CrUnCopy数据防复制U盘采用内核态过滤加密驱动技术，进程签名和U盘物理信息签名等技术实现，为用户提供可信的扩散范围控制和方便易用的U盘使用体验。

　　如上图所示，CrUnCopy采用新一代的基于分层文件系统(Layered FSD，分层文件系统驱动)理念的过滤驱动技术实现，提供目前业界公认安全高水准的加密安全性。按照业界一般的分类法，透明加解密技术已经经过4代的发展，分别是：

　　1.用户态API Hook技术;

　　2.基于单缓冲刷缓存的文件过滤驱动技术;

　　3.基于双缓冲的文件过滤驱动技术;

　　4.基于分层文件系统(Layered FSD)的过滤驱动技术。

　　基于Layered FSD的过滤驱动加密有效的解决了之前各种技术存在的容易被破解、容易损坏文件、与某些杀毒软件冲突、与应用程序兼容性差等问题，实现了真正简洁、稳定、高效、兼容的加密效果。而且Layered FSD真正实现了将授信进程与非授信进程在数据访问上的分离，双方互不干扰，甚至都根本不知道对方的存在，这一点极大的提高了系统的安全性。

　　对于为了迎合消费者，某些厂商宣称的硬件加密防复制U盘，姑且不考虑加密IC带来的成本和硬件开发问题，直接分析“硬件加密”防复制U盘的加解密逻辑，也很容易发现采用“硬件加密”实现的U盘防复制方案在安全性上存在的硬伤。

　　如上图所示，既然是“防复制U盘”，那么U盘中的数据终一定是要解密给U盘使用者使用的。因此，在防复制安全方案中，一定存在一个解密的过程。而对于“硬件加密”防复制U盘而言，由于加密IC部署在U盘上，而U盘又是通过USB接口与计算机连接的。因此，如上图所示，在USB接口上传递的一定是解密后的数据明文。对于在计算机操作系统上运行的程序，他们只是通过访问内存来访问数据，显然，“硬件加密”防复制U盘上的数据到达内存时也已经是解过密的。

　　而比较之下，基于Layered FSD技术的双缓存方案，显然具有更高的安全性。因为：

　　1. 数据解密在计算机操作系统内核实现，保证经过USB接口传递的数据都是密文;

　　2. 针对授信进程和非授信进程，在内核态分别建立各自的内存缓存，确保只有授信进程才能够访问明文缓存;

　　3. 授信进程和U盘硬件信息都经过签名，只有验证合法之后才启动数据的解密过程。这个过程确保整个系统的安全性也是建立在U盘硬件信息的基础之上，而且攻击者无法复制或模仿。