現(xiàn)在隨著企事業(yè)單位對文件加密軟件的需求不斷緊迫，國內(nèi)市場出現(xiàn)了很多電腦文件加密軟件、企業(yè)圖檔加密系統(tǒng)，這雖然為用戶選型提供了便利，但由于用戶對加密軟件技術(shù)、原理等相關(guān)知識相對缺乏，因此也往往會無從下手，甚至選擇了不合適的電腦文件加密系統(tǒng)。為此，我們匯總了企業(yè)加密軟件的相關(guān)知識，便于用戶在掌握了一定的加密軟件知識基礎(chǔ)上做出正確的選型。總結(jié)起來，加密軟件技術(shù)主要有以下幾種：

1.全硬盤加密這種技術(shù)比較早，大約出現(xiàn)在2000 年。硬盤加密的特點是控制硬盤，不控制硬盤里的文件，不對硬盤里的文件進行加密。這種加密方式比較簡單，不需要專人解密，即使硬盤被偷了，不知道用戶名和密碼也打不開。但是這種加密手段最大的漏洞如果把硬盤掛到同樣配置的計算機上所有硬盤的資料就不存在加密的問題了，加密的意思徹底失去。再者，硬盤加密不但加密了公司的資料，把個人的資料也被限制在公司內(nèi)部，如果個人的照片放在公司的機器上也被控制了，想拿走自己的東西只有找一個同樣配置的機器。目前這種技術(shù)已經(jīng)被淘汰，已經(jīng)跟不上軟件的發(fā)展了。

2.U 盤加密U 盤加密技術(shù)也屬于早期的技術(shù)，企業(yè)內(nèi)部的機器上需要插一U 盤讀取的協(xié)議才能打開。這種加密手段實際在企業(yè)內(nèi)部不太使用，總是需要企業(yè)領(lǐng)導(dǎo)上班把U 盤插到服務(wù)器上，下班拔走。如果丟掉了這個U 盤，公司的資料徹底打不開了。再者，U 盤里的協(xié)議容易被破解，安全性較低。目前市場上很少再有人銷售這種技術(shù)了。

3.PDM 或圖文檔管理系統(tǒng)不少企業(yè)認為，如果上了PDM 或圖文檔管理系統(tǒng)（EDM），公司內(nèi)部的圖紙及電子文檔就可以控制了。其實這種想法是錯誤的，PDM 或圖文檔管理系統(tǒng)管理的是產(chǎn)品數(shù)據(jù)，主要是對公司的流程、權(quán)限、版本、查詢、歷史記錄等進行管理，它一定程度的給企業(yè)的圖紙帶來了一定程度上的安全。但是如果想徹底控制，這些系統(tǒng)是無法做到的。PDM 及EDM 控制圖紙是通過權(quán)限的，如果有權(quán)限的人把圖紙拿出去，拿到外面照樣能夠使用。也就是說PDM 或EDM 系統(tǒng)是把圖紙一定程度的限制到了公司內(nèi)部，但是如果圖紙出去了，它沒有任何保密性可言。

4.文件加密這是這幾年的新技術(shù)，也是最有效的控制手段，企業(yè)也比較認可這種加密手段。這種加密方式是把公司所有圖紙及文檔通過打開或保存自動加密，歷史數(shù)據(jù)批量掃描加密。它還可以控制打印機、U 盤、筆記本外出、同行之間數(shù)據(jù)通過內(nèi)部工程師外泄，以及郵件外發(fā)、QQ 截屏等各種外泄途徑都被限制了。加密過的文件不經(jīng)過專人解密，即使泄露出去了，也是無法打開的。即使硬盤被盜，離開公司徹底無法使用。因此目前市場上做文件加密的軟件公司較多，大小公司參差不齊。雖說企業(yè)比較認可文件加密這種技術(shù)，但是對市場上大大小小的公司的產(chǎn)品，又讓企業(yè)選擇軟件時為難了。

當然，如果你只是想保護電腦文件安全，防止通過各種途徑泄密，則也可以考慮部署一些專門的電腦文件安全管理軟件。例如有一款“大勢至USB接口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝完畢之后，就可以完全禁止電腦USB存儲設(shè)備的使用，從而可以達到禁止U盤使用、禁止USB存儲設(shè)備使用的目的。當然，還可以只讓使用特定的U盤，只讓從優(yōu)盤想電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者必須輸入密碼才可以從電腦向U盤復(fù)制文件，從而可以有效保護文件防止通過USB存儲設(shè)備復(fù)制出去的行為。如下圖所示：

圖：大勢至屏蔽USB端口軟件、禁用USB存儲設(shè)備軟件

同時，大勢至USB接口禁用軟件還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送電腦文件等，有效防止了通過網(wǎng)絡(luò)途徑泄密的行為。

此外，本系統(tǒng)操作使用特別簡單，點點鼠標就可以完全實現(xiàn)，同時還預(yù)設(shè)了強大的自我防護功能，可以嚴防通過各種途徑繞開、破解或卸載，從而真正幫助企事業(yè)單位實現(xiàn)保護電腦文件安全管理的目的。

