本章介紹目前現有與SecCap類似、相關功能的系統。基本上,SocksCap (2.1) 是自動化地將網路應用軟體內之所有網路指令做Socks封裝,以符合 Socks protocol。本論文參考此系統與其介面做為主要想法。PGPDisk、
TrueCrypt、Dekart、與Maya (2.2) 為目地相似於SecCap之軟體系統,我們 在2.3做相關功能比較。
2.1 SocksCap
SocksCap是由NEC公司所開發的一個非商用免費軟體,目前它已經停止 繼續研發,並且有新的版本取代:FreeCap[14],在GNU GPL (General public license,通用公共許可証) 下發佈。
SocksCap可以讓某些沒有提供Socks[13]等防火牆設置之客戶端軟體,使 其具有Socks功能,並連接網際網路。就好像一個帽子一樣,可以蓋住客戶端 軟體,補捉他們的所有網路連接指令與內容,取代為具有Socks協定的版本,
並且轉向至Socks伺服器。
它的功能簡單、易於使用,並且幾乎可以支援所有 Windows-based TCP/IP 應用軟體,包含 Internet Explorer、MSN Messenger 等等。其基本 的運作原理,是針對所有處理程序,使用全域 DLL 注入 (Global DLL injection) ,將 Winsock API 進行掛勾程序 (Hook process) ,來達成它的目 地。
SecCap 與 SocksCap 的目地有異取同工之相似之處:SocksCap 將沒有 Socks 版本的網路指令,取代成具有 Socks 版本的指令;而 SecCap 將未經加 密的檔案存取指令,邏輯上取代成具有加解密版本的指令。盡管其實作過程與 運作原理不同,但其目地是相似的。
Fig. 9 SocksCap 運作示意圖
2.2 PGPDisk、TrueCrypt、與Maya
PGPDisk 是一個即時加解密(On-the-fly encryption, OTFE)的虛擬磁碟 (Virtual disk)系統,並將一加密後的虛擬磁碟存入一個檔案內。其較舊的版本 為免費下載,但已不繼續維護。現在PGP virtual disk 為 PGP desktop 系列 產品的一部分,並在Windows 2000/XP/Vista 與 Mac OS X 上運行。新版本 的PGPDisk 支援 RSA 公開金鑰加解密,並且計劃適用於其它常見的作業系統 如Linux。
TrueCrypt 的功能與 PGPDisk 雷同,它不僅可將一加密後的虛擬磁碟存 入一個檔案,它亦是一個檔案系統(File system),可直接由作業系統掛載,並
且支持整個磁碟或分割區(Partition)的加密。TrueCrypt 為開放原始碼的免費 軟體系統,並適用於許多常見的作業系統,如 Windows、Mac OS X、以及 Linux。TrueCrypt 使用 AES、Twofish 等對稱式加解密做為主要加密演算法,
以及SHA-512、Whirlpool 做為雜湊函式,不支援非對稱式加解密。
Maya 檔案加密工具提供離線的檔案加解密,它可加密檔案或資料夾,並 提供人性化的介面、易於上手。它使用一自訂的通關密語 (Passphrase) 之雜 湊值對檔案內容進行3DES 對稱式加解密,是個簡單方便的工具。目前 Maya 提供免費版本與付費版本,並且僅支援Windows 作業系統。
2.3 功能比較
Fig. 10列舉出市面上某些與SecCap類似的系統異同之處。其中OTFE為 即時 (Real-time) 透明 (Transparent) 加解密。若欲針對同一磁區的各別檔 案做加解密,卻又需要即時透明處理,此時必需使用檔案系統層級加密 (File system level encryption) ,如SecCap所使用的EFS。
SecCap PGPDisk TrueCrypt Dekart Maya OTFE (On-the-fly encryption) v v v v
解密。若使用者希望能對個別檔案加密,同時又享有即時透明的上線存取,此 時有兩種選擇:使用具檔案層級即時加解密功能的檔案系統,或使用具檔案加 密功能的File system filter driver。目前上述軟體並不多見,且 EFS 僅支援 NTFS 檔案系統。
不論是磁碟加密軟體,或離線檔案加密軟體等等,大部分的認証與加解密 金鑰皆僅有使用使用者定義的密碼 (通關密語) 。部分智慧卡公司提供智慧卡 認証與加解密軟體,一般也屬於離線檔案加密軟體。SecCap 結合了上述各項 優點,提供即時透明的檔案加解密、智慧卡認証與使用者定義之通關密語認証 等,是目前類似功能軟體裡功能較為特別的。