企事业单位员工,在日常工作过程中积累的重要文件,如客户资料、技术秘密、源代码、大量的图纸、技术文档等资料,这些资料都是公司的命脉和竞争砝码,如果被非法流出,将对公司造成重大损失,甚至会使某些新产品的研制计划夭折,因此加强对图文档的保密就变得非常重要了。
文件的泄密途径很多,比如用笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出,或者通过邮件、QQ、网盘、云盘、阿里旺旺等也可以将资料外送,或者通过红外、蓝牙、光驱等都可以将资料发送到外部。此外,公司其他一些资料也是非常重要的,比如财务报表、供应商资料、客户资料、项目资料、成本及价格资料等等,都是需要保密的。
近几年,因为企业机密被泄露而导致严重损失的例子常有,很多单位已经部署了专门的电脑文件加密软件来保护重要资料。一方面可以防止通过各种管道将单位的机密信息泄露出去,另一方面对重要文件进行高强度加密,即便泄露出去也无法解密打开。
国内加密软件的总体现状:透明加解密产品从实现的技术来说,分为两种,一种是应用层加密,一种是驱动层加密。在windows平台上,所有应用软件都是运行在windows之上的。任何一个应用软件保存数据的流程都是:
应用软件需要保存数据→将数据告诉windows→windows将数据告诉磁盘(或是其他介质)的驱动程序→驱动程序将数据真正写到磁盘上(或其他存储介质)。
如果需要对该应用程序保存的数据进行透明加密,有两个时间点可以选择:在应用程序将数据交给windows之前,即windows收到的数据就是加密的数据,或者在windows将数据交给磁盘驱动程序之前。
应用层加密优缺点:应用层加密是基于操作系统之上的加密方式。好处是,完全不需要理会windows底层无比复杂足以让人崩溃的处理方式,仅需要关心应用软件的行为。
应用层加密必须为每个应用程序都开发一个加解密模块。因为每种应用软件读写数据的行为都有差异。例如:word从2003升级到2007,该子模块必须重新开发。现在各种专业软件层出不穷,为每种软件开发加密模块也是不现实的,开发成本成本巨大。
从技术上说,HOOK技术是基于应用层加密的软件的技术基础。鉴于HOOK技术被绝大多数病毒和流氓软件所应用。微软明确的表示在64位机器的操作系统上不再支持现有的绝大多数HOOK。也就是说,目前基于应用层加密的防泄密软件在64位平台上必须重新开发。所以,基于应用层加密在可扩展性,可持续性方面的劣势决定了它不是一个好的选择对象。
驱动层加密优缺点:驱动层加密是在操作系统的内核底层驱动完成加密动作的。好处是,无论是哪种应用程序,加密模块都可以捕获到它的读写行为,但是它为此付出的代价是必须去处理好windows底层那种非常复杂的处理方式,并且与之结合,浑然一体。
windows不像Linux公开所有代码,关于其底层处理的技术文档非常少。因此很多驱动层加密程序往往没有办法处理好,造成一种值得大家警惕的现象:演示的时候,非常完美,测试的时候仅仅有点小问题,等正式使用的时候,问题不断,文件损坏,与杀毒软件冲突,频繁蓝屏。虽然说应用层加密也会损坏文件,但驱动层加密造成文件损坏的概率要大于应用层加密。
从技术上说,驱动层绝对是应用层的。从应用成本上来说,驱动层加密的优越性也是远远大于应用层的。驱动层加密产品,无论采用什么应用软件,都不需要二次开发。但是驱动层容易和其他底层软件冲突,容易造成文件损坏,其根源并不是驱动层这个技术架构的问题,而是windows的缓存机制。文件缓存一定会带来文件经常会被二次加密或部分加密,甚至不可逆转的损坏这类问题。可以确信的是:目前没有任何方法可以彻底的清除缓存。退一万步说,即便是有这样的方法,彻底清除缓存意味着每次读文件都要从物理磁盘去读,即运行软件的速度会比目前慢10倍以上。
