第四章 實驗設計與結果分析
4.2 實驗結果
4.2.1 實例操作
此小節我們針對4.1.2所列舉的測試項目做一一呈現。
․ 應用程序清單之記錄
我們分別使用USER1 與USER2 之自然人憑証登入SecCap,並新增應用 程式至清單。SecCap將會各別儲存其資訊至檔案「seccap_xxxxxxxx.ini」,其 中x部分為userCode,它係由自然人憑証內之主體名稱所雜湊計算出。此例中 USER1 之userCo e為「2259F0DC」,USER2 之userCode 14306FE5」,
其內容如
d 為「
Fig. 37、Fig. 38、。這些記錄檔案,將會在使用者下次登入時,自動 讀入SecCap。
[User Settings]
Password Enable=False Password=
Default Encryption Extention=*.txt, *.doc [Applications]
Application Name=WINWORD.EXE
Path=C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Arguments=
Working Directory=C:\Program Files\Microsoft Office\OFFICE11 Application Name=小畫家
Path=C:\WINDOWS\system32\mspaint.exe Arguments=
Working Directory=C:\WINDOWS\system32 Application Name=記事本
Path=C:\WINDOWS\system32\notepad.exe Arguments=
Working Directory=C:\Documents and Settings\Administrator
Fig. 37 seccap_2259f0dc.ini 之內容
[User Settings]
Password Enable=False Password=
Default Encryption Extention=*.txt [Applications]
Application Name=Notepad++
Path=C:\Program Files\Notepad++\notepad++.exe Arguments=
Working Directory=C:\Program Files\Notepad++
Fig. 38 seccap_14306fe5.ini 之內容
․ 直覺的拖曳方式,新增應用程序設定檔
我們可以直接使用滑鼠拖曳方式來新增應用程式 (Fig. 39) ,或是手動透 過功能表「File」→「New」來新增。當然,我們僅能增加執行檔類型 (EXE) 或捷徑類型 (LNK) 指至執行檔,如Fig. 40。每當我們新增時,便會彈出視窗 (Fig. 28) ,使用者可在此對其相關欄位做編輯後確認。
Fig. 39 滑鼠拖曳新增應用程式
Fig. 40 增加應用程式之錯誤訊息
․ 使用者之登入、智慧卡驗証、登出機制
使用者必需先使用自然人憑証進行登入並輸入卡片PIN碼,若登入失敗,
將會顯示錯誤訊息及代碼,如Fig. 14。使用者登出時,即會將所有資源 (包含 File encryption manager、FileSpy user-mode communicator等) 與使用者 資訊釋放。我們進行USER1 與USER2 重複登出、登入 10 次,所有操作皆保 持正常。
․ 自動、客製各類型的檔案之加解密
我們可以讓使用者自訂SecCap預設加密的檔案類型,亦可讓使用者手動 勾選需加密的檔案。如Fig. 17,我們可在「Default encrypt file type」欄位填
上「*.doc, *.txt」,此後SecCap執行之應用程式 (如:Word) 所存取的檔案,
只要其檔案名稱符合上述條件,皆會被自動化地被加密,便不需要使用者手動 勾選它,如Fig. 41。
Fig. 41 預設加密的檔案類型
․ 加密1 KB、1 MB、100 MB 之文件
此項目我們用以測試加密上述各大小檔案之EFS加密所花費的時間,其結 果顯示於4.2.4小節當中。
我們使用作業系統提供之函式「clock_t clock (void)」作為測量時間的工 具,它會回傳目前行程的 CPU 時間。即使此函式不是切確的精準,如磁碟存 取時間在作業系統之多工環境下為一大變數,但它已排除如 CPU 排程、其它 行程與環境等影響,因此使用此函式之測量結果仍具有一定的參考價值,並且,
我們使用多次存取測量,做為緩和變數的方式。
․ 兩個應用程式同時讀取相同的已加密文件
我們使用SecCap 執行之「記事本」與「Notepad++」應用程式對已加密 與未加密之檔案「Test_document_1K.txt」同時進行存取。此部分實際測試項 目如下:
- 以「記事本」與「Notepad++」共同存取已加密文件
- 以「記事本」與「Notepad++」共同存取未加密文件,並且將「記 事本」關閉後對其進行加密,而「Notepad++」繼續編輯此文件 某些應用程式在開啟檔案時,會對檔案做「寫入保護」動作 (如 Word) , 其它程式若開啟此檔案時,便只能以唯讀方式開啟。此處有關唯讀的問題,與 SecCap 並無直接相關,因為 SecCap 只在應用程式進行寫入檔案的時候進行 加密轉存,所以我們並不對此情況做特別討論,而根據實驗,其特性也相同於 未加密的情況。
上述兩項實驗之結果,其表現狀況皆與存取一般未加密檔案的情形相同,
其不同之處僅在於實際儲存在磁碟上的檔案為密文文件。此為 EFS 實現的透 明且即時加解密之功效。
․ 加密文件可於不同電腦上存取,且保有私密性
我們直接將已加密文件存入隨身碟,將其複製到另一台電腦。其電腦上同 樣顯示為密文,並且僅有合法之SecCap 使用者才可以將其內容正確讀取出,
其餘存取模式如同原先的本機電腦。
․ 針對同一份已加密文件,進行重複增修存取已加密文件數個小時以上,並 且插入其它已加密或未加密文件
為了測試SecCap之耐用性,我們徹底地實驗此系統之相關應用。我們使 用Word對本論文之複本進行一般操作。我們的隨機操作包含了增修內文、插入 已加密及未加密圖片檔、插入已加密及未加密Word檔、插入已加密及未加密物 件檔案、不定時儲存檔案等等,如Fig. 42。
Fig. 42 插入已加密文件