对于核心数据,需要控制数据过程使用安全时,采用透明加密控制方式控制数据的安全使用。 系统采用基于Windows文件系统驱动开发,结合高强度国际流行加密算法,对文件进行驱动层加解密操作。 对于需要保护的文件类型,系统会在文件保存时对其进行强制性的加密,并且不改变文件的格式和形态。 如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存,通过其他非法手段都无法窃取文件内容。
1、主要功能
透明加密
安装加密客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。
解密审批
管理员可以设置客户端解密审批流程。设置好后,客户端选择被加密的文件,鼠标右键,选择申请解密,审批人计算机右下角就会弹出审批请求。如同意审批,则客户端以明文形式外发文件。
分级加密
管理员可以设置不同计算机具有不同的级别,级别低的终端,无法查看级别高的终端生成的文件。
解密UKey
管理员可以制作多个解密UKey,同时可以给解密UKey分配相应的权限,包括解密的权限,修改文件级别的权限等.
打包外发
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息。
剪切板加密
剪切板加密:禁止终端用户将数据通过复制粘贴的方式外发出去
自定义策略
针对非通用软件,系统提供了人性化自定义策略功能,使用者可以很方便的自定义加密策略。
截屏控制
禁止截屏:禁止终端用户使用截屏软件将屏幕数据外发出去
打印水印
对于加密的文件,打印出来的纸张,背景会有打印水印信息。管理者可以设置水印的内容、位置等信息。
老板客户端
管理员可以给企业负责人安装老板客户端,老板客户端可以打开全部加密文件,同时自己使用的文件不加密。
离线策略
用于管理不能跟服务器通信的终端电脑如出差,服务器故障等,在授权时间内,终端可以正常工作,超过离线时间,将无法打开加密文档。
审批日志
终端使用者的一切申请解密日志,以及审批日志都会记录在系统内,管理员可以进行查询。所有申请解密的文件,均会保存在服务器上,管理员可以打开查看。
加密文件备份
对于已经加密过的文件,系统提供备份策略,将文件备份到服务器上。
2、产品特色
驱动层加密内核技术
文件加密速度快,安全、稳定
目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
完全透明的加密过程
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。加密会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
多重密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
