现在随着企事业单位对文件加密软件的需求不断紧迫,国内市场出现了很多电脑文件加密软件、企业图档加密系统,这虽然为用户选型提供了便利,但由于用户对加密软件技术、原理等相关知识相对缺乏,因此也往往会无从下手,甚至选择了不合适的电脑文件加密系统。为此,我们汇总了企业加密软件的相关知识,便于用户在掌握了一定的加密软件知识基础上做出正确的选型。总结起来,加密软件技术主要有以下几种:
1
. 全硬盘加密这种技术比较早,大约出现在2000 年。硬盘加密的特点是控制硬盘,不控制硬盘里的文件,不对硬盘里的文件进行加密。这种加密方式比较简单,不需要专人解密,即使硬盘被偷了,不知道用户名和密码也打不开。但是这种加密手段较大的漏洞如果把硬盘挂到同样配置的计算机上所有硬盘的资料就不存在加密的问题了,加密的意思彻底失去。再者,硬盘加密不但加密了公司的资料,把个人的资料也被限制在公司内部,如果个人的照片放在公司的机器上也被控制了,想拿走自己的东西只有找一个同样配置的机器。目前这种技术已经被淘汰,已经跟不上软件的发展了。
2
. U 盘加密U 盘加密技术也属于早期的技术,企业内部的机器上需要插一U 盘读取的协议才能打开。这种加密手段实际在企业内部不太使用,总是需要企业领导上班把U 盘插到服务器上,下班拔走。如果丢掉了这个U 盘,公司的资料彻底打不开了。再者,U 盘里的协议容易被破解,安全性较低。目前市场上很少再有人销售这种技术了。
3
. PDM 或图文档管理系统不少企业认为,如果上了PDM 或图文档管理系统(EDM),公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的,PDM 或图文档管理系统管理的是产品数据,主要是对公司的流程、权限、版本、查询、历史记录等进行管理,它一定程度的给企业的图纸带来了一定程度上的安全。但是如果想彻底控制,这些系统是无法做到的。PDM 及EDM 控制图纸是通过权限的,如果有权限的人把图纸拿出去,拿到外面照样能够使用。也就是说PDM 或EDM 系统是把图纸一定程度的限制到了公司内部,但是如果图纸出去了,它没有任何保密性可言。
4
. 文件加密这是这几年的新技术,也是较有效的控制手段,企业也比较认可这种加密手段。这种加密方式是把公司所有图纸及文档通过打开或保存自动加密,历史数据批量扫描加密。它还可以控制打印机、U 盘、笔记本外出、同行之间数据通过内部工程师外泄,以及邮件外发、QQ 截屏等各种外泄途径都被限制了。加密过的文件不经过专人解密,即使泄露出去了,也是无法打开的。即使硬盘被盗,离开公司彻底无法使用。因此目前市场上做文件加密的软件公司较多,大小公司参差不齐。虽说企业比较认可文件加密这种技术,但是对市场上大大小小的公司的产品,又让企业选择软件时为难了。
当然,如果你只是想保护电脑文件安全,防止通过各种途径泄密,则也可以考虑部署一些专门的电脑文件安全管理软件。例如有一款“大势至USB接口禁用软件”(下载地址:
http://www.grablan.com/monitorusb.html),只需要在电脑安装完毕之后,就可以完全禁止电脑USB存储设备的使用,从而可以达到禁止U盘使用、禁止USB存储设备使用的目的。当然,还可以只让使用特定的U盘,只让从优盘想电脑复制文件而禁止从电脑向U盘复制文件,或者必须输入密码才可以从电脑向U盘复制文件,从而可以有效保护文件防止通过USB存储设备复制出去的行为。如下图所示:
图:大势至屏蔽USB端口软件、禁用USB存储设备软件
同时,大势至USB接口禁用软件还可以完全禁止电脑发邮件、禁止网盘上传电脑文件、禁止FTP文件上传、禁止QQ发送电脑文件等,有效防止了通过网络途径泄密的行为。
此外,本系统操作使用特别简单,点点鼠标就可以完全实现,同时还预设了强大的自我防护功能,可以严防通过各种途径绕开、破解或卸载,从而真正帮助企事业单位实现保护电脑文件安全管理的目的。
这里我顺便把选择加密软件应该注意的几个问题给大家分析一下。
1
