文件加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。透明加密软件作为一种新的数据保密手段,自2005年上市以来,得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧,也为广大需要对敏感数据进行保密的客户带来了希望。加密软件上市以来,市场份额逐年上升,同时,经过几年的实践,客户对软件开发商提出了更多的要求。与加密软件产品刚上市时*两年各软件厂商各持一词不同,经过市场的几番磨炼,客户和厂商对透明加密软件有了更加统一的认识。本文就六个方面对透明加密软件的发展动向进行了简要的分析。希望对各位有帮助。
优盾数据防泄漏DLP的安全性:
全新的驱动加密技术,直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高,几乎不改变windows运行速度。
在windows缓存中保存的是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。
不但可以实现强制加密功能,而且可以轻松的实现强制解密功能,更加符合企业的实际加密管理需求。
同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件,
优盾数据防泄漏DLP采用国际*的AES和RC4两种加密算法的结合,它采用国际公认的AES和RC4两种加密算法相结合,来对文件和密钥进行加密,并为每个企业、每个部门、每个用户都单独分配一个独立的密钥,对每个文件加密都生成一个随机密钥。也就是说,同一个文件,分别加密两次,两次加密的密钥都是不同的。其次,还因为它采用了IBM公司出品的160位高强度加密算法,足以应付任何的恶意暴力破解。
优盾加密后的文件始终处于加密状态,拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
1. 驱动层加密技术成为透明加密的主流技术
目前市面上的透明加密软件,基本上只支持Windows平台。透明加密的实现主要有两种技术,一种是应用层(API)的透明加密技术,一种是核心层(Kernel,又叫驱动层)的透明加密技术(图1)。应用层的开发难度低(Windows Hook技术),但对应用程序的适应性差,同时加密多种应用程序时相互干扰大,因此,有些厂商为适应不同程序加密要求开发出独立针对某种软件的加密软件版本。驱动层透明加密技术是通过Windows提供的可安装文件系统(Installable File System)开发接口写设计一个文件过滤驱动,通过此驱动实现透明加解密功能。由于驱动开发要与windows更核心层打交道,此方面的开发人才比较少,相对开发难度也高。驱动层的透明加密技术由于与操作系统的文件系统结合紧密,加解密效率更高,控制更加密灵活,运行更加稳定。但要充分考虑到与Windows及其它应用在驱动层软件的兼容,如杀毒软件,否则会导致windows蓝屏。
目前国内做的比较成功的*:优盾,数据防泄漏DLP
优盾数据防泄漏DLP系统集控版是适合大型企业、机关团体、企事业单位、*的一套完善的加密软件。该数据防泄漏DLP系统可轻轻松松把庞大的企业机密数据有效快捷的保密起来。该数据防泄漏DLP系统版本支持的语言有简体中文/繁体中文/英语/日语。在Windows 2000/XP/2003/Vista 操作系统下都可正常使用。
对客户而言,透明加密软件采用什么技术并不是他们关心的重点,他们主要关心的是加密软件产品本身的稳定性、安全性和使用方便性。应用层透明加密技术和驱动层加密技术的特点使得驱动层透明加密软件有更多竞争上的优势。经过市场几年的考验,加密软件厂商都逐步认识到,驱动层透明加密技术才是加密软件可靠的技术。于是我们可以看到,新切入市场的加密软件厂商的产品都是采用驱动透明加密技术,一些原来采用应用层透明加密技术的老牌加密软件厂商也放弃*初的应用层技术,转而从头开始研发驱动层加密技术。
驱动层加密原理和杀毒软件相似:
杀毒方面,有新病毒出现的话,杀毒软件是更新病毒库;
加密软件方面,如果有新的软件的话,如公司新装了软件,是更新策略库,我们软件策略库完全开放,可以自行添加修改策略,策略添加和修改也很简单。新的软件,只与策略库有关。
应用层加密原理和游戏外挂相似:
游戏方面,游戏每次更新版本,外挂就要重新制作,不如在游戏里将不能用,因为游戏是网络游戏,只有网络公司对外的一个版本,所以外挂必须升级,不升级不能用。
加密软件方面,如果有新的软件的话,如Photoshop 7 升级到 Photoshop CS4,那么加密软件也要升级。当然,你可以继续使用Photoshop 7不升级来加密。软件和加密软件加密库要统一。
总之,
驱动层加密产品是跟着Windows系统在升级,如从XP升级到Windows 7,软件的升级或者新增了软件,只需修改和增加策略库即可;
应用层加密是跟着软件在升级,如WPS从2009升级到2010的话,加密软件的加密库也要跟着升级,而对新增的软件(如Foxit Reader.exe,PDF阅读器),如果加密库里没有,可能就无法使用。
2. 透明加密软件产品市场开始细分
客户需求*是产品发展的指南针,透明加密软件市场也不例外。透明加密软件市场兴起之初,所有厂商都采用同样的宣传模式,更有甚者,一些厂商直接抄袭其他同行的宣传资料。现在看来,当时大家都是在介绍透明加密的好处,并没有体现自身产品的优势。当然,当时各厂商对加密软件市场需求不了解是主要的原因。随着两年多来与客户面对面的交流和碰撞,透明加密软件产品厂商对市场有了更深入的认识,产品定位和发展也有了新的动向。 透明加密技术刚出现时,主要卖点就是强制加密,也可以说强制加密成了透明加密的代名词,市场定位清一色定位于单位内部的强制加密。所有厂商不管是网络版本还是离散授权使用版,都是冲着强制加密来的。因此,产品只有强制加密*应用程序生成的敏感文件一种,预期的客户也基本上都是单一的局域网用户。其实,一方面客户不仅担心文件从内部泄密,而且也必须考虑文件从外部泄密;另一方面,不但群体客户有保密需求,一般的个人PC用户也存在大量的文件加密需求。因此,更多地透明加密产品也应运而生。
