企事業(yè)單位員工，在日常工作過程中積累的重要文件，如客戶資料、技術秘密、源代碼、大量的圖紙、技術文檔等資料，這些資料都是公司的命脈和競爭砝碼，如果被非法流出，將對公司造成重大損失，甚至會使某些新產品的研制計劃夭折，因此加強對圖文檔的保密就變得非常重要了。

文件的泄密途徑很多，比如用筆記本電腦、U盤、USB硬盤等移動存儲設備就可以將圖紙全部拷貝帶出，或者通過郵件、QQ、網盤、云盤、阿里旺旺等也可以將資料外送，或者通過紅外、藍牙、光驅等都可以將資料發(fā)送到外部。此外，公司其他一些資料也是非常重要的，比如財務報表、供應商資料、客戶資料、項目資料、成本及價格資料等等，都是需要保密的。

近幾年，因為企業(yè)機密被泄露而導致嚴重損失的例子常有，很多單位已經部署了專門的電腦文件加密軟件來保護重要資料。一方面可以防止通過各種管道將單位的機密信息泄露出去，另一方面對重要文件進行高強度加密，即便泄露出去也無法解密打開。

國內加密軟件的總體現狀：透明加解密產品從實現的技術來說，分為兩種，一種是應用層加密，一種是驅動層加密。在windows平臺上，所有應用軟件都是運行在windows之上的。任何一個應用軟件保存數據的流程都是：

應用軟件需要保存數據→將數據告訴windows→windows將數據告訴磁盤（或是其他介質）的驅動程序→驅動程序將數據真正寫到磁盤上（或其他存儲介質）。

如果需要對該應用程序保存的數據進行透明加密，有兩個時間點可以選擇：在應用程序將數據交給windows之前，即windows收到的數據就是加密的數據，或者在windows將數據交給磁盤驅動程序之前。   

應用層加密優(yōu)缺點：應用層加密是基于操作系統(tǒng)之上的加密方式。好處是，完全不需要理會windows底層無比復雜足以讓人崩潰的處理方式，僅需要關心應用軟件的行為。

應用層加密必須為每個應用程序都開發(fā)一個加解密模塊。因為每種應用軟件讀寫數據的行為都有差異。例如：word從2003升級到2007，該子模塊必須重新開發(fā)?，F在各種專業(yè)軟件層出不窮，為每種軟件開發(fā)加密模塊也是不現實的，開發(fā)成本成本巨大。

從技術上說，HOOK技術是基于應用層加密的軟件的技術基礎。鑒于HOOK技術被絕大多數病毒和流氓軟件所應用。微軟明確的表示在64位機器的操作系統(tǒng)上不再支持現有的絕大多數HOOK。也就是說，目前基于應用層加密的防泄密軟件在64位平臺上必須重新開發(fā)。所以，基于應用層加密在可擴展性，可持續(xù)性方面的劣勢決定了它不是一個好的選擇對象。

驅動層加密優(yōu)缺點：驅動層加密是在操作系統(tǒng)的內核底層驅動完成加密動作的。好處是，無論是哪種應用程序，加密模塊都可以捕獲到它的讀寫行為，但是它為此付出的代價是必須去處理好windows底層那種非常復雜的處理方式，并且與之結合，渾然一體。

windows不像Linux公開所有代碼，關于其底層處理的技術文檔非常少。因此很多驅動層加密程序往往沒有辦法處理好，造成一種值得大家警惕的現象：演示的時候，非常完美，測試的時候僅僅有點小問題，等正式使用的時候，問題不斷，文件損壞，與殺毒軟件沖突，頻繁藍屏。雖然說應用層加密也會損壞文件，但驅動層加密造成文件損壞的概率要大于應用層加密。

從技術上說，驅動層絕對是領先應用層的。從應用成本上來說，驅動層加密的優(yōu)越性也是遠遠大于應用層的。驅動層加密產品，無論采用什么應用軟件，都不需要二次開發(fā)。但是驅動層容易和其他底層軟件沖突，容易造成文件損壞，其根源并不是驅動層這個技術架構的問題，而是windows的緩存機制。文件緩存一定會帶來文件經常會被二次加密或部分加密，甚至不可逆轉的損壞這類問題。可以確信的是：目前沒有任何方法可以徹底的清除緩存。退一萬步說，即便是有這樣的方法，徹底清除緩存意味著每次讀文件都要從物理磁盤去讀，即運行軟件的速度會比目前慢10倍以上。

那么如何選購加密產品？加密軟件的選型，很多企業(yè)都是從技術出發(fā)，比拼各家算法強度。加密軟件廠商也是各自宣稱自己的技術優(yōu)勢，比如鉤子技術、驅動技術、第三代、雙緩沖技術…… 拋開這些的技術名詞，加密軟件選型重在十六個字：功能穩(wěn)定、強度適中、操作簡單、服務到位。

