現(xiàn)在隨著企事業(yè)單位對(duì)文件加密軟件的需求不斷緊迫，國內(nèi)市場出現(xiàn)了很多電腦文件加密軟件、企業(yè)圖檔加密系統(tǒng)，這雖然為用戶選型提供了便利，但由于用戶對(duì)加密軟件技術(shù)、原理等相關(guān)知識(shí)相對(duì)缺乏，因此也往往會(huì)無從下手，甚至選擇了不合適的電腦文件加密系統(tǒng)。為此，我們匯總了企業(yè)加密軟件的相關(guān)知識(shí)，便于用戶在掌握了一定的加密軟件知識(shí)基礎(chǔ)上做出正確的選型?？偨Y(jié)起來，加密軟件技術(shù)主要有以下幾種：

1.全硬盤加密這種技術(shù)比較早，大約出現(xiàn)在2000 年。硬盤加密的特點(diǎn)是控制硬盤，不控制硬盤里的文件，不對(duì)硬盤里的文件進(jìn)行加密。這種加密方式比較簡單，不需要專人解密，即使硬盤被偷了，不知道用戶名和密碼也打不開。但是這種加密手段最大的漏洞如果把硬盤掛到同樣配置的計(jì)算機(jī)上所有硬盤的資料就不存在加密的問題了，加密的意思徹底失去。再者，硬盤加密不但加密了公司的資料，把個(gè)人的資料也被限制在公司內(nèi)部，如果個(gè)人的照片放在公司的機(jī)器上也被控制了，想拿走自己的東西只有找一個(gè)同樣配置的機(jī)器。目前這種技術(shù)已經(jīng)被淘汰，已經(jīng)跟不上軟件的發(fā)展了。

2.U 盤加密U 盤加密技術(shù)也屬于早期的技術(shù)，企業(yè)內(nèi)部的機(jī)器上需要插一U 盤讀取的協(xié)議才能打開。這種加密手段實(shí)際在企業(yè)內(nèi)部不太使用，總是需要企業(yè)領(lǐng)導(dǎo)上班把U 盤插到服務(wù)器上，下班拔走。如果丟掉了這個(gè)U 盤，公司的資料徹底打不開了。再者，U 盤里的協(xié)議容易被破解，安全性較低。目前市場上很少再有人銷售這種技術(shù)了。

3.PDM 或圖文檔管理系統(tǒng)不少企業(yè)認(rèn)為，如果上了PDM 或圖文檔管理系統(tǒng)（EDM），公司內(nèi)部的圖紙及電子文檔就可以控制了。其實(shí)這種想法是錯(cuò)誤的，PDM 或圖文檔管理系統(tǒng)管理的是產(chǎn)品數(shù)據(jù)，主要是對(duì)公司的流程、權(quán)限、版本、查詢、歷史記錄等進(jìn)行管理，它一定程度的給企業(yè)的圖紙帶來了一定程度上的安全。但是如果想徹底控制，這些系統(tǒng)是無法做到的。PDM 及EDM 控制圖紙是通過權(quán)限的，如果有權(quán)限的人把圖紙拿出去，拿到外面照樣能夠使用。也就是說PDM 或EDM 系統(tǒng)是把圖紙一定程度的限制到了公司內(nèi)部，但是如果圖紙出去了，它沒有任何保密性可言。

4.文件加密這是這幾年的新技術(shù)，也是最有效的控制手段，企業(yè)也比較認(rèn)可這種加密手段。這種加密方式是把公司所有圖紙及文檔通過打開或保存自動(dòng)加密，歷史數(shù)據(jù)批量掃描加密。它還可以控制打印機(jī)、U 盤、筆記本外出、同行之間數(shù)據(jù)通過內(nèi)部工程師外泄，以及郵件外發(fā)、QQ 截屏等各種外泄途徑都被限制了。加密過的文件不經(jīng)過專人解密，即使泄露出去了，也是無法打開的。即使硬盤被盜，離開公司徹底無法使用。因此目前市場上做文件加密的軟件公司較多，大小公司參差不齊。雖說企業(yè)比較認(rèn)可文件加密這種技術(shù)，但是對(duì)市場上大大小小的公司的產(chǎn)品，又讓企業(yè)選擇軟件時(shí)為難了。

