为你找到 “文件透明加密软件” 的相关内容
透明加密软件的技术优势有哪些?

透明加密软件技术现在在企业中越来越被大多数企业采用,其强大的功能特点,

既保护了企业的文件数据,又能很方便的企业中得到应用。


透明加密软件的技术特点有以下:

1、自动强制加密,不改变用户的操作使用习惯。

2、在企业内部加密的文件无需解密对用户来讲是无感的,可以直接使用。

3、外发的文件可以进行审批提交,管理员进行审批后方可外发。

4、外发的文件可以设置打开次数及存活周期,控制文件外发后再次被转发泄密。

5、自动备份功能,可以防止恶意删除,全程记录文件的操作行为。

 

透明加密软件在企业中的应用的技术优势也是非常明显的

现在以一款透明加密软件产品来列详细介绍一下透明加密软件在企业中应用的优势。


image.png

 

1. 动态全程加密

终端操作员在打开文件时,域智盾软件根据权限,自动解密;终端操作员在新建文件、编辑文件时,

域智盾软件自动加密存储。保证存放在硬盘为密文,无需用户干预。

这些加密过的文件,无论通过何种方式(邮件、文件外发、U盘拷贝、聊天工具传输)泄漏出去的文件均无法打开。

 

2. 严格密钥管理

每个单位都会分配到唯一的主密钥,加密过的文件拿到同样装有域智盾软件的单位,由于密钥不同也无法打开。

同时,单位也可以自行设置密钥,提高系统安全级别。

 

3. 文件无缝使用

在装有域智盾软件的单位电脑上打开加密文件,需点击解密文件然后进行打开,

且在同一单位内部装有域智盾软件的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。

 

4. 文件解密管理

流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。

手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。0

邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。

同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。

 

5. 客户端离线管理

即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,

而使重要数据一直处于加密状态,避免外出时有意或无意的传播。

 

6. 组、角色管理

可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。

可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。

 

7. 文件远程备份

客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏

也有效的预防内部员工恶意删除。

 

8. 文件操作日志

客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。


选择域智盾软件,来保护你企业的终端安全


2023-09-26 15:07:58 透明加密软件 文件透明加密技术 文件透明加密软件 电脑文件加密软件 文件防泄密 电脑屏幕监控软件 局域网电脑监控软件 企业电脑数据防泄密软件
文件透明加密系统企业选择时应该注意什么?

企业文件安全是每一家企业管理者注意的问题,对于每个人来说文件安全也是非常重要的,当然对于企业来讲重要的文件泄漏会给企业带来不可预估的损失,为了防止企业重要的核心机密文件不被泄漏,防止内部及外部的文件泄漏事件的发生。很多企业选择了文件透明加密系统来保障企业文件的安全。


文件透明加密系统不仅可以对文件数据的泄漏起到防护的作用,还可以对泄漏的行为进行有效的排查,以便追溯到丢失的文件内容。但是现在市场上文件透明加密软件是非常多的,企业在选择适合企业的文件透明加密软件时,应该注意什么呢?

一、维护升级问题
对于文件透明加密软件来讲,在企业中使用后后期的服务是非常重要的,当企业使用后,出现问题时,必须要及时的去维护解决,要不会影响员工的正常工作,并且加密软件对系统的兼容是有一定的要求,需要软件厂家必须不断的更新软件功能,才能满足客户的需求。笔者作为一家文件透明加密软件厂家的销售人员,已经遇到过很多客户,之前采购的其他家产品,因为维护升级不到位,而要求更换。

二、注意软件口碑
其实软件的口碑还是与软件的功能及售后问题是有关的,如果一家软件的售后是很好的并且对于之前的客户提供良好及时的售后服务,那么这家软件的口碑也是非常良好的,对于软件口碑还是在互联网上多查询,多了解。

三、就是安全问题
一般在文件透明加密系统使用的初期是处于免费试用状态,企事业单位可以根据直观的使用感受和实际情况决定是否继续使用,很大程度取决于其加密软件的安全性,因为只有当用户对其加密软件的安全性达到认可,方能愿意继续使用下去。
 
域之盾软件文件透明加密系统对企业内网的终端数据进行安全保护,对所有文档进行安全管理,实现企业全方位文件防护需求。


 

2023-08-07 18:07:05 透明加密系统 文件透明加密软件 文件透明加密技术 透明加密技术 电脑文件透明加密软件
驱动层透明加密技术详解

        透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。


image.png

透明加密有以下特点:


   强制加密:安装系统后,所有指定类型文件都是强制加密的;

   使用方便:不影响原有操作习惯,不需要限止端口;

   于内无碍:内部交流时不需要作任何处理便能交流;

   对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。


透明加密技术原理


  透明加密技术是与Windows紧密结合的一种技术,它工作于Windows的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。