這里我順便把選擇加密軟件應(yīng)該注意的幾個問題給大家分析一下。


1.首先看這家公司的實力，這是非常重要的。

為什么這么說呢？大家也許都清楚，當年的加密產(chǎn)品在市場火的時候，雨后春筍般的冒出幾十家。待加密市場成熟了，沒錢可掙了，這些軟件公司紛紛放棄加密市場，有的轉(zhuǎn)行了，有的賣掉了，還有在市場上消失了。所剩下的寥寥無幾。


2.看有沒有加密行業(yè)背景。

為什么要看有沒有加密行業(yè)背景呢？這其實也非常重要，如果原來是做加密的，往往這樣的公司知道企業(yè)需要什么？給企業(yè)提供加密軟件不是純粹為了掙錢，是為了產(chǎn)品的延續(xù)和發(fā)展。往往有加密背景的公司給企業(yè)提供的是整體解決方案。沒有做過加密軟件的公司，對企業(yè)的需求不是太清楚，只是為了把文件加密過就算完成了。涉及到和PDM、ERP 等系統(tǒng)的集成就顯得束手無策。


3.看是否具有豐富的產(chǎn)品線。

這一條看起來和選者加密軟件毫不相干，其實不是，關(guān)系很大。為什么？因為據(jù)加密行業(yè)專家預(yù)測，加密軟件現(xiàn)在正是銷售火爆的時期，大家都來做加密軟件。這種機遇大約需要在5 到10 年的時間完成，到那時候市場已經(jīng)非常成熟，大多數(shù)企業(yè)已經(jīng)解決了的安全問題。這時候的到來也就意味著賺錢的機會非常小了。既然沒有了市場，那些只有加密軟件單一產(chǎn)品的公司怎么生存呢?不管怎樣的變化，市場上都會所剩無幾。如果不靠其它產(chǎn)品線來彌補又怎么生存呢？所以說豐富的產(chǎn)品線也對加密軟件的長久發(fā)展起到了至關(guān)重要的作用。


4.看所采用的算法。

市場上所銷售的加密軟件所采用的算法不外乎DES 和AES 這兩種算法，單個別的公司說采用的國密算法。國密算法這里不在討論，因為這種算法安全性較低。主要說明DES 和AES 算法。DES 的英文全稱是Data Encryption Standard, 即數(shù)據(jù)加密標準。DES 這種加密算法在1976 年被美國聯(lián)邦政府的聯(lián)邦信息處理標準(FIPS)所選中，成為了美國的加密算法的標準。然而，DES 現(xiàn)在已經(jīng)不再是一種安全的加密算法，以現(xiàn)在的計算機的能力，處理面對經(jīng)過56 位密鑰加密的數(shù)據(jù)已經(jīng)不是什么難事了，一天之內(nèi)便可能破解。同時學(xué)術(shù)界也有一些分析提出該算法在理論上的缺陷。如今，該標準已經(jīng)被AES 即高級加密標準所取代。因此1997 年NIST 公開征集新的數(shù)據(jù)加密標準,即AES。經(jīng)過三輪的篩選,比利時Joan Daeman 和Vincent Rijmen 提交的Rijndael 算法被提議為AES 的最終算法。此算法將成為美國新的數(shù)據(jù)加密標準而被廣泛應(yīng)用在各個領(lǐng)域中。AES 作為新一代的數(shù)據(jù)加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES 設(shè)計有三個密鑰長度:128,192,256 位，相對而言，AES 的128 密鑰比DES 的56 密鑰強1021 倍。目前，市場上所銷售的加密軟件，才用AES 算法的公司相當少。因為這種算法的密級比較高，沒有實力的小公司憑借十個八個人的力量很難完成。


5.看是否采用的是驅(qū)動層加密。

加密技術(shù)分應(yīng)用層加密和驅(qū)動層加密兩種技術(shù)。這兩種技術(shù)的發(fā)展也類似DES 和AES 算法。前幾年大家所采用的都是應(yīng)用層的加密技術(shù)，最近這幾年隨著管理軟件以及CAD 軟件的快速發(fā)展，驅(qū)動層加密技術(shù)運用也較之以前更多。企業(yè)CAD 版本的升級只需要企業(yè)自己添加策略，不需要軟件公司把CAD 版本寫到程序中去。驅(qū)動層加密技術(shù)支持數(shù)據(jù)庫文件加密，因為現(xiàn)在的PDM、ERP 等管理軟件都需要數(shù)據(jù)庫來支持。如果不能加密數(shù)據(jù)庫文件，可以說企業(yè)就無法考慮上管理軟件，因為加密過的文件無法上傳到管理軟件的數(shù)據(jù)庫中去。所以由應(yīng)用層技術(shù)轉(zhuǎn)換到驅(qū)動層加密是軟件公司的一大課題。目前市場上所銷售的加密軟件，采用驅(qū)動層加密技術(shù)還比較少，但是驅(qū)動層加密技術(shù)現(xiàn)在依然不夠成熟，在目前的階段當中，可能導(dǎo)致系統(tǒng)會出現(xiàn)較多的故障，這個也是在選擇加密軟件時候需要慎重考慮的。說了這么多，我想企業(yè)選者加密軟件已經(jīng)心中有數(shù)了，面對市場上所銷售的加密軟件不會再眼花繚亂了。希望企業(yè)選者加密軟件的時候一定慎重！選者出適合自己的一種加密軟件。

最新評論