销了你权限)。
从对照可以看出来,涉密和非涉密程序只能访问各自有权限的地方,原则上相互孤立,从而达到数据保密的意义。接下来再说下几个容易引起BUG的问题
Q:进入沙盒模式后,把加密盘的数据拷贝到C盘,再用非涉密程序把东西复制到普通盘不就行了?
A:进入沙盒模式的后,C盘立即变为影子分区。从涉密进程转移到C盘的文件,被写到了一处非涉密进程访问不到的区域。所以,你能点击到文件,但是执行复制操作就会提示你“选择的文件无效”
Q:进入Windows PE下,把文件拷走不就行了?
A:想得太简单了,人家把分区加密了,PE下怎么可能识别这个分区。提示你“分区数据损坏,需要格式化”
Q:用DiskGenius之类的软件,恢复分区文件不行么?
A:这个真可以,但不是良策。如果分区特别大呢?扫描时间长不说,还能扫描出一大堆你本来就删除的文件,鱼龙混杂。这就好比,人家的wifi密码是 *&^Cd..?PP770,你非要跑字典破解。只要字典生成算法合理100%能破解这个密码,不过普通电脑几时能破解呢?等你破解到一半,或许人家都把密码换了呢