  监控Windows打开(读)、保存(写)可以在Windows操作文件的几个层面上进行。现有的32CPU定义了4种(0~3)特权级别,或称环(ring),如图1所示。其中0级为特权级,3级是最低级(用户级)。运行在0级的代码又称内核模式,3级的为用户模式。常用的应用程序都是运行在用户模式下,用户级程序无权直接访问内核级的对象,需要通过API函数来访问内核级的代码,从而达到最终操作存储在各种介质上文件的目的。

  为了实现透明加密的目的,透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别,而在保存时又要将明文转换成密文。Window允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式,用户级提供HookAPI的方式。因此,透明加密技术也分为APIHOOK技术和VDMWindowsDriver Model)内核设备驱动方式两种技术。APIHOOK俗称钩子技术,VDM俗称驱动技术。


钩子透明加密技术简介


  所有Windosw应用程序都是通过WindowsAPI函数对文件进行读写的。程序在打开或新建一个文件时,一般要调用WindowsCreateFileOpenFileReadFileWindowsAPI函数;而在向磁盘写文件时要调用WriteFile函数。

  同时Windows支持这样一种消息处理机制:允许应用程序将自己安装一个子程序到其它的程序中,以监视指定窗口某种类型的消息。当消息到达后,先处理安装的子程序后再处理原程序。这就是钩子(Hook)技术。

  钩子透明加密技术就是将上述两种技术组合而成的。通过Windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。其工作原理如图2所示。

  钩子透明加密技术通过监控应用程序的读写操作,同时对文件进行自动加密与解密。由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序或程序的每个版本进行配置。


驱动透明加密技术简介


  驱动加密技术基于Windows的文件系统(过滤)驱动(IFS)技术,工作在Windows的内核层。我们在安装计算机硬件时,经常要安装其驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果。

  驱动加密技术与应用程序无关,其工作于WindowsAPI函数的下层。当API函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于工作在受Windows保护的内核层,运行速度更快,加解密操作更稳定。因与系统内核关联较密切,系统内核的任何变化(如系统更新、补丁安装后)均会对驱动透明加密造成影响,因此驱动透明加密必须对操作系统的每个SP版本进行开发。

  驱动透明加密要达到文件保密的目的,还必须与用户层的应用程序打交道。通知系统哪些程序是合法的程序,哪些程序是非法的程序。其系统配置方面的易用性不如钩子透明加密。

  驱动透明加密工作在内核层,但其无法进行灵活的权限控制应用,权限控制应用必须在应用层完成。其工作原理如图3所示。

  驱动加密技术虽然控制层次较深,但由于涉及到Windows底层的诸多处理,开发难度较大。如果处理不好与其它驱动的冲突,应用程序白名单等问题,将难以成为一个好的透明加密产品。

两种加密

技术比较


两种加密技术由于工作在不同的层面,从应用效果、开发难度上各有特点。下表从几个方面进行了简单比较。


比较项目



钩子透明加密



驱动透明加密


工作层面

应用层

内核层

工作方式

Hook应用程序和文件类型

接受系统IRP进行处理

应用程序关联性

基于系统API的变化而改动,和应用程序处理方式无关

与程序工作方式无关,但要监控应用程序名单,这时需要用到应用层技术

加解密可靠性

应用层加解密,大文件(32位系统下超过2G)操作时速度较慢

内核层加解密,在32位系统下处理大文件速度较快

网络操作能力

不受限制

需要专门处理

开发难度

Hook技术,相对较易

驱动技术,开发难度较大,只有专业的人员可以维护

系统维护

企业维护工作量较小

企业维护工作量较大,需专业人员维护

容灾性

出现bug时,不会影响系统核心,仅影响当前处理的应用程序。

出现bug时,会出现不可预知的错误,可能导致整个系统崩溃(蓝屏),或者磁盘系统破坏

兼容性

操作系统升级时,不需要做太多的更改

驱动和操作系统的兼容性较差

 

 综上所述,

钩子透明加密技术开发和应用难度较小,系统维护较容易,运行过程中即使出现Bug也不会影响整个操作系统运行;但其存在技术缺陷,可被反Hook技术所破解。驱动透明加密技术开发难度较大,维护工作量也较大,因其工作于操作系统内核层,在运行过程中易影响整个客户端系统运行,且带来数据灾难。


  

如上所述,

任何一种单一技术要达到满足企业复杂需求均是不可能的。同样,钩子透明加密和驱动透明加密两种加密技术也各有优缺点,二者必然在发展的过程中走向融合,取长补短,为广大用户开发出稳定、可靠的透明加密产品来。


 

2023-08-02 17:31:14 加密技术 透明加密技术 dlp加密产品 文件透明加密软件 电脑文件透明加密软件
立即咨询

关注公众号

Copyright © 河北中视新研软件开发有限公司 All Rights Reserved

工信部备案号:冀ICP备20019903号-1