决定亲自试一把

最近公司老是说要上那个文档加密系统，说什么能彻底防止数据泄密，特别是防截屏。我听了就觉得有点玄乎，软件怎么可能拦得住硬件操作？但我老板坚持说市面上的产品都吹得神乎其神，非让我这个老家伙去摸透底细，看看到底是不是智商税。我寻思，与其听别人吹，不如自己动手试试看，到底这东西是怎么个原理。

我这人比较较真，既然要测，那就得把能想到的方法都试一遍。说干就干，我找了一套据说市场占有率最高的文档安全管理（DLP）系统，直接给它架了起来。

选软件和准备工具

我用虚拟机搭了一个干净的环境，防止影响我的主力机。然后把那个加密软件安装上去。目标文档我准备了一份很重要的财务报表PDF，加密保护一打开，文档界面上密密麻麻的水印就自动加上了。这只是防君子，关键还是防小人。

为了全面测试它的拦截能力，我准备了三样工具，从系统到外部软件，逐级加码：

• 最常用的：系统自带的“截图工具”（就是那个Snipping Tool）。
• 最直接的：键盘上的Print Screen键（简称PrtSc）。
• 最专业的：一个外部的录屏软件OBS Studio（这个抓取能力强，经常能绕过系统的限制）。

第一次交锋：常规手段验证

我先打开加密文档，让它显示在屏幕上。第一步，我直接按下了Print Screen键。按完后，我切换到画图软件一粘贴，好家伙，屏幕是黑的！文档内容一点影子都没有，只剩下桌面背景了。内容区域完全是纯黑色的一块矩形。

接着我又打开了系统自带的截图工具，光标一拉，想截取文档区域。松开鼠标一看，截出来的图，文档显示区域也是一片漆黑，啥也截不下来。这时候我心想这玩意儿起码对付普通员工是够用了，因为大部分人截图只会用这两个。

第二次交锋：深入内核抓取

关键是第三个测试，用OBS Studio。我知道OBS这东西厉害，它可以选择直接抓取窗口句柄，也可以直接抓取整个桌面。如果它能抓到，那就说明加密软件的拦截只停留在应用层，深度不够。

我先让OBS去抓取那个加密的PDF窗口。我启动录制，然后在加密文档里翻页、滚动。停止录制，回放。结果让我吃惊，录制出来的视频，那文档窗口依然是纯黑的，周边能看到我的桌面和任务栏，但文档内容就是不显示。

我没死心，转念一想，是不是整个桌面抓取能绕过去？我把OBS的抓取模式改成了“显示器抓取”。再试一次，结果还是老样子，只要是那个文档窗口占用的区域，全部被替换成了黑色块。这说明，加密软件的拦截，已经深入到了操作系统显示图像的那个通道里了。

的结论和原理大白

试了一圈下来，我得出这加密软件确实能防住绝大部分软件层面的截屏和录屏。它实现这个功能，不是靠什么魔法，而是靠快速响应操作系统调用，玩了一个“偷梁换柱”的小把戏。

简单说，当一个截图程序（比如截图工具或者OBS）试图去读取屏幕的帧缓冲区（就是显卡正在画面的那个地方）时，这个加密软件会立刻插队，利用Windows系统的安全机制，告诉操作系统：“这个区域的内容是机密的，不给读！你想读也可以，但我只会返回给你一个空帧或者黑色像素。” 截图程序拿到的数据，就成了一堆空数据，表现出来就是黑屏。

但这套机制有个致命的漏洞：它只能在软件层面进行拦截。我也没试拿一台相机或者手机直接拍我的显示器。因为真要防死这个，除非把屏幕做成不透光的，哈哈。我的报告也写完了，得告诉老板，钱花得值，但在软件层面上，基本上已经做到头了。至于拿手机拍的笨办法，那属于物理安全范畴了，不是软件能管的。