智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
企業電腦文件加密解決方案
一、前言
當前,在企事業單位局域網中,由于員工日常工作大都是通過計算機網絡進行,工作中積累的重要文件,如客戶資料、技術秘密、源代碼、大量的圖紙、技術文檔等資料,這些資料對是公司的命脈和競爭砝碼,如果這些資料被非法流出,將會對公司的穩健經營造成重大的損失,甚至會使某些新產品的研制計劃夭折,因此加強對圖文檔的保密就變得非常重要了。
而由于員工日常工作都是通過計算機網絡進行,并且處于工作需要而大都接入了網絡,公司的電腦也沒有做加強的防護,因此現在的途徑很多,比如用筆記本電腦、U盤、USB硬盤等移動存儲設備就可以將圖紙全部拷貝帶出,或者用郵件也可以將資料外送,或者通過互聯網都可以將資料發送到外部。
除了研發資料外,公司其他一些資料也是機密的,比如我們的財務報表、供應商資料、客戶資料、項目資料、成本及價格資料等等都是需要保密的。
近幾年,因為企業機密被泄露而導致嚴重損失的例子經常見諸報端、網絡。很多單位已經意識到通過部署專門的電腦文件加密軟件來保護單位內部的重要資料。一方面可以防止通過各種管道將單位的機密信息泄露出去,另一方面對重要文件進行高強度加密,即便泄露出去也無法解密打開。
二、當前國內加密軟件的總體現狀
透明加解密產品從實現的技術來說,分為兩種,一種是應用層加密,一種是驅動層加密。在下面的文字里,我們盡可能的用通俗易懂的語言把這兩種加密方式闡述清楚,但請您注意,這僅僅是介紹性的文字,它并不是技術性文檔,它的描述并不一定非常精確,請您諒解。
在windows平臺上,所有應用軟件不管是word,excel還是solidedge,autocad它們都是運行在windows之上的。任何一個應用軟件保存數據的流程都可以用以下簡化模型來描述:應用軟件需要保存數據→將數據告訴windows→windows將數據告訴磁盤(或是其他介質)的驅動程序→驅動程序將數據真正寫到磁盤上(或其他存儲介質)。那么,如果我們需要對該應用程序保存的數據進行透明加密,我們有兩個時間點可以選擇:
在應用程序將數據交給windows之前,即windows收到的數據就是加密的數據。在windows將數據交給磁盤驅動程序之前。
1、應用層加密
應用層加密是基于操作系統之上的加密方式。這樣做的好處是,它*不需要理會windows底層無比復雜足以讓人崩潰的處理方式,它僅僅需要關心應用軟件的行為。如下圖:
圖:應用層加密示意圖
應用層加密必須為每個應用程序都去開發一個加解密模塊。這是因為,每種應用軟件讀寫數據的行為多多少少會有點差異。同樣的軟件升級,例如word從2003升級到2007,該子模塊必須重新開發。現在各種專業軟件層出不窮,很多軟件僅僅應用在特定的領域,為每種軟件開發加密模塊也是不現實的,開發成本,測試成本巨大。而且您愿意接受在購買了加密軟件之后每年還需要支付二次開發費用嗎?從技術上說,HOOK技術是基于應用層加密的軟件的技術基礎。鑒于HOOK技術被絕大多數病毒和軟件所應用。微軟明確的表示在64位機器的操作系統上不再支持現有的絕大多數HOOK。也就是說,目前基于應用層加密的防軟件在64位平臺上必須重新開發。所以我們認為,基于應用層加密在可擴展性,可持續性方面的劣勢決定了它不是一個好的選擇對象。
2、驅動層加密
驅動層加密是在操作系統的內核底層驅動完成加密動作的。這樣做的好處是,無論是哪種應用程序,加密模塊都可以捕獲到它的讀寫行為,但是它為此付出的代價是必須去處理好windows底層那種非常復雜的處理方式,并且與之結合,渾然一體。的是windows不像Linux公開所有代碼,關于其底層處理的技術文檔非常少。因此很多驅動層加密程序往往沒有辦法處理好,造成一種值得大家警惕的現象:演示的時候,非常,測試的時候僅僅有點小問題,等正式使用的時候,問題不斷--文件損壞, 與殺毒軟件沖突--頻繁藍屏。雖然說應用層加密也會損壞文件,但是客觀的說,驅動層加密造成文件損壞的概率要大于應用層加密。
圖:驅動層加密示意圖
驅動層加密的典型流程示意圖,從技術上說,驅動層是應用層的。從企業的應用成本上來說,驅動層加密的*性也是遠遠大于應用層的。因為您一旦選購了驅動層加密產品,無論是你企業采用什么樣的應用軟件,驅動層加密都可以應付自如而不需要二次開發,其可擴展性、*性是顯而易見的。但是驅動層容易和其他底層軟件沖突,容易造成文件損壞卻是不爭的事實!我們經過無數次痛苦的折磨之后發現,原來造成文件損壞和與底層加密軟件沖突的根源并不是驅動層這個技術架構的問題,而是windows的緩存機制。文件緩存一定會帶來文件經常會被二次加密或部分加密,甚至不可逆轉的損壞這類問題。具體的技術原理可以寫一本書,就不在這里贅述。可以確信的是:目前沒有任何方法可以*的清除緩存。退一萬步說,即便是有這樣的方法,你知道*清除緩存意味著什么嗎?意味著每次讀文件都要從物理磁盤去讀,意味著你運行軟件的速度會比目前慢10倍以上。
以上的文字大致的幫您分析了一下如何選擇一款透明加密軟件,我們希望您明確的是:如果您選擇了應用層加密,您就必須意識到您可能沒有辦法對所有的應用軟件做透密加解密處理,您可能繼續需要為這個產品的二次開發投入金錢,同時偶爾還會壞幾個文件。如果您選擇了驅動層加密,請您一定要嚴密的測試,考察,看這個產品是否會損壞文件。
三、如何選擇適合單位需要的文件加密軟件?
