引:什么样的文件保护才叫安全?如果您看过影片Mission Impossible(《碟中谍》),那么一定觉得那个会自动删除的电子文件格外神秘。如今这样的技术已经不再是电影中的虚幻场景了,针对政府办公、安全部门文件保密等应用的产品已经走进了我们的实验室。
Waha SecuredBOT是针对电子文档的封包工具,由于外观设计靓丽,酷似一个金色的“蛋”,我们暂且就叫它“酷蛋”吧(如图)。这个软件能够将任意电子文档进行封包,采用密码和密钥文件双重加密,并设置执行时间,当对方使用时,解包解密后执行原文档,但在规定的时间后就会连文件带封包文件一起自动删除。酷蛋通过点数来指定用户的使用次数,也就是说,它是收费的。
图1 > 酷蛋工作流程图
酷蛋封装
我们得到的酷蛋是还没有最后定型的测试版本,网站付费等项目正在紧张建设中,截稿前并未最终公布,不过当您看到本文时,它也许就可以正常使用了。酷蛋程序只有xxxKB大小,启动酷蛋,在欢迎界面过后,便会显示您剩余的使用点数,界面简单清晰。接下来选择要封包的文件,比如一个.doc文件,根据“下一步”提示向导选择钥匙文件——这是酷蛋的第一重保护,您可以选择几乎磁盘上的任何文件作为密钥使用,破解者几乎不可能发现这个文件是什么。不过如果您指定了快捷方式文件,它将被连接到某个目标文件上,而不能使用快捷方式文件本身,显得不够人性化。密钥文件的做法当然是防止阅读者之外的人仅通过惯性密码便可随意阅读文件而设计的,有了密钥文件和密码保护,文件将更加安全。
在设置了密码之后选择执行时间,以“s”为单位,比如设置60s,那么解包后的文件执行60s后就会被删除。最后,选择存放地点即可。整个封装过程耗时要看文件大小而定,不过酷蛋不允许文件大小超过系统内存,否则将发生异常错误——它没有设计任何提示信息或软件自动禁止功能,这让我们在测试中还造成酷蛋崩溃而返工了一次,不过并无大碍,在我们提出建议后,相信他们很快就会修改。
由于打包过程在内存中进行,速度还是比较快的,打包4MB左右的文件约需4s,由于要进行头尾全封包和加密,并且要植入解包控制的删除和系统屏蔽程序,所以打包后的文件将会增大550KB左右,这个大小对窄带网络传输来说有些大了。打包后的文件将成为一个.exe文件,文件名是您自己取的。
破壳而出
脱壳过程也就是解包过程(见图2),好像一个软件的安装一样,执行刚才打包好的.exe文件,在系统提示下安装一些程序后,您就可以见到被封装的文件了。首先酷蛋会要求您提供刚才的密钥文件,然后输入密码,这时酷蛋开始计时,被打包的文件开始执行,如果是.doc文档,它将被Word一类的文档编辑器打开。如果您打包的是一个MP3或视频类文件,那么解开后将会弹出默认的媒体播放器进行播放,但由于有时间限制,时间一到不管您的文件播放到什么位置,都会直接关闭并删除。
图2 > 加密文件解包过程图
解包过程中,你会发现同时打开的还有酷蛋自己的即时系统和一个控制窗口,不过没有什么别的功能可用。这两个窗口在屏幕上显得有些呆板,其实自动隐藏到系统栏就可以了,时间提示也可以选择类似WindowsXP气球浮出的方式,隐藏后30s内提醒就可以了,没必要一直停留在桌面上。
到达规定时间后,我们会看到文件立刻就会被关闭,而那个安全包.exe文件也被删除了,我们试图用RecoverNT、EasyRecovery等磁盘恢复工具和UltraEdit进行硬盘检查,尝试恢复被删除的文件,不过没有成功,软件无法识别删去的文件。而且酷蛋的定时方式非常严格,如果打包人设置了60s,那么如果执行程序30s后关闭文件,文件就被删除了,而并不能继续使用剩余的“安全时间”,这不免过分苛刻了一些,也许部分安全文件可以提供时间累计的功能。
原理浅谈
