當Abra安全加密隨身碟插入PC或者筆記型電腦時,將會啟動專用程式,授權存取隨身碟的檔案及系統。敏感資料都儲存在此隨身碟中。這時登錄視窗出現並要求用戶輸入帳號密碼等相關憑證。
成功登錄之後,新的explorer.exe作業會在Abra安全虛擬空間中啟動。之後所有的處理都會在新的explorer中進行,這使得Abra能夠管理安全工作環境中的應用程式。微軟的動態連結程式庫(NTDLL)在用戶端環境和系統核心之間的作為中間隔離程式。
Abra在這個隔離邊界上執行特別鉤掛程式(Hooking),在應用程式使用NTDLL時攔截安全程式的執行代碼。企業能夠制定特別的安全政策禁止檔案在Abra和主PC(Host
PC)相互拷貝。
運行在Abra上安全程式相關的所有檔案和註冊表的輸入輸出配置會被重新轉向到Abra安全加密隨身碟上。也就是說,虛擬檔案系統和所有註冊表資料將立刻寫入Abra隨身碟,並得到加密。
當應用程式需要在Abra內建立檔案時,CreateFile Window32 API被呼叫。Abra攔截到API,檔案實際上建立在Abra檔系統中。如果需要的話,也能設定為禁止在Abra內建立檔案。
特別的掛鉤程式(Hooking)並不需要額外安裝驅動軟體,大大降低Abra和無管理電腦環境中軟體之間的潛在衝突。在這種架構中,在Abra下的應用記憶體空間和主機上的普通程式並沒有分離以避免記憶體衝突。另外,除了NTDLL之外,數個其他微軟視窗動態連結程式庫(DLL)也以同樣的方式提供安全保障。
Abra同時包括反鍵盤側錄軟體(Anti-Keylogger),保護Abra安全工作空間中的程式避免來自主機上惡意軟體秘密記錄鍵盤輸入的歷史記錄。通過鍵盤側錄,惡意軟體能夠獲得用戶的憑證,獲得未被授權的企業網路存取的能力。 |