實例操作

此小節我們針對4.1.2所列舉的測試項目做一一呈現。

․ 應用程序清單之記錄

我們分別使用USER1 與USER2 之自然人憑証登入SecCap，並新增應用 程式至清單。SecCap將會各別儲存其資訊至檔案「seccap_xxxxxxxx.ini」，其 中x部分為userCode，它係由自然人憑証內之主體名稱所雜湊計算出。此例中 USER1 之userCo e為「2259F0DC」，USER2 之userCode 14306FE5」，

其內容如

d 為「

Fig. 37、Fig. 38、。這些記錄檔案，將會在使用者下次登入時，自動 讀入SecCap。

[User Settings]

Password Enable=False Password=

Default Encryption Extention=*.txt, *.doc [Applications]

Application Name=WINWORD.EXE

Path=C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE Arguments=

Working Directory=C:\Program Files\Microsoft Office\OFFICE11 Application Name=小畫家

Path=C:\WINDOWS\system32\mspaint.exe Arguments=

Working Directory=C:\WINDOWS\system32 Application Name=記事本

Path=C:\WINDOWS\system32\notepad.exe Arguments=

Working Directory=C:\Documents and Settings\Administrator

Fig. 37 seccap_2259f0dc.ini 之內容

[User Settings]

Password Enable=False Password=

Default Encryption Extention=*.txt [Applications]

Application Name=Notepad++

Path=C:\Program Files\Notepad++\notepad++.exe Arguments=

Working Directory=C:\Program Files\Notepad++

Fig. 38 seccap_14306fe5.ini 之內容

․ 直覺的拖曳方式，新增應用程序設定檔

我們可以直接使用滑鼠拖曳方式來新增應用程式 (Fig. 39) ，或是手動透 過功能表「File」→「New」來新增。當然，我們僅能增加執行檔類型 (EXE) 或捷徑類型 (LNK) 指至執行檔，如Fig. 40。每當我們新增時，便會彈出視窗 (Fig. 28) ，使用者可在此對其相關欄位做編輯後確認。

Fig. 39 滑鼠拖曳新增應用程式

Fig. 40 增加應用程式之錯誤訊息

․ 使用者之登入、智慧卡驗証、登出機制

使用者必需先使用自然人憑証進行登入並輸入卡片PIN碼，若登入失敗，

將會顯示錯誤訊息及代碼，如Fig. 14。使用者登出時，即會將所有資源 (包含 File encryption manager、FileSpy user-mode communicator等) 與使用者 資訊釋放。我們進行USER1 與USER2 重複登出、登入 10 次，所有操作皆保 持正常。

․ 自動、客製各類型的檔案之加解密

我們可以讓使用者自訂SecCap預設加密的檔案類型，亦可讓使用者手動 勾選需加密的檔案。如Fig. 17，我們可在「Default encrypt file type」欄位填

上「*.doc, *.txt」，此後SecCap執行之應用程式 (如：Word) 所存取的檔案，

只要其檔案名稱符合上述條件，皆會被自動化地被加密，便不需要使用者手動 勾選它，如Fig. 41。

Fig. 41 預設加密的檔案類型

․ 加密1 KB、1 MB、100 MB 之文件

此項目我們用以測試加密上述各大小檔案之EFS加密所花費的時間，其結 果顯示於4.2.4小節當中。

我們使用作業系統提供之函式「clock_t clock (void)」作為測量時間的工 具，它會回傳目前行程的 CPU 時間。即使此函式不是切確的精準，如磁碟存 取時間在作業系統之多工環境下為一大變數，但它已排除如 CPU 排程、其它 行程與環境等影響，因此使用此函式之測量結果仍具有一定的參考價值，並且，

我們使用多次存取測量，做為緩和變數的方式。

․ 兩個應用程式同時讀取相同的已加密文件

我們使用SecCap 執行之「記事本」與「Notepad++」應用程式對已加密 與未加密之檔案「Test_document_1K.txt」同時進行存取。此部分實際測試項 目如下：

－ 以「記事本」與「Notepad++」共同存取已加密文件

－ 以「記事本」與「Notepad++」共同存取未加密文件，並且將「記 事本」關閉後對其進行加密，而「Notepad++」繼續編輯此文件 某些應用程式在開啟檔案時，會對檔案做「寫入保護」動作 (如 Word) ， 其它程式若開啟此檔案時，便只能以唯讀方式開啟。此處有關唯讀的問題，與 SecCap 並無直接相關，因為 SecCap 只在應用程式進行寫入檔案的時候進行 加密轉存，所以我們並不對此情況做特別討論，而根據實驗，其特性也相同於 未加密的情況。

上述兩項實驗之結果，其表現狀況皆與存取一般未加密檔案的情形相同，

其不同之處僅在於實際儲存在磁碟上的檔案為密文文件。此為 EFS 實現的透 明且即時加解密之功效。

․ 加密文件可於不同電腦上存取，且保有私密性

我們直接將已加密文件存入隨身碟，將其複製到另一台電腦。其電腦上同 樣顯示為密文，並且僅有合法之SecCap 使用者才可以將其內容正確讀取出，

其餘存取模式如同原先的本機電腦。

․ 針對同一份已加密文件，進行重複增修存取已加密文件數個小時以上，並 且插入其它已加密或未加密文件

為了測試SecCap之耐用性，我們徹底地實驗此系統之相關應用。我們使 用Word對本論文之複本進行一般操作。我們的隨機操作包含了增修內文、插入 已加密及未加密圖片檔、插入已加密及未加密Word檔、插入已加密及未加密物 件檔案、不定時儲存檔案等等，如Fig. 42。

Fig. 42 插入已加密文件