那么如何选购加密产品?加密软件的选型,很多企业都是从技术出发,比拼各家算法强度。加密软件厂商也是各自宣称自己的技术优势,比如钩子技术、驱动技术、第三代、双缓冲技术…… 抛开这些的技术名词,加密软件选型重在十六个字:功能稳定、强度适中、操作简单、服务到位。
大势至电脑文件加密系统采用全球较强的椭圆曲线算法构建的电脑文件加密技术,可以对Windows操作系统平台上所有格式的文件、文件夹、磁盘等进行不同等级的加密保护。同时还可以对打开或解密后的文件进行二次操作权限控制,例如:禁止复制、禁止复制内容、禁止另存为、禁止修改、禁止拖拽、禁止打印等等。
系统较早实现了基于应用层(API)和驱动层(Kernel)的双层文件(或文件夹)透明加密技术,所有的加密文件不可以通过任何方式逆向或解密,安全性极高。软件界面如图:
大势至电脑文件加密系统详细功能如下:
1、对Windows操作系统平台上所有电脑文件格式进行加密,对重要文件进行快速、高强度加密;
2、普通加密。针对电脑文件进行加密,保留被加密文件或文件夹的格式,访问之前必须输入密码;
3、移动加密。对需要通过U盘、邮件、网盘、聊天软件等形式发送出去,在异地访问的文件进行加密管理;
4、高级加密。国内较早实现打开或解密文件后设定操作权限,例如:禁止复制、禁止另存、禁止新建、禁止打印等;
5、系统集成了初级、中级和高级三种级别的磁盘隐藏和限制访问功能,全面灵活保护磁盘安全;
6、集成可自主设置访问加密文件的动作屏蔽功能,便于实现可扩展的、可持续的电脑文件访问权限管理;
7、文件或文件夹加密后删除原文件;文件或文件夹移动加密后删除原文件,进一步保护文件安全;
8、本系统的管理员账户,访问加密文件夹无需输入任何密码,深度隐藏的文件也可以顺利发现;
9、超强自我防护功能。设置防护关键词列表,实时防止各种删除行为、病毒干扰,防破解行为等;
10、文件粉碎/删除功能。系统可以删除和粉碎电脑内的任意类型的文件或文件夹;
11、日志监控,详细记录用户对电脑文件加密、解密、打开、移除等等访问日志,便于管理员事后备查和审计;
12、账号管理功能。设置不同账号和密码,方便分级管理,防止有人私自修改设置,私自解密文件。
大势至电脑文件加密系统优势如下:
1、防脱机加密。
强大的防脱机解密方式,只要文件或文件夹被加密过,即便转移到其他存储设备上也依然保持加密状态;
2、超强深度隐藏。
如果不希望重要的文件夹被发现,使用本系统的超强深度隐藏功能,即可瞬间隐藏整个文件夹;
3、军工级别加密。
系统采用军工级别的加密算法,可以确保文件或文件夹被严格加密,当前技术条件下没有任何办法破解,安全性极高;
4、动态权限设定。
较早实现对解密后的文件访问权限控制功能,禁止复制、禁止复制文件内容、禁止另存为、禁止拖拽、禁止打印等;
5、不解密查看。
较早实现不解密查看加密文件的功能,查看后无需再次进行加密,方便了用户的读取和使用,又保护了加密文件的安全;
6、安装操作极简。
安装部署仅需几秒钟,不需要任何特殊、复杂的设置。管理界面简洁直观,点几下鼠标即可实现相应控制功能;
7、支持灵活加密。
可以对单个文件加密,也可以对整个文件夹加密,还可以对整个磁盘加密,并根据不同需求设置不同的加密强度;
8、全格式加密。
支持Windows操作系统平台上电脑所有的文件格式,而且不限制文件大小、不限制文件数量。
大势至电脑文件加密系统(下载试用:
www.grablan.com/dnwjjm.html)已成功应用于上万企业,涉及企业、政府、军工、教育、能源、医疗、交通、金融、设计、物流、制造、建筑等各个行业,覆盖范围非常广,且用户多为行业内的企业。此外,大势至电脑文件加密系统还集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单!