不堪一击的"透明加密系统"

前言

    在企业中因为技术保密的需求和现有保密追责法律制度以及社会氛围所致,需要能够防范公司研发计算机信息外泄的机制.而”透明加密系统”应运而生.

    但是现有的加密系统存在着极大的隐患,不仅让信息安全管理人员淡化了人是信息安全保护核心的意识,糟糕的系统判断规则还实质上干扰了员工的正常工作.”漏洞”是一个可怕的词,似乎只要没人主动说出来,就仿若不存在一样,对于真正欲图泄密者因为漏洞的显而易见,之前的工作变得毫无意义.对于这堵墙的存在的必要性提出质疑.

    如果你是这堵墙的管理员你会为此做些什么吗?

怎堪一击

不落地

加密内容在内存中属于解密状态.

被加密内容破解

考虑到I/O性能,常常使用Xor算法.或者将Key放在加密后的文件头.

换个环境

启动到Dos

漏洞百出(疯狂攻击)

在大量高权限,连网程序甚至系统本身存在着无数公开的漏洞的情况下.

花式外传

现有USB接口?
屏幕?
最有趣的灵感来自于用音频接口听讲座.
关于封闭系统的数据外传你可以参看这里:
反向探测病毒虚拟机特征

后语

太糟糕了,之前已经写完的本文被浏览器的某些不成熟机制搞掉了.没办法,重写后内容变得异常骨感.借口是我的计算机屏幕已经坏了.