什么是沙盒加密技术?很多人一定都不知道吧。但其实沙盒加密技术对于数据的安全是有很大帮助的，那么你有兴趣来了解一下关于沙盒加密技术的相关知识吗?

 

沙盒（sanbox）广为人知始于浏览器的安全应用，主要是防止病毒木马通过浏览器途径感染本机，其主要机制是通过进程及内存等资源隔离，控制沙箱内的进程对本地系统资源的调用，后来逐步推广，形成了类似360的安全桌面，在移动操作系统中也沿用和发展了该技术，杀毒软件中目前沙盒技术也广泛使用。应该说，沙盒技术的应用，将病毒木马传播的风险进行了有效的控制，功不可没。可以说，沙盒技术其安全机制主要是“防外不防内”，其默认安全模型是认为本机操作系统是可靠的，而通过沙盒将不信任的应用程序进行隔离，控制其对本机其他系统资源的调用。

 

沙盒加密技术可以说是一种虚拟机的发展,它们的原理也大致相同,但它们却也存在着很大的差别。沙盒加密是一种更深层的系统内核级技术,当一个程序在运行时,沙盒会接管程序调用接口的行为,并会在确认攻击行为后让系统复原。

 

沙盒通过虚拟化技术创建的隔离系统环境。您可以在沙盒中运行包含风险的程序,沙盒会记录程序运行过程中的各种操作行为。

 

在盒箱中所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。

 

沙盒内的文件操作,包括可执行文件和非可执行文件：安全桌面内的进程所对文件和系统的修改,全部被重定向。

 

重定向后的文件是经过加密的,即使重定向的文件被泄露,也没有安全隐患。用户注销后,重定向文件全部被删除,即所有在安全桌面下进行的文件操作对于默认桌面没有任何改变。

 

在安全桌面中,所有的通讯也被严格控制,安全桌面与电脑桌面之间通信也会被重新定向而进行控制,防止用户把资料泄露出去。

 

沙盒技术由于从原理上是不信任沙盒内的程序，但信任本机系统的程序和环境，所以其控制机制是限制沙盒内的进程行为，但是由于其在本机运行，无论存储、内存交换还是各种资源，都必须使用本机的，所以从理论上从沙盒（安全桌面）外可以获取沙盒内一切信息，明朝万达对sanboxie的实验证明也确实如此。而回到数据防泄密的根本，正是害怕数据使用者窃取信息，而数据使用者显然具备控制本终端计算机的全部权限，使用者本人可以通过简单的手段从本机操作系统（沙盒外）轻而易举地获取基于沙盒技术构建的“安全桌面”环境中使用的各种敏感信息，让数据防泄密措施形同虚设，沙盒显然无法胜任数据防泄密这种“防内”的安全模型。即便有些基于沙盒的“安全桌面”采用了文件及存储加密措施，但是由于数据内容内存的页交换必然是文明的，所以依然通过简单的工具可以轻而易举地将“安全桌面”内的数据拿出去，所谓“一机两用”的安全桌面隔离措施成了彻底的笑话。

 

从上面的简单分析可知，沙盒技术从根本原理上就不适用于“防内”为目标的政府及企事业单位内部防泄密用途，一些厂商在对技术原理和模型不求甚解的情况下，以易用性和表面性误导用户，是种不负责任的行为。可以说，将沙盒技术应用于数据防泄密领域构建“一机多用”平台是中国信息安全界近年来最重大的技术性应用错误之一，希望政府和企事业单位用户能够清晰认识到这个严重的错误，慎重选择宣称基于沙盒原理构建的数据防泄密或者“一机两用”方案，已经采用的应尽快给出补救措施。

 

沙盒技术具有以下特点：

 

1、完全隔离并轻量的虚拟化技术。

 

2、自动识别特定有风险软件隔离运行。

 

3、所有的磁盘操作放置在一个缓冲区,没有真正写入。

 

4、安全不留痕迹，用的省心更安心。