对于某些企业而言,其合作伙伴也是可以接触到其敏感文件的。因此,企业需要对发放到外部(如供应商)的敏感文件进行控制。针对客户此类需求,部分厂商开发了控制外发文件时效、打印权限等的外发文件控制版本,也有叫防二次扩散软件的。
文件保密需求不但在企业有,对个人而言也是很有必要的,网上流传的这样那样的文件、文件夹加密大王、大师就是很好的证据。透明加密很适合做成强制加密的企业版本,但透明加密决不等于强制加密,它同样适合于个人加密的需要,甚至比现有的个人加密软件技术更*,使用更方便。因此,有些厂商也感觉到了这块市场的存在,纷纷推出个人版本的透明加密软件。
总之,市场需求的发展催进了透明加密技术在各个领域的应用。不仅是企业有着将安全延伸至整个供应链的需求,而且个人PC用户也期望着更多更好的透明加密技术产品。随着市场的进一步发展,必将会有更多更良好的产品/版本面市。
3. 更加灵活的加密控制
强制加密是控制单位内部敏感数据泄密的有力手段,但实际应用过程中,有些单位需要更加灵活的加密控制条件。例如,企业只需要对文件服务器上的归档文件进行加密,PC使用者新建文件不需要加密。又例如,雇主需要能打开员工加密的密文,但自已电脑上不加密。对加密控制条件如此纷繁复杂的需求,促使加密软件厂商对加密控制条件不能局限于强制加密一种手段,而是要更加灵活地进行配制。
市场对加密软件灵活的控制需求使得透明加密的内涵变得更加丰富。加密软件灵活的加密控制方式使处于不同加密需求阶段的客户有更多的选择。客户也可以根据实际情况,分阶段、分步骤部署加密软件。
一般其它加密软件,通常需要手工运行加密动作或需将文件保存于特定磁盘目录中,大都是“保存”那一瞬间才能进行加密。这样操作比较麻烦,也与员工的主观性有关,且效率、安全、便捷、广泛性等也都不佳!而优盾数据防泄漏DLP是通过一种底层运作方式采用透明加密技术,可以直接对计算机上的*程序所生成的任意文件、任意保存磁盘空间位置,采透明、动态手段进行加密与解密。有的程序产生的文件编辑过程中尚未进行“保存”的临时文件,也是加密的,通过二次缓存加密,都受到加密保护。
总结
透明加密软件作为一款只上市两年多的新型安全软件产品,已经得到广大客户的认同,市场需求不仅在现有层面上不断扩大,而且其外延和内涵也在向两个方向同时延伸。加密软件的技术发展也会随着市场需求不断地发展,越来越多的功能会应市场需求而诞生并成熟。但是在今后的发展过程中,工具化和*化将一直是透明加密软件的两条主线。
我们有理由相信,透明加密软件会象其它软件一样,产品会越来越完善,功能定位会越来越明确,并*终成为广大企业和个人计算机用户的“标准配置”软件。
优盾信息安全管理软件是一款*的企业内网安全管理软件,它将局域网内文件的透明加密、内网的有效管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。它是由优盾文件加密模块、内网安全管理模块、优盾数据防泄漏DLP、优盾外发文件安全管理等部分组成,可以有效防止内部信息通过在线和离线方式泄漏出去,主要功能如下:
一、优盾文件加密模块
通过优盾信息安全管理软件,系统在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的文件进行强制加密保护,并对文件的使用进行全程监控,有效防止了被动和主动泄密,消除内部安全隐患于无形之中。
二、优盾内网管理模块
优盾信息安全管理软件除文件加密功能之外,还具有强大的内网管理功能,用于监视计算机开机后的所有操作情况,防止滥用计算机,杜绝信息外泄。
三、优盾数据防泄漏DLP:
以往解决方案:安装监控软件、设置访问权限、封USB接口、禁止敏感部门上网、不允许使用磁盘、拷贝文件写申请、员工思想教育等.
现在的解决方案为:安装优盾数据防泄漏系统软件,自动强制把公司电脑上所有的重要资料加密.加密过程不需要人为操作.文件只能在公司内部电脑上使用.无论通过任何方式带走的文件在公司以外的电脑上未经授权解密的文件均无法使用。国内一家研发*的企业信息安全保护系统<<优盾智能防信息泄密系统>>.可以解你后顾之忧!优盾数据防泄漏系统,防打印泄密、防拷贝泄密、防电脑被盗泄密、防黑客窃取资料泄密。
四、优盾外发文件安全管理系统:
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要*接收者的计算机、是否允许打印、是否允许截屏等等。
版本:优盾文件加密保护系统 V2.0
为何需要本产品?
如您有以下的二点顾虑?便是需要购买本产品!?
1.员工计算机上保存的机密技术信息,会不会被内部员工非法窃取流失到竞争对手那?
2.计算机如遭黑客入侵取得控制后,机密文件会不会被黑客窃取?
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
销售热线:15522518472 联系人:杜小姐
电子邮箱:[email protected]
在线Q Q:838173252
详情浏览:http://www.yoodon.com/
优盾企业加密安全管理系统,采用底层驱动双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
优盾文档安全管理软件自动加密版适用于对安全性、统一管理有很高要求的用户。可满足需要对主动泄密与被动泄密进行防护的用户。
目前,优盾加密产品已经广泛应用于制造业、广告业、服装业、IC(集成电路)、软件公司、各大网站、多媒体设计、咨询服务、*、船舶、军工等多个领域,均获得了高度评价。