电脑
免费企业加密软件-红线隐私保护系统
被动加密被加密的文件,在使用前需首先解密得到明文,然后才能使用。这类软件主要适用于个人电脑数据的加密,防止存储介质的丢失(比如硬盘被盗)导致数据的泄密。
主动加密(或者说透明加密、自动加密)在使用过程中自动对文件进行加密或解密操作,无需用户的干预,合法用户在使用加密文件前,不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而近年来得到了广泛的应用。例如红线隐私保护系统就是采用此技术。目前针对企业的防泄密软件(企业内部的文件可以自由流通、阅读,一旦拷贝出去或者脱离企业网络环境,将无法阅读),大多采用主动加密技术。由于主动加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角度看,实现主动加密要比被动加密难的多,需要解决的技术难点也远远超过被动加密。
何谓“透明”?“透明”应该就是指加密的动作不需要人工干预,是软件自动完成的,不影响日常办公。例如:用Excel建立一个文档,软件应该能自动把这个新建的文件加密,对用户完全透明,不影响用户的操作习惯。红线就是如此,加密成功后会有一个黄色小锁标志。当退出软件或者登出账号后就是红色小锁标志,任何人都不能打开。
对于一个脱离了企业环境的密文来说,安全完全由算法和密钥来决定。所以选择加密软件的时候,对其采用的算法和密钥的安全性一定要了解。一般来说,加密算法基本都采用国际流行的算法:比如RSA、DES、RC、AES等,这些算法虽然是公开的,但根据现代密码学的理论,加密算法的公开与否并不影响其安全性,一个好的加密算法的安全性只依赖于密钥。因此对于脱离了企业环境的密文来说,密文的安全主要靠密钥的安全来保证。例如红线隐私保护系统就是采用的高强度加密算法AES256,512,SM2、SM3等。安全系数高。
不同的企业,甚至同一个企业的不同部门,所要加密的文件有可能是不相同的。例如设计部需要对产品图纸进行加密,办公室需要对Office类文档进行加密。所以,如何判断某个文件是否应该加密,是加密软件一个很重要的考查指标。一般来说,如何判断某个文件是否需要加密,有两种选择方式:
a.指定受控路径(目录或者盘符)即保存在指定目录或者指定盘符中的文件一律加密。管理员可以为每一个客户机指定一个或多个需要加密受控路径。用户如果将文件保存到这个路径下,那么文件就会被加密。例如红线能对磁盘进行选择指定加密区域,指定需要加密的文件。
b.指定受控程序和受控后缀方式即由指定的应用软件生成的指定后缀文件(或者所有文件)一律加密。系统管理员可以为每一个客户机指定一个或多个受控程序。客户端如果用这些受控程序保存文件,那么文件就会被加密。红线可以选择不同类别的电子文档进行过滤批量选择加密。
没有通过授权,就可以获取密文中的内容的方法,称之为泄密途径。加密软件中如果不对这些途径加以控制,那么加密软件就形同虚设。泄密途径众多,每种途径的控制是加密软件的一个重要功能。泄密途径控制的好坏,也是选择加密软件的一个重要审核点。
1、网络发送使用QQ、Foxmail、Outlook等网络软件把一个密文发送到没有安装加密软件的电脑上,查看是否可以看到文件的内容。如果可以查看,说明存在泄密危险。
2、屏幕拷贝查看是否可以通过屏幕拷贝的方法将文档内容泄露。屏幕拷贝有两种常用方法,一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ等。红线有防止截屏选项,勾选以后不仅能防截屏还能阻止某些软件的截屏上传服务器。
3.防打印 使用word打开密文后,使用打印机可以把文档打印出来,这就存在泄密的危险。所以加密系统都应提供可以控制打印的功能,应该可以控制那些 使用WORD打开密文后,使用打印机可以把文档打印出来,这就存在泄密的危险。所以加密系统都应提供可以控制打印的功能,应该可以控制那些人可以打印,哪些人不能打印。
大多加密软件都是根据程序名和文件的后缀(扩展名)来决定哪个文件需要加密的。比如使用WORD生成的扩展名为“.DOC”的文档会被自动加密,而用WORD打开密文可以自动解密。如果有其他程序可以冒充是WORD,那么就可以打开加密的Doc文档了。所以,加密软件都需要有一套机制来识别受控程序,防止非受控程序假冒。
离线策略、服务器电脑故障,或者网络故障的处理方法服务器电脑故障或者网络故障,此时所有的客户端电脑或者网络故障的客户机都处于离线状态,而且是不可预知的,被迫处于离线状态。加密系统应提供一种措施,在突发这种情况时,客户机应可以像正常离线一样工作一段时间,以等待服务器或者网络的恢复。红线隐私保护系统拥有离线模式,离线进行加解密,不影响正常操作。
由于企业的运转大部分都难免与其他关联企业有文档交互(比如报价单、项目投标书等),而这些关联企业没有安装加密软件或者没有安装相同的加密软件,这就意味着密文需要解密才能外发。解密管理上,不同加密软件采用的方法不同。(1)所有需要解密的文件,要拷贝到特定的电脑上,使用特定的解密工具进行解密;(2)可以向管理员或者有权解密的操作员申请解密。
针对需要分享(外发)的文件,又不希望完全解密外发,红线创建了文件分享功能,可以对分享(外发)文件设定打开时间,打开次数、仅限阅读、防止打印、拷贝、截图等权限信息设置。分享功能含有两个栏目框:a.添加分享文件b.管理分享文件
添加分享文件在任务栏图标中左键单击或右键单击“红线隐私保护系统”任务栏图标,在弹出菜单中选择“受控文件分享”->“添加分享文件”功能,如图一所示。点击“添加分享文件”按纽,选择需要待分享的文件,设置相应分享权限后点“生成分享文件”即可。生成成功后用户即可将该文件以任何方式发送给被分享者(如QQ、微信、U盘等等方式)。注:分享成功后原文件会出现分享图标 ,若生成成功,但图标未发生变化,可以在桌面空白处按F5键刷新桌面图标。
管理分享文件对于已分享的文档,用户可以在任务栏图标上单击左键或右键,在弹出的右键菜单中选择“分享文件”-》“管理分享文件”即可对已分享的文件进行管理及设置。
除了产品的考查,对厂家提供的服务及出现问题后的响应速度也是应该考虑的。没有完美的产品,尤其是目前加密行业还属于新兴行业,每个产品在使用过程中或多或少都会碰到问题,有软件的问题,有环境的问题,也有可能是用户理解上的问题。用户碰到这些问题的时候,是否能很好的获取厂家的支持,在选择的时候都是需要考虑的。 最后,要选择“能用、好用、耐用”的产品! 能用:就是指软件的功能满足自己的要求,不同软件提供的功能不同,有多有少,所以首先要考虑能满足自己要求的软件; 好用:软件虽然用用就习惯了,但用户化也是要考虑的一个方面,有些软件需要专业的人士才能安装配置。 耐用:加密软件对稳定性上要求比较高,很多软件都采用了内核驱动的技术,驱动程序一旦出错,会导致计算机蓝屏或者自动重启。而且加密的是企业的资料,如果软件不稳定,容易导致文件的频繁损坏,严重影响工作。
企业加密软件选择建议可以尝试红线隐私保护系统!