大勢至電腦文件加密系統(tǒng)采用全球最強的橢圓曲線算法構建的電腦文件加密技術，可以對Windows操作系統(tǒng)平臺上所有格式的文件、文件夾、磁盤等進行不同等級的加密保護。同時還可以對打開或解密后的文件進行二次操作權限控制，例如：禁止復制、禁止復制內容、禁止另存為、禁止修改、禁止拖拽、禁止打印等等。系統(tǒng)獨家實現了基于應用層（API）和驅動層（Kernel）的雙層文件（或文件夾）透明加密技術，所有的加密文件不可以通過任何方式逆向或解密，安全性極高。軟件界面如圖：

大勢至電腦文件加密系統(tǒng)詳細功能如下：

1、對Windows操作系統(tǒng)平臺上所有電腦文件格式進行加密，對重要文件進行快速、高強度加密；

2、普通加密。針對電腦文件進行加密，保留被加密文件或文件夾的格式，訪問之前必須輸入密碼；

3、移動加密。對需要通過U盤、郵件、網盤、聊天軟件等形式發(fā)送出去，在異地訪問的文件進行加密管理；

4、高級加密。國內獨家實現打開或解密文件后設定操作權限，例如：禁止復制、禁止另存、禁止新建、禁止打印等；

5、系統(tǒng)集成了初級、中級和高級三種級別的磁盤隱藏和限制訪問功能，全面靈活保護磁盤安全；

6、集成可自主設置訪問加密文件的動作屏蔽功能，便于實現可擴展的、可持續(xù)的電腦文件訪問權限管理；

7、文件或文件夾加密后刪除原文件；文件或文件夾移動加密后刪除原文件，進一步保護文件安全；

8、本系統(tǒng)的管理員賬戶，訪問加密文件夾無需輸入任何密碼，深度隱藏的文件也可以順利發(fā)現；

9、超強自我防護功能。設置防護關鍵詞列表，實時防止各種刪除行為、病毒干擾，防破解行為等；

10、文件粉碎/刪除功能。系統(tǒng)可以刪除和粉碎電腦內的任意類型的文件或文件夾；

11、日志監(jiān)控，詳細記錄用戶對電腦文件加密、解密、打開、移除等等訪問日志，便于管理員事后備查和審計；

12、賬號管理功能。設置不同賬號和密碼，方便分級管理，防止有人私自修改設置，私自解密文件。

大勢至電腦文件加密系統(tǒng)優(yōu)勢如下：

1、防脫機加密。

強大的防脫機解密方式，只要文件或文件夾被加密過，即便轉移到其他存儲設備上也依然保持加密狀態(tài)；

2、超強深度隱藏。

如果不希望重要的文件夾被發(fā)現，使用本系統(tǒng)的超強深度隱藏功能，即可瞬間隱藏整個文件夾；

3、軍工級別加密。

系統(tǒng)采用軍工級別的加密算法，可以確保文件或文件夾被嚴格加密，當前技術條件下沒有任何辦法破解，安全性極高；

4、動態(tài)權限設定。

獨家實現對解密后的文件訪問權限控制功能，禁止復制、禁止復制文件內容、禁止另存為、禁止拖拽、禁止打印等；

5、不解密查看。

獨家實現不解密查看加密文件的功能，查看后無需再次進行加密，方便了用戶的讀取和使用，又保護了加密文件的安全；

6、安裝操作極簡。

安裝部署僅需幾秒鐘，不需要任何特殊、復雜的設置。管理界面簡潔直觀，點幾下鼠標即可實現相應控制功能；

7、支持靈活加密。

可以對單個文件加密，也可以對整個文件夾加密，還可以對整個磁盤加密，并根據不同需求設置不同的加密強度；

8、全格式加密。

支持Windows操作系統(tǒng)平臺上電腦所有的文件格式，而且不限制文件大小、不限制文件數量。

大勢至電腦文件加密系統(tǒng)（下載試用：www.grablan.com/dnwjjm.html）已成功應用于上萬企業(yè)，涉及企業(yè)、政府、軍工、教育、能源、醫(yī)療、交通、金融、設計、物流、制造、建筑等各個行業(yè)，覆蓋范圍非常廣，且用戶多為行業(yè)內的領先企業(yè)。此外，大勢至電腦文件加密系統(tǒng)還集成了多項業(yè)內領先技術，均由大勢至公司獨創(chuàng)研發(fā)，這些領先技術讓企業(yè)信息安全管理變得更為精準高效，快捷簡單！

最新評論