| 品牌BEA | 软件名称软件名称5203 |
| 版本语言繁体中文版 | 版本号版本号1647 |
| 系统平台要求Linux | 硬件要求硬件要求4666 |
| 软件类型安全相关软件 | 版权版权1844 |
| 配套附件配套附件8421 | 技术支持技术支持3117 |
| 版本类型标准版 |
驱动层加密的透明加密技术
市面上的透明加密软件,基本上只支持windows平台。透明加密的实现主要有两种技术,一种是应用层(api)的透明加密技术,一种是核心层(kernel,又叫驱动层)的透明加密技术(图1)。应用层的开发难度低(windows hook技术),但对应用程序的适应性差,同时加密多种应用程序时相互干扰大,因此,有些厂商为适应不同程序加密要求开发出独立针对某种软件的加密软件版本。
驱动层透明加密技术是通过windows提供的可安装文件系统(installable file system)开发接口写设计一个文件过滤驱动,通过此驱动实现透明加解密功能。由于驱动开发要与windows更核心层打交道,此方面的开发人才比较少,相对开发难度也高。驱动层的透明加密技术由于与操作系统的文件系统结合紧密,加解密效率更高,控制更加密灵活,运行更加稳定。但要充分考虑到与windows及其它应用在驱动层软件的兼容,如杀毒软件,否则会导致windows蓝屏。
对客户而言,透明加密软件采用什么技术并不是他们关心的重点,他们主要关心的是加密软件产品本身的稳定性、安全性和使用方便性。应用层透明加密技术和驱动层加密技术的特点使得驱动层透明加密软件有更多竞争上的优势。
经过市场几年的考验,加密软件厂商都逐步认识到,驱动层透明加密技术才是加密软件可靠的技术。于是我们可以看到,新切入市场的加密软件厂商的产品都是采用驱动透明加密技术,一些原来采用应用层透明加密技术的老牌加密软件厂商也放弃***初的应用层技术,转而从头开始研发驱动层加密技术。
文件加密
这是这几年的新技术,也是***有效的控制手段,企业也比较认可这种加密手段。这种加密方式是把公司所有图纸及文档通过打开或保存自动加密,历史数据批量扫描加密。它还可以控制打印机、u盘、笔记本外出、同行之间数据通过内部工程师外泄,以及邮件外发、qq截屏等各种外泄途径都被限制了。加密过的文件不经过专人解密,即使泄露出去了,也是无法打开的。即使硬盘被盗,离开公司彻底无法使用。因此市场上做文件加密的软件公司较多,大小公司参差不齐。
透明加密技术刚出现
透明加密技术刚出现时,主要卖点就是强制加密,也可以说强制加密成了透明加密的代名词,市场定位清一色定位于单位内部的强制加密。所有厂商不管是网络版本还是离散授权使用版,都是冲着强制加密来的。因此,产品只有强制加密指定应用程序生成的敏感文件一种,预期的客户也基本上都是单一的局域网用户。其实,一方面客户不仅担心文件从内部泄密,而且也必须考虑文件从外部泄密;另一方面,不但群体客户有保密需求,一般的个人pc用户也存在大量的文件加密需求。因此,更多地透明加密产品也应运而生。
对于某些企业而言,其合作伙伴也是可以接触到其敏感文件的。因此,企业需要对发放到外部(如供应商)的敏感文件进行控制。针对客户此类需求,部分厂商开发了控制外发文件时效、打印权限、打开次数等的外发文件控制版本,也有叫防二次扩散软件的。
武汉大和科技有限公司
何先生
15827341991
湖北 武汉 蔡甸区 武汉市沌口经济开发区万达广场B3-1116室