當(dāng)然，如果你只是想保護(hù)電腦文件安全，防止通過各種途徑泄密，則也可以考慮部署一些專門的電腦文件安全管理軟件。例如有一款“大勢(shì)至USB接口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝完畢之后，就可以完全禁止電腦USB存儲(chǔ)設(shè)備的使用，從而可以達(dá)到禁止U盤使用、禁止USB存儲(chǔ)設(shè)備使用的目的。當(dāng)然，還可以只讓使用特定的U盤，只讓從優(yōu)盤想電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者必須輸入密碼才可以從電腦向U盤復(fù)制文件，從而可以有效保護(hù)文件防止通過USB存儲(chǔ)設(shè)備復(fù)制出去的行為。如下圖所示：

圖：大勢(shì)至屏蔽USB端口軟件、禁用USB存儲(chǔ)設(shè)備軟件

同時(shí)，大勢(shì)至USB接口禁用軟件還可以完全禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送電腦文件等，有效防止了通過網(wǎng)絡(luò)途徑泄密的行為。

此外，本系統(tǒng)操作使用特別簡單，點(diǎn)點(diǎn)鼠標(biāo)就可以完全實(shí)現(xiàn)，同時(shí)還預(yù)設(shè)了強(qiáng)大的自我防護(hù)功能，可以嚴(yán)防通過各種途徑繞開、破解或卸載，從而真正幫助企事業(yè)單位實(shí)現(xiàn)保護(hù)電腦文件安全管理的目的。

這里我順便把選擇加密軟件應(yīng)該注意的幾個(gè)問題給大家分析一下。


1.首先看這家公司的實(shí)力，這是非常重要的。

為什么這么說呢？大家也許都清楚，當(dāng)年的加密產(chǎn)品在市場火的時(shí)候，雨后春筍般的冒出幾十家。待加密市場成熟了，沒錢可掙了，這些軟件公司紛紛放棄加密市場，有的轉(zhuǎn)行了，有的賣掉了，還有在市場上消失了。所剩下的寥寥無幾。


2.看有沒有加密行業(yè)背景。

為什么要看有沒有加密行業(yè)背景呢？這其實(shí)也非常重要，如果原來是做加密的，往往這樣的公司知道企業(yè)需要什么？給企業(yè)提供加密軟件不是純粹為了掙錢，是為了產(chǎn)品的延續(xù)和發(fā)展。往往有加密背景的公司給企業(yè)提供的是整體解決方案。沒有做過加密軟件的公司，對(duì)企業(yè)的需求不是太清楚，只是為了把文件加密過就算完成了。涉及到和PDM、ERP 等系統(tǒng)的集成就顯得束手無策。


3.看是否具有豐富的產(chǎn)品線。

這一條看起來和選者加密軟件毫不相干，其實(shí)不是，關(guān)系很大。為什么？因?yàn)閾?jù)加密行業(yè)專家預(yù)測(cè)，加密軟件現(xiàn)在正是銷售火爆的時(shí)期，大家都來做加密軟件。這種機(jī)遇大約需要在5 到10 年的時(shí)間完成，到那時(shí)候市場已經(jīng)非常成熟，大多數(shù)企業(yè)已經(jīng)解決了的安全問題。這時(shí)候的到來也就意味著賺錢的機(jī)會(huì)非常小了。既然沒有了市場，那些只有加密軟件單一產(chǎn)品的公司怎么生存呢?不管怎樣的變化，市場上都會(huì)所剩無幾。如果不靠其它產(chǎn)品線來彌補(bǔ)又怎么生存呢？所以說豐富的產(chǎn)品線也對(duì)加密軟件的長久發(fā)展起到了至關(guān)重要的作用。