. 首先看这家公司的实力,这是非常重要的。
为什么这么说呢?大家也许都清楚,当年的加密产品在市场火的时候,雨后春笋般的冒出几十家。待加密市场成熟了,没钱可挣了,这些软件公司纷纷放弃加密市场,有的转行了,有的卖掉了,还有在市场上消失了。所剩下的寥寥无几。
2
. 看有没有加密行业背景。
为什么要看有没有加密行业背景呢?这其实也非常重要,如果原来是做加密的,往往这样的公司知道企业需要什么?给企业提供加密软件不是纯粹为了挣钱,是为了产品的延续和发展。往往有加密背景的公司给企业提供的是整体解决方案。没有做过加密软件的公司,对企业的需求不是太清楚,只是为了把文件加密过就算完成了。涉及到和PDM、ERP 等系统的集成就显得束手无策。
3
.看是否具有丰富的产品线。
这一条看起来和选者加密软件毫不相干,其实不是,关系很大。为什么?因为据加密行业专家预测,加密软件现在正是销售火爆的时期,大家都来做加密软件。这种机遇大约需要在5 到10 年的时间完成,到那时候市场已经非常成熟,大多数企业已经解决了的安全问题。这时候的到来也就意味着赚钱的机会非常小了。既然没有了市场,那些只有加密软件单一产品的公司怎么生存呢?不管怎样的变化,市场上都会所剩无几。如果不靠其它产品线来弥补又怎么生存呢?所以说丰富的产品线也对加密软件的长久发展起到了至关重要的作用。
4
. 看所采用的算法。
市场上所销售的加密软件所采用的算法不外乎DES 和AES 这两种算法,单个别的公司说采用的国密算法。国密算法这里不在讨论,因为这种算法安全性较低。主要说明DES 和AES 算法。DES 的英文全称是Data Encryption Standard, 即数据加密标准。DES 这种加密算法在1976 年被美国联邦政府的联邦信息处理标准(FIPS)所选中,成为了美国的加密算法的标准。然而,DES 现在已经不再是一种安全的加密算法,以现在的计算机的能力,处理面对经过56 位密钥加密的数据已经不是什么难事了,一天之内便可能破解。同时学术界也有一些分析提出该算法在理论上的缺陷。如今,该标准已经被AES 即高级加密标准所取代。因此1997 年NIST 公开征集新的数据加密标准,即AES。经过三轮的筛选,比利时Joan Daeman 和Vincent Rijmen 提交的Rijndael 算法被提议为AES 的较终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES 作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES 设计有三个密钥长度:128,192,256 位,相对而言,AES 的128 密钥比DES 的56 密钥强1021 倍。目前,市场上所销售的加密软件,才用AES 算法的公司相当少。因为这种算法的密级比较高,没有实力的小公司凭借十个八个人的力量很难完成。
5
. 看是否采用的是驱动层加密。
加密技术分应用层加密和驱动层加密两种技术。这两种技术的发展也类似DES 和AES 算法。前几年大家所采用的都是应用层的加密技术,较近这几年随着管理软件以及CAD 软件的快速发展,驱动层加密技术运用也较之以前更多。企业CAD 版本的升级只需要企业自己添加策略,不需要软件公司把CAD 版本写到程序中去。驱动层加密技术支持数据库文件加密,因为现在的PDM、ERP 等管理软件都需要数据库来支持。如果不能加密数据库文件,可以说企业就无法考虑上管理软件,因为加密过的文件无法上传到管理软件的数据库中去。所以由应用层技术转换到驱动层加密是软件公司的一大课题。目前市场上所销售的加密软件,采用驱动层加密技术还比较少,但是驱动层加密技术现在依然不够成熟,在目前的阶段当中,可能导致系统会出现较多的故障,这个也是在选择加密软件时候需要慎重考虑的。说了这么多,我想企业选者加密软件已经心中有数了,面对市场上所销售的加密软件不会再眼花缭乱了。希望企业选者加密软件的时候一定慎重!选者出适合自己的一种加密软件。
