文件透明加密与全磁盘加密的对比

这段时间，一直在研究文件透明加密技术和全磁盘加密技术之间的区别。
有了全磁盘加密技术，为什么还需要透明加密技术？
看到了下面一段内容。

http://tieba.baidu.com/f?kz=722523307

全磁盘加密技术（FDE，Full Disk Encryption）和文件透明加密技术不是一个概念。

磁盘加密事先格式化为特定格式，主要是有个加密头区，写入加密解密信息，文件写入时按照扇区(512)写入，写入时按照等长加密算法加密后写入；由于工作在磁盘驱动层，不管写入文件还是目录，都是加密的；

而文件透明加密是对单个文件的加密，每个文件要单独处理加密标记的问题，和文件本身的内容加密分开执行，所以会出现破坏文件的情况。微软EFS是文件透明加密，它采用了操作日志的方式，在操作前纪录要执行的操作，成功后删除，如果执行失败，可以在重启后根据日志恢复操作，请问国内有哪个厂商是如此实现的？

说文件透明加密是技术骗局，主要针对防主动泄密而言。虽然说文件加密了，可以依然需要读取解密来阅读、编辑。目前透明加密都是通过进程来判别那个进程可以读取，那个不可以读取。
而进程是可以非常容易伪造的，这也是那个破解工具（你不知道？是不是业内人士啊？！）可以破解大部分透明加密软件的原因所在。
即时采用更严格的进程判断方式，如exe摘要等，可又如何防止进程注入呢？就是各种各样的hook技术呢？又如何防止进程之间各种方式的通讯呢？
总之，只要在加密进程的进程空间内，就可以读取解密的文件，然后通过进程通讯传输给非加密进程保存，实现解密。
如果要禁止hook，那末，恐怕这个系统就没有什么使用价值了，因为Windows系统的许多应用都依赖于hook。而要禁止进程通讯，更是不可想象。
所以，这些都是不能禁止的漏洞，厂商至多可以禁止Office宏，可以依然有不适用的地方，因为宏的应用更普遍。
所以，透明加密软件只能知其漏而不能补。所以，不要和杀毒软件比较，人家能100%查杀已知病毒，而透明加密软件是100%不补已知漏洞。
因此，这也决定了透明加密软件只能是一个小把戏，在小范围使用。

---------------------------------------------------------

发表一下个人看法。关于在进程中解密（其实就是在内存中解密）的那段，透明加密技术存在这个问题，全磁盘加密同样存在这个问题。这不能说明透明加密技术就是骗局。
在我看来，无论是文件透明加密技术，还是全磁盘加密技术，针对的都是硬盘存储介质，不需要考虑进程内存，那应该是木马病毒监控软件的事情。

全磁盘加密技术的优点在于统一，无论是什么内容，包括操作系统在内，全都加密了。
透明加密技术的优点在于灵活，可以自由选择需要加密的文件类型或者文件夹，只是技术上不太成熟。

关于在进程中解密（其实就是在内存中解密）的那段，透明加密技术存在这个问题，全磁盘加密同样存在这个问题。
==========================================
全磁盘加密为咩也存在这个问题?

任何数据进入进程内存之后等待应用的时候，都是解密状态，当然存在同样的问题。

全磁盘加密和透明加密技术一样，都是针对存储介质的加密技术，并不针对进程内存空间，那是操作系统和监控软件的任务。