什么是沙盒加密技術(shù)?很多人一定都不知道吧。但其實沙盒加密技術(shù)對于數(shù)據(jù)的安全是有很大幫助的,那么你有興趣來了解一下關(guān)于沙盒加密技術(shù)的相關(guān)知識嗎?
沙盒(sanbox)廣為人知始于瀏覽器的安全應(yīng)用,主要是防止病毒木馬通過瀏覽器途徑感染本機,其主要機制是通過進程及內(nèi)存等資源隔離,控制沙箱內(nèi)的進程對本地系統(tǒng)資源的調(diào)用,后來逐步推廣,形成了類似360的安全桌面,在移動操作系統(tǒng)中也沿用和發(fā)展了該技術(shù),殺毒軟件中目前沙盒技術(shù)也廣泛使用。應(yīng)該說,沙盒技術(shù)的應(yīng)用,將病毒木馬傳播的風(fēng)險進行了有效的控制,功不可沒??梢哉f,沙盒技術(shù)其安全機制主要是“防外不防內(nèi)”,其默認安全模型是認為本機操作系統(tǒng)是可靠的,而通過沙盒將不信任的應(yīng)用程序進行隔離,控制其對本機其他系統(tǒng)資源的調(diào)用。
沙盒加密技術(shù)可以說是一種虛擬機的發(fā)展,它們的原理也大致相同,但它們卻也存在著很大的差別。沙盒加密是一種更深層的系統(tǒng)內(nèi)核級技術(shù),當(dāng)一個程序在運行時,沙盒會接管程序調(diào)用接口的行為,并會在確認攻擊行為后讓系統(tǒng)復(fù)原。
沙盒通過虛擬化技術(shù)創(chuàng)建的隔離系統(tǒng)環(huán)境。您可以在沙盒中運行包含風(fēng)險的程序,沙盒會記錄程序運行過程中的各種操作行為。
在盒箱中所有操作都是虛擬的,真實的文件和注冊表不會被改動,這樣可以確保病毒無法對系統(tǒng)關(guān)鍵部位進行改動破壞系統(tǒng)。
沙盒內(nèi)的文件操作,包括可執(zhí)行文件和非可執(zhí)行文件:安全桌面內(nèi)的進程所對文件和系統(tǒng)的修改,全部被重定向。
重定向后的文件是經(jīng)過加密的,即使重定向的文件被泄露,也沒有安全隱患。用戶注銷后,重定向文件全部被刪除,即所有在安全桌面下進行的文件操作對于默認桌面沒有任何改變。
在安全桌面中,所有的通訊也被嚴格控制,安全桌面與電腦桌面之間通信也會被重新定向而進行控制,防止用戶把資料泄露出去。
沙盒技術(shù)由于從原理上是不信任沙盒內(nèi)的程序,但信任本機系統(tǒng)的程序和環(huán)境,所以其控制機制是限制沙盒內(nèi)的進程行為,但是由于其在本機運行,無論存儲、內(nèi)存交換還是各種資源,都必須使用本機的,所以從理論上從沙盒(安全桌面)外可以獲取沙盒內(nèi)一切信息,明朝萬達對sanboxie的實驗證明也確實如此。而回到
數(shù)據(jù)防泄密的根本,正是害怕數(shù)據(jù)使用者竊取信息,而數(shù)據(jù)使用者顯然具備控制本終端計算機的全部權(quán)限,使用者本人可以通過簡單的手段從本機操作系統(tǒng)(沙盒外)輕而易舉地獲取基于沙盒技術(shù)構(gòu)建的“安全桌面”環(huán)境中使用的各種敏感信息,讓
數(shù)據(jù)防泄密措施形同虛設(shè),沙盒顯然無法勝任
數(shù)據(jù)防泄密這種“防內(nèi)”的安全模型。即便有些基于沙盒的“安全桌面”采用了文件及存儲加密措施,但是由于數(shù)據(jù)內(nèi)容內(nèi)存的頁交換必然是文明的,所以依然通過簡單的工具可以輕而易舉地將“安全桌面”內(nèi)的數(shù)據(jù)拿出去,所謂“一機兩用”的安全桌面隔離措施成了徹底的笑話。
從上面的簡單分析可知,沙盒技術(shù)從根本原理上就不適用于“防內(nèi)”為目標(biāo)的政府及企事業(yè)單位內(nèi)部防泄密用途,一些廠商在對技術(shù)原理和模型不求甚解的情況下,以易用性和表面性誤導(dǎo)用戶,是種不負責(zé)任的行為。可以說,將沙盒技術(shù)應(yīng)用于
數(shù)據(jù)防泄密領(lǐng)域構(gòu)建“一機多用”平臺是中國信息安全界近年來最重大的技術(shù)性應(yīng)用錯誤之一,希望政府和企事業(yè)單位用戶能夠清晰認識到這個嚴重的錯誤,慎重選擇宣稱基于沙盒原理構(gòu)建的
數(shù)據(jù)防泄密或者“一機兩用”方案,已經(jīng)采用的應(yīng)盡快給出補救措施。
沙盒技術(shù)具有以下特點:
1、完全隔離并輕量的虛擬化技術(shù)。
2、自動識別特定有風(fēng)險軟件隔離運行。
3、所有的磁盤操作放置在一個緩沖區(qū),沒有真正寫入。
4、安全不留痕跡,用的省心更安心。