加密軟件以其透明強制加密之顯著特性,已經成為廣大企業的電子文檔保越來越多的企業正在準備或已經著手對加密軟件產品的選型。但如何選擇一個適合企業的加密軟件呢?
同時,當前國內加密軟件廠家眾多,推出的產品也大同小異,廠家銷售人員也常常講的天花亂墜,讓人感覺。面對市場上眾多,宣傳上類似的產品,企業一旦著手開始選型工作時,選型人員往往會不知所措。筆者以自己的實踐經驗,這里總結了以下幾個方面供用戶參考,可以將用戶選型的風險降低很多。具體如下:
1、加密軟件產品的穩定性
基于驅動級架構的加密軟件,雖然加密強度很高,不容易被破解。這種產品做起來不容易,開發出穩定的產品難度*。這就需要用戶在選型之前,盡量在各個使用場充分的測試,以確保加密后的電腦文件可以順利解密,防止因為加密軟件自身的bug而導致加密后的文件破壞、無法解密的情況出現。
此外,判斷加密軟件產品的穩定性如何?還可以從兩個方面著眼:一看產品有多少用戶,二看用戶有多大規模,三看企業的同行業是否有該產品的典型用戶,其應用的效果如何。
2、廠家的技術服務能力
加密軟件不同于其他軟件,一旦出現問題輕則導致無法實時解密和還原加密的文件,重則導致加密軟件丟失、破壞。為此,我們就需要廠家可以提供實時的、切實有效的售后服務,包括在一定條件下的。
3、結合企業保密需求來選加密軟件
在加密軟件的選項過程中,由于網絡管理人員往往缺乏專業的加密軟件技術知識,容易被廠家的銷售人員忽悠;同時,很多選項人員,往往貪大求全,傾向于選擇一些功能較為全面、加密程度較高的加密產品,而往往忽視了或者不太清楚單位真實的加密軟件需要。由此經常導致企業選型的加密軟件不能滿足企業具體的加密需求,或者往往只是用到其中很少的一些功能,造成了投資的浪費。
因此,企業選型加密軟件,必須滿足企業當前的文件加密需求以及長遠的文件加密需求,在保證加密功能可以滿足企業需求的前提下,尋求成本較優的加密產品。
4、研究具體指標,不盲信偏聽
很多加密軟件廠家處于經濟利益和市場宣傳的需要,常常宣稱自己是&ldqu”、“業界較早”、“第N代技術”等等,其實加密軟件廠商目前規模大多不大,目前并沒有形成的廠家。只能說各家的產品各有特色,企業應堅持“只選對的,不選貴的”選型原則。在加密軟件還未出現優勢品牌之前,選擇穩重、扎實、貼近客戶的公司更可靠。即使是號稱“大公司”的產品,也要看其公司的主業,如果他的主業是賣硬件的,現在做加密軟件,這種公司不一定可靠,因為加密軟件是其副業,投入這個市場的目的就是為了,萬一無法賺到錢,其后果可能是戰略轉型,用戶的風險未必會減小。
5、選型電腦加密軟件前后要有備選方案
無論選型過程中如何認真仔細,始終還是存在選型不當的風險。這就需要用戶要有后路,事先規劃備選方案。比如,所選軟件一定要提供掃描解密所有加密文件的功能。較好在選型時就用軟件實際驗證一下。當然,如果能在上加密軟件之后,建立進行定期明文備份制度更好。
6、購買之前充分測試、試用
要不要試用,取決于企業本身是否有相應的技術人員,如果沒有比較懂軟件的人試用,是沒有什么效果的。因此試用不能簡單的安裝,一定要真正的應用,做好復雜情況下的壓力測試,充分考慮硬件的兼容性。
如果通過前面介紹的幾點方法,能夠立馬分出高下,試用更多的是驗證軟件能否滿足需求;但當出現兩家接近的情況,則需要通過試用進一步驗證哪一家產品更優。此時,試用的重點不僅在于透明加解密的功效,同樣要驗證該軟件是否與企業的管理相符,以及是否與廠家的宣傳相符,也是考驗廠家是否誠實的重要標準。
7、結束語
加密軟件的選型,很多企業都是從技術出發,比拼各家算法強度。加密軟件廠商也是各自宣稱自己的技術優勢,比如鉤子技術、驅動技術、第三代、雙緩沖技術…… 拋開這些的技術名詞,筆者認為加密軟件選型重在十六個字:“功能穩定,強度適中,使用方便,服務到位”,希望用戶在選型過程中可以參考。
四、大勢至電腦文件加密軟件的優勢
