Skip to content

Latest commit

 

History

History
92 lines (92 loc) · 5.03 KB

TESTMANUAL.md

File metadata and controls

92 lines (92 loc) · 5.03 KB

TestManaul:

Poc.sys

测试文件写入以后是否正常加密(须将以下进程设置为授权进程,文件都应在机密文件夹内)

小于16个字节
  • 使用notepad.exe写入txt文件小于16个字节数据,测试是否加密成功(使用授权进程打开,看是否是正常的数据;使用非授权进程打开,看是否是杂乱的数据;关机重启后,是否能读取成功)
  • 使用wordpad.exe写入txt文件小于16个字节数据,测试是否加密成功
  • 使用notepad++.exe写入txt文件小于16个字节数据,测试是否加密成功
  • 使用VSCode写入txt文件小于16个字节数据,测试是否加密成功
大于16个字节
  • 使用notepad.exe写入txt文件大于16个字节数据,测试是否加密成功(使用授权进程打开,看是否是正常的数据;使用非授权进程打开,看是否是杂乱的数据;关机重启后,是否能读取成功)
  • 使用wordpad.exe写入txt文件大于16个字节数据,测试是否加密成功
  • 使用notepad++.exe写入txt文件大于16个字节数据,测试是否加密成功
  • 使用VSCode写入txt文件大于16个字节数据,测试是否加密成功
WPS写入Office文件
  • 使用WPS写入doc文件,测试是否加密成功(写入时进程是否卡住;使用WPS打开,看是否是正常的数据;使用非授权进程打开,看是否是杂乱的数据;关机重启后,是否能读取成功)
  • 使用WPS写入docx文件,测试是否加密成功
  • 使用WPS写入ppt文件,测试是否加密成功
  • 使用WPS写入pptx文件,测试是否加密成功
  • 使用WPS写入xls文件,测试是否加密成功
  • 使用WPS写入xlsx文件,测试是否加密成功
Microsoft Office写入Office文件
  • 使用Office写入doc文件,测试是否加密成功(写入时进程是否卡住;使用Office打开,看是否是正常的数据;使用非授权进程打开,看是否是杂乱的数据;关机重启后,是否能读取成功)
  • 使用Office写入docx文件,测试是否加密成功
  • 使用Office写入ppt文件,测试是否加密成功
  • 使用Office写入pptx文件,测试是否加密成功
  • 使用Office写入xls文件,测试是否加密成功
  • 使用Office写入xlsx文件,测试是否加密成功

测试双缓冲是否生效

  • 使用非授权进程打开以上加密文件,如果看到杂乱的数据,且结尾没有空白,没有加密标识尾,则说明双缓冲生效

测试是否只加密指定的文件类型

  • 在机密文件夹内写入测试.md文件,看文件是否会被加密,正常应不加密

测试是否只加密机密文件夹内的文件

  • 在机密文件夹之外的文件夹(非机密文件夹的子目录)写入测试.txt文件,看文件是否会被加密,正常应不加密

查看文件标识尾是否写入成功

  • 关机重启,不打开驱动,使用记事本打开上述已加密文件,看到文件结尾处有FOKS-TROT字样的文件标识尾,说明写入成功
  • 重启后使用授权进程打开上述已加密文件,看是否是正常的数据

将文件拷贝出机密文件夹

  • 复制并粘贴一个未加密的文件到机密文件夹中,正常应该加密
  • 将机密文件夹中的已加密文件拷贝出机密文件夹,正常应该看到文件标识尾
  • 将虚拟机中的已加密文件拷贝出虚拟机,正常应该看到文件标识尾
  • 将机密文件夹外已加密的文件拷贝回机密文件夹,正常应该重复加密,然后自动解密一次
  • 将文件从机密文件夹中拷贝,然后粘贴,替换的方式写入文件,正常应该重复加密,然后自动解密一次
  • 将新建并加密过的xls和ppt文件,拷贝出机密文件夹,看是否有文件标识尾

特权加密机密文件夹以外的文件

  • 加密以后非授权进程无法看到明文

驱动卸载

  • 驱动能够正常卸载,且卸载之后所有进程只能看到明文

使用PocUserPanel特权加密与特权解密文件(须将PocUserPanel进程设置为授权进程)

特权加密
  • 特权加密小于16个字节的txt文件,测试是否加密成功(使用授权进程打开,看是否是正常的数据;使用非授权进程打开,看是否是杂乱的数据;关机重启后,是否能读取成功)
  • 特权加密大于16个字节的txt文件,测试是否加密成功
  • 特权加密doc文件,测试是否加密成功
  • 特权加密docx文件,测试是否加密成功
  • 特权加密ppt文件,测试是否加密成功
  • 特权加密pptx文件,测试是否加密成功
  • 特权加密xls文件,测试是否加密成功
  • 特权加密xlsx文件,测试是否加密成功
  • 特权加密2GB左右大小的ISO文件,测试是否加密成功(加密前算哈希值)
特权解密
  • 特权解密小于16个字节的文件,测试是否解密成功(使用授权进程打开,看是否是正常的数据;使用非授权进程打开,看是否也是正常的数据)
  • 特权解密大于16个字节的文件,测试是否解密成功
  • 特权解密doc文件,测试是否解密成功;解密以后打开doc文件(不写入数据),然后关机重启,看文件是否能正常打开
  • 特权解密docx文件,测试是否解密成功;解密以后打开docx文件(不写入数据),然后关机重启,看文件是否能正常打开
  • 特权解密ppt文件,测试是否解密成功;解密以后打开ppt文件(不写入数据),然后关机重启,看文件是否能正常打开
  • 特权解密pptx文件,测试是否解密成功;解密以后打开pptx文件(不写入数据),然后关机重启,看文件是否能正常打开
  • 特权解密xls文件,测试是否解密成功;解密以后打开xls文件(不写入数据),然后关机重启,看文件是否能正常打开
  • 特权解密xlsx文件,测试是否解密成功;解密以后打开xlsx文件(不写入数据),然后关机重启,看文件是否能正常打开
  • 特权解密2GB左右大小的ISO文件,测试是否解密成功(解密后算哈希值,和加密前的比较是否相等)
测试是否会蓝屏
  • 驱动加载后,正常的使用电脑,包括打开浏览器,打开Windows开始,打开鼠标右键等操作,看是否会蓝屏
进程
  • 测试非授权进程写入已加密文件,看是否能写入(正常应不写入)

PocUserPanel.exe

测试进程策略配置

  • 测试刷新功能
  • 删除某一个进程,之后用它打开已加密的文件,显示密文
  • 添加某个进程明文权限,用它打开已加密的文件,显示明文

测试特权加密和特权机密

  • 如上

测试文件扩展名配置

  • 测试刷新功能
  • 删除某个文件扩展名,此时写入该类文件,不加密
  • 添加某个文件扩展名,自动加密

测试机密文件夹配置

  • 测试刷新功能
  • 删除某个机密文件夹,此时在该文件夹下写入文件,不加密
  • 添加某个机密文件夹,此时在该文件夹下写入文件,自动加密

安装包

  • 是否安装成功
  • 安装以后驱动是否加载成功
  • 注册表路径设否写入成功(右键的特权加密和特权解密能否加密解密文件)
  • 卸载以后,驱动是否停止运行