文件加密软件不仅能防止内部泄密风险,也能防止外部窃取

信息化规模的不断增大,企业在依赖于信息化技术发展中会产生大量的关乎企业发展的重要核心数据文件,但是伴随着信息化技术以及产品的使用不断增加,造成企业的应用环境也越来越复杂,其应用形式也不断增加,这就给企业在进行安全管控的时候增加了一定的难度,同时也相对的就增加了企业在互联网平台下数据丢失或者数据泄露的风险。

文件加密软件不仅能防止内部泄密风险,也能防止外部窃取(图1)


其次就是在网络环境下,企业所面临的数据安全危机也日益增加,例如:黑客攻击等等外部因素,都是造成企业数据泄密的重要原因。这也是为什么企业高度重视数据安全工作的因素,作为企业不仅仅要做好内部数据安全防护工作,同时也应该加强对外数据交流使用的安全,使用域智盾透明加密系统将能够很好的防止企业数据泄漏。

透明加密技术是一种保护单位知识产权的技术方法,能够对文件全过程实施自动加密保护。所谓透明加密,具有强制、自动、实时、动态、隐形、无感和无损的加密特点,在文件编辑和使用过程中,加密和解密是自动进行的,无需用户干预,用户实际上是无知觉的。透明解密不需要明文过渡,在磁盘上不生成明文。加密的文件一旦离开使用环境,无法打开或打开是乱码。透明加密从根源上解决文档安全问题。

安装了透明加密系统后,当使用者打开文件时,系统对加密文件自动解密,当编辑保存文件时自动对文件加密对于涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等)均被自动加密。这样无论另存为什么样的文件名称,转换为什么样的文件格式,都会受到严格的加密保护,即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境,加密的文件无法打开或打开是乱码,从而起到保护文件内容的效果。

透明加密系统的基本功能

数据防泄漏系统用于企业的数字知识产权的保护,防止企业的重要数据不外泄不流失。数据防泄露系统具备以下基本功能:

1、杜绝一切途径泄密

电子文档在内部如常使用,无需手工加解密;在外无法使用。

从根本上防止资料外泄,加密的文件在环境内正常使用,离开环境即失效。

2、文档分组管理

可将网络分为不同的工作组(例如按部门划分),可设置组内密文互通或不通不同工作组,密文不能相互访问。

3、文档交流管理

交流管理组用于不同工作组之间进行受控的密文交换

只有参与该交流组的人员,才能访问该交流组的文件

交流组可随需创建,使得跨部门的项目工作可以非常方便的进行开展

4、文件等级管理

根据行政级别划分不同的等级组

高级别组可审阅低级别组密文,低级别组不能打开高级别组的密文

5、文档外发管理

指定文档在外打开密码/打开次数/过期时间

非常方便密文的外出办公所需,可携带文档外出工作,时刻保证文档只存于受保护密盘上

6、文档解密管理

为管理员提供专用的解密工具。解密工具要能识别UUID,只能解密自己公司的密文,不能解密其他公司的密文。

7、密文流转范围

加密的文件,原则上不同电脑之间不能互解,但可以定义一定范围内的电脑可以互解。更进一步地,流转范围可以定义为:本设备、只本人、班团内、部门内、单位内、集团内。流转范围在软件安装激活时确定。

8.安装无痕

用户看不到找不到安装路径,安装目录不可见,即使用专业工具找到了安装目录,也不可访问。

9.防反安装

不留安装信息,无法通过控制面板去卸载,卸载专用工具也找不到安装信息;对安装目录做了访问控制,防篡改删除。

10.强制启动保护

采用了一种新的强制启动方法,用后台服务进程实现开机自动启动,启动不留痕,且在早于杀毒前启动,因此不会被杀毒拦截。

11.算法保护

客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来破解解密。