大勢至電腦文件加密軟件基于較強的橢圓曲線算法構建的電腦文件加密技術,不僅可以加密電腦磁盤文件,而且還可以對移動存儲設備進行高強度加密,所有加密文件不可以通過任何方式逆向或解密。同時,不同于同類加密軟件解密后無法再次控制其訪問權限,即便通過大勢至電腦文件加密軟件界面后,依然還可以控制解密后的文件訪問權限,實現了文件的全程操作控制,較大限度了保護了被加密文件的安全。
1、大勢至電腦文件加密軟件的功能
大勢至電腦文件加密軟件基于較強的級加密算法構建,可以對電腦文件進行的加密,而且還實現了控制加密文件訪問權限,防止訪問加密文件過程中的行為。同時,系統還可以隱藏電腦磁盤,防止未經訪問電腦文件的行為,全面保護電腦文件安全。
圖:大勢至電腦文件加密系統
大勢至電腦文件加密軟件詳細功能:
1)對Windows操作系統平臺上所有電腦文件格式進行加密,對重要文件進行快速、高強度加密;
2)普通加密。針對電腦文件進行加密,保留被加密文件或文件夾的格式,訪問之前必須輸入密碼;
3)移動加密。對需要通過U盤、郵件、網盤、軟件等形式發送出去,在異地訪問的文件進行加密管理;
4)高級加密。國內實現打開或解密文件后設定操作權限,例如:禁止復制、禁止另存、禁止新建、禁止打印等;
5)系統集成了初級、中級和高級三種級別的磁盤隱藏和限制訪問功能,全面靈活保護磁盤安全;
6)集成可自主設置訪問加密文件的動作屏蔽功能,便于實現可擴展的、可持續的電腦文件訪問權限管理;
7)文件或文件夾加密后刪除原文件;文件或文件夾移動加密后刪除原文件,進一步保護文件安全;
8)本系統的管理員賬戶,訪問加密文件夾無需輸入任何密碼,深度隱藏的文件也可以順利發現;
9)*自我防護功能。設置防護關鍵詞列表,實時防止各種刪除行為、病毒干擾,防破解行為等;
10)文件粉碎/刪除功能。系統可以刪除和粉碎電腦內的任意類型的文件或文件夾;
11)日志監控,詳細記錄用戶對電腦文件加密、解密、打開、移除等等訪問日志,便于管理員事后備查和審計;
12)賬號管理功能。設置不同賬號和密碼,方便分級管理,防止有人私自修改設置,私自解密文件。
2、大勢至電腦文件加密優勢如下
1)強大的防脫機加密方式,只要文件被加密過,即便轉移到其他存儲設備上也會依然保持加密狀態。
2)如果不希望重要的文件夾被發現,使用本系統的*深度隱藏功能,即可瞬間隱藏整個文件夾。
3)對于本系統的管理員賬戶,訪問加密文件夾無需輸入任何密碼,深度隱藏的文件也可以順利發現。
4)軟件本身具備強大的自我保護功能,防止刪除、病毒干擾,防破解。
5)級別的加密算法,確保文件夾被嚴格加密,目前技術條件下沒有任何辦法可以破解。
6)軟件設置簡單、應用簡便,新手也可以在短時間內盡快上手。
7)本加密軟件適用于電腦加密文件夾/文件加密/移動硬盤加密/U盤深度加密/各類文檔設計方案加密。
8)實現不解密查看加密文件的功能,并且用戶查看后無需再次進行加密,方便了用戶的讀取和使用,又保護了加密文件的安全。
9)實現對解密后的文件訪問權限控制功能,可以只讓讀取解密后的文件而禁止復制內容、只讓修改解密后的文件而禁止刪除、只讓打開解密后的文件而禁止另存為本地磁盤,同時還可以防止拖拽、打印解密文件的行為。
10)實現對加密、解密文件的防泄漏功能,可以嚴防通過U盤、移動硬盤等USB存儲設備和通過郵件、網盤、FTP文件上傳以及軟件發送文件的方式將電腦文件泄漏出去,從而實現了對電腦文件安全的二次防護。
總之,大勢至電腦文件加密系統是當前國內的專業電腦文件防和電腦文件加密相結合的文件安全管理軟件,通過對電腦文件管道和電腦文件高強度、不可逆向的加密技術,使得大勢至電腦文件加密系統可以較大限度地保護電腦文件安全,保護單位無形資產和商業機密的安全。
同時,大勢至公司研發團隊也會密切關注用戶的需要,并可以為用戶定制開發各種個性化的電腦文件防、電腦文件加密功能,從而可以確保用戶可以實現真正有效的電腦文件保護的目的,為單位創造良好的管理收益和經濟效益。