很显然,酷蛋为所有被打包的文件做了一个厚厚的“蛋壳”,不管您的系统有没有安装酷蛋软件,在执行了.exe文件后,都会释放部分监控和屏蔽程序对系统进行“监管”,所有安全、定时、监管的任务也都是由这个包中释放的文件进行的。文件存在于内存,对执行动作作以记录,整体来看执行过程还是比较迅速的,但是这样执行比直接打开文件还是要感觉复杂得多。由于酷蛋限制了功能键和程序执行,我们没法监控它驻留在内存的管理程序中占用多少系统资源。
安全分析
为了防止收包人复制或截取文件信息,酷蛋可谓下足了功夫——视觉上,您除了能看以外,什么也干不了。所有程序一概屏蔽,执行中不能打开任何程序或使用热键。在我们测试的如“超级屏捕”、“QQ截屏”、“ScreenCut”等截屏软件中都截取失败了,限制快捷键也等于直接限制了截屏软件的功能。执行过程中,鼠标可以继续点击程序,只是它们没反应,任何热键都被屏蔽防止截屏或进入内存后台;听觉上,酷蛋封闭录音通道,并阻截录音程序,录音机一类的程序无法启动录音,除非您拿一个录音设备直接从声卡输出口录取声音,不过这将影响效果,但这同时也是无法防范的。所以我们不建议您过多地打包音频文件,如MP3类文件,酷蛋只能尽量地给“偷盗者”带来“麻烦”;应用上,任何程序的打印功能都被限制,文件只能看不能输出,Ctrl+C一类的快捷键就更不用说了。
这种全方位的安全包裹还是比较有效的,为了增强安全性,酷蛋不允许解包时执行部分安装程序,比如我们打包MSN安装文件后,由于内存和部分硬盘区域被封锁,在解包后执行过程中它将被禁止安装。
不过,我们也发现了酷蛋一些不够成熟的安全隐患。例如,我们应用酷蛋,将需要打包的文件给接收人后,这个文件是不会被其他人看到的,但接收人一定会拥有合法的密钥和密码,这样一来,他可以把文件连同加密措施发给任何第三方人员观看,酷蛋做的限制仅仅是同一台机器不允许打开同一个文件2次——其实,限制COPY将会大大提高酷蛋的安全度,当然这种安全度将是非常彻底和极端的,不一定会被所有用户所接受。通过记录硬盘地址或限制复制功能,可以完全防止安全包文件被转发,甚至连自己在硬盘中移动文件也不可以,但是对一些高级机密文件、警用内部文件以及临时共享文件来说,也不会影响他们使用。另外,只读介质也是让人头疼的问题,如果文件被记录在光盘上,它们将不会被删除。我们的建议是,如果安全包发现自己是只读的,那么根本就拒绝运行,如果在闪存盘这种能随时改变读写属性的工具上,也可以分时记录文件执行状态,这样即使用户将它改成只读的,文件也记录了执行过与否,可以不允许第二次执行。
工程师寄语
和微软的DRM数字版权管理系统相比,酷蛋的方式显得更为灵活。微软借助自己得天独厚的优势捆绑在系统中的底层插件,过滤和限制全部应用,这是酷蛋无法比拟的,但酷蛋的模式更加灵活,用户接收文件不必安装任何软件,并且可以设定自动删除的时间限制。
不过,我们还是看到初出茅庐的酷蛋有很多待完善之处。首先,作为收费软件,酷蛋还要对软件的安全性和稳定性进行更加严格设计保障,如果由于程序出错而导致点数错记,那就会对用户造成影响;另外,采用exe格式封包将会受到部分防火墙的拦截,用户接收时要注意自己本地防火墙软件的设置。酷蛋目前的黄色指示灯区似乎存在问题,状态混乱。我们希望酷蛋能够更进一步,让自己具有更加专业的水准。
面对国内的电子文件应用环境,酷蛋想要推广开来可能还有一段路要走,但我们相信这样的安全模式是值得采纳的。希望酷蛋在保证高端商务应用的同时,也推出一些针对低端大众版本或Free版本扩大一些影响力。总之,我们期待一款如Mission Impossible中的酷炫软件成为我们安全的得力助手。
文件安全软件
Waha SecuredBOT
小巧易用,应用模式新颖
适用人群:有高度安全需求的机构使用
www.waha.com
|
