月犬云盾 原宏杰加密

什么是沙盒加密技术？很多人一定不知道。但事实上，沙盒加密技术对数据安全非常有帮助。你有兴趣了解沙盒加密技术吗？



沙盒（sanbox）广为人知，从浏览器的安全应用开始，主要是防止病毒木马通过浏览器感染机器。其主要机制是通过过过程和内存等资源隔离来控制沙箱中过程对当地系统资源的呼叫。后来，它逐渐推广，形成了一个类似于360的安全桌面，该技术也在移动操作系统中得到了应用和发展。目前，沙盒技术也广泛应用于杀毒软件中。应该说，沙盒技术的应用有效地控制了病毒木马传播的风险，并做出了巨大贡献。可以说，沙盒技术的安全机制主要是防外防内。默认安全模型认为机器操作系统可靠，不信任的应用程序通过沙盒隔离，控制其对机器其他系统资源的呼叫。

沙盒加密技术可以说是虚拟机的发展，其原理大致相同，但也有很大的不同。沙盒加密是一种更深层次的系统核心技术。当程序运行时，沙盒将接管程序调用接口，并在确认攻击行为后恢复系统。
通过虚拟化技术创建的隔离系统环境。您可以在沙箱中运行包含风险的程序，并记录程序运行中的各种操作行为。
盒子里的所有操作都是虚拟的，真实的文件和注册表不会更改，以确保病毒不能更改和破坏系统的关键部件。

沙箱内的文件操作，包括可执行文件和非可执行文件：安全桌面上的文件和系统的修改都是重定向的。

重定向文件加密后，即使重定向文件泄露，也没有安全风险。用户注销后，所有重定向文件都被删除，即安全桌面下的所有文件操作都没有默认桌面的变化。

在安全桌面中，所有通信也受到严格控制，安全桌面与计算机桌面之间的通信也将被重新定位和控制，以防止用户泄露信息。

沙盒技术原则上不信任沙盒中的程序，但信任机器系统的程序和环境，因此其控制机制是限制沙盒中的过程行为，但由于其在机器中运行，无论是存储、内存交换还是各种资源，都必须使用机器，所以理论上从沙盒（安全桌面）可以获得沙盒中的所有信息，明朝万达对sanboxie的实验证明也是如此。回到数据防泄漏的基础上，数据用户害怕数据用户窃取信息，数据用户显然有权控制终端计算机，用户本人可以通过简单的方式轻松获得基于沙盒技术的安全桌面”环境中使用的各种敏感信息，让数据防泄密措施形同虚设，沙盒显然无法胜任数据防泄密这种“防内”的安全模型。即便有些基于沙盒的“安全桌面”采用了文件及存储加密措施，但是由于数据内容内存的页交换必然是文明的，所以依然通过简单的工具可以轻而易举地将“安全桌面”内的数据拿出去，所谓“一机两用”的安全桌面隔离措施成了彻底的笑话。

从上面的简单分析可知，沙盒技术从根本原理上就不适用于“防内”为目标的政府及企事业单位内部防泄密用途，一些厂商在对技术原理和模型不求甚解的情况下，以易用性和表面性误导用户，是种不负责任的行为。可以说，将沙盒技术应用于数据防泄密领域构建“一机多用”平台是中国信息安全界近年来最重大的技术性应用错误之一，希望政府和企事业单位用户能够清晰认识到这个严重的错误，慎重选择宣称基于沙盒原理构建的数据防泄密或者“一机两用”方案，已经采用的应尽快给出补救措施。

沙盒技术具有以下特点：

1、完全隔离并轻量的虚拟化技术。

2、自动识别特定有风险软件隔离运行。

3、所有的磁盘操作放置在一个缓冲区,没有真正写入。

4、安全不留痕迹，用的省心更安心。