4.看所采用的算法。

市場上所銷售的加密軟件所采用的算法不外乎DES 和AES 這兩種算法，單個(gè)別的公司說采用的國密算法。國密算法這里不在討論，因?yàn)檫@種算法安全性較低。主要說明DES 和AES 算法。DES 的英文全稱是Data Encryption Standard, 即數(shù)據(jù)加密標(biāo)準(zhǔn)。DES 這種加密算法在1976 年被美國聯(lián)邦政府的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)所選中，成為了美國的加密算法的標(biāo)準(zhǔn)。然而，DES 現(xiàn)在已經(jīng)不再是一種安全的加密算法，以現(xiàn)在的計(jì)算機(jī)的能力，處理面對(duì)經(jīng)過56 位密鑰加密的數(shù)據(jù)已經(jīng)不是什么難事了，一天之內(nèi)便可能破解。同時(shí)學(xué)術(shù)界也有一些分析提出該算法在理論上的缺陷。如今，該標(biāo)準(zhǔn)已經(jīng)被AES 即高級(jí)加密標(biāo)準(zhǔn)所取代。因此1997 年NIST 公開征集新的數(shù)據(jù)加密標(biāo)準(zhǔn),即AES。經(jīng)過三輪的篩選,比利時(shí)Joan Daeman 和Vincent Rijmen 提交的Rijndael 算法被提議為AES 的最終算法。此算法將成為美國新的數(shù)據(jù)加密標(biāo)準(zhǔn)而被廣泛應(yīng)用在各個(gè)領(lǐng)域中。AES 作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。AES 設(shè)計(jì)有三個(gè)密鑰長度:128,192,256 位，相對(duì)而言，AES 的128 密鑰比DES 的56 密鑰強(qiáng)1021 倍。目前，市場上所銷售的加密軟件，才用AES 算法的公司相當(dāng)少。因?yàn)檫@種算法的密級(jí)比較高，沒有實(shí)力的小公司憑借十個(gè)八個(gè)人的力量很難完成。


5.看是否采用的是驅(qū)動(dòng)層加密。

加密技術(shù)分應(yīng)用層加密和驅(qū)動(dòng)層加密兩種技術(shù)。這兩種技術(shù)的發(fā)展也類似DES 和AES 算法。前幾年大家所采用的都是應(yīng)用層的加密技術(shù)，最近這幾年隨著管理軟件以及CAD 軟件的快速發(fā)展，驅(qū)動(dòng)層加密技術(shù)運(yùn)用也較之以前更多。企業(yè)CAD 版本的升級(jí)只需要企業(yè)自己添加策略，不需要軟件公司把CAD 版本寫到程序中去。驅(qū)動(dòng)層加密技術(shù)支持?jǐn)?shù)據(jù)庫文件加密，因?yàn)楝F(xiàn)在的PDM、ERP 等管理軟件都需要數(shù)據(jù)庫來支持。如果不能加密數(shù)據(jù)庫文件，可以說企業(yè)就無法考慮上管理軟件，因?yàn)榧用苓^的文件無法上傳到管理軟件的數(shù)據(jù)庫中去。所以由應(yīng)用層技術(shù)轉(zhuǎn)換到驅(qū)動(dòng)層加密是軟件公司的一大課題。目前市場上所銷售的加密軟件，采用驅(qū)動(dòng)層加密技術(shù)還比較少，但是驅(qū)動(dòng)層加密技術(shù)現(xiàn)在依然不夠成熟，在目前的階段當(dāng)中，可能導(dǎo)致系統(tǒng)會(huì)出現(xiàn)較多的故障，這個(gè)也是在選擇加密軟件時(shí)候需要慎重考慮的。說了這么多，我想企業(yè)選者加密軟件已經(jīng)心中有數(shù)了，面對(duì)市場上所銷售的加密軟件不會(huì)再眼花繚亂了。希望企業(yè)選者加密軟件的時(shí)候一定慎重！選者出適合自己的一種加密軟件。

最新評(píng)論