當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

企業(yè)選擇加密軟件時的注意事項

admin 加密應(yīng)用

很多企業(yè)選擇加密軟件的時候只關(guān)注加密軟件是否滿足企業(yè)需求,加密軟件的價格等等方面上的事情。而往往會忽視一些很關(guān)鍵很重要的問題,所以這里給企業(yè)用戶提一些在選擇加密軟件時的建議。

一、 加密軟件是否自動透明加密

“透明”就是指加密的動作不需要人工干預(yù),是軟件自動完成的。比如:用WORD建立一個文檔的時候,軟件應(yīng)該能自動把這個新建的文件加密,對用戶完全透明,不影響用戶的操作習(xí)慣。

大部分加密軟件都是透明加密的,但是也有區(qū)別。很多應(yīng)用軟件在編輯數(shù)據(jù)文件時,都會生成臨時文件。比如Word在編輯文檔時,會在同目錄下出現(xiàn)以“~$”開頭的文件和一個以“~”開頭并以tmp為后綴的文件。這些臨時文件在相應(yīng)的數(shù)據(jù)文件被正常關(guān)閉后,會被刪除。由于這些臨時文件也存儲有企業(yè)的機密數(shù)據(jù),因而這些臨時文件也應(yīng)該是要能自動加密的。

二、 加密的算法及密鑰的安全性

對于一個脫離了企業(yè)環(huán)境的密文來說,安全完全由算法和密鑰來決定。所以選擇加密軟件的時候,對其采用的算法和密鑰的安全性一定要了解。一般來說,加密算法基本都采用國際流行的算法:比如RSA、DES、RC、AES等,這些算法雖然是公開的,但根據(jù)現(xiàn)代密碼學(xué)的理論,加密算法的公開與否并不影響其安全性,一個好的加密算法的安全性只依賴于密鑰。因此對于脫離了企業(yè)環(huán)境的密文來說,密文的安全主要靠密鑰的安全來保證。

一個加密軟件的密鑰是否安全應(yīng)該主要要解決如下幾個問題:

(1) 加密軟件的廠家如果獲取到企業(yè)的密文,廠家應(yīng)該是不能解密的。很多加密軟件,密鑰是根據(jù)計算機的某些特征值由程序生成的,企業(yè)自己無法設(shè)置,這樣只要知道了硬件的特征碼,廠家就能輕松獲取到用戶的密鑰,那么企業(yè)的文件對廠家來說就是沒有保密可言了;還有些加密軟件的密鑰就是系統(tǒng)固定的,這樣廠家只要拿到密文,就能解密;

(2) 企業(yè)內(nèi)部的密文,拿到另外一個企業(yè)里面,應(yīng)該是不能解密的:現(xiàn)在很多加密軟件的控制端都由企業(yè)的網(wǎng)絡(luò)管理人員在使用,那么一旦網(wǎng)管人員離職,重新安裝相同的加密軟件,應(yīng)該保證原單位的文檔即使拷貝過去也不能閱讀。也就是要保證不同企業(yè)能有不同的加密密鑰。

(3) 在使用過程中,如果密鑰泄露,應(yīng)該要有補救措施:比如說密鑰能支持更改,這樣密鑰泄露了,企業(yè)可以方便的更換。

三、 加密軟件是如何判斷一個文件是否需要加密的

不同的企業(yè),甚至同一個企業(yè)的不同部門,所要加密的文件有可能是不相同的。例如設(shè)計部需要對產(chǎn)品圖紙進行加密,辦公室需要對Office類文檔進行加密。所以,如何判斷某個文件是否應(yīng)該加密,是加密軟件一個很重要的考查指標。一般來說,如何判斷某個文件是否需要加密,有兩種選擇方式:

1、指定受控路徑(目錄或者盤符):

即保存在指定目錄或者指定盤符中的文件一律加密。管理員可以為每一個客戶機指定一個或多個需要加密的受控路徑。用戶如果將文件保存到這個路徑下,那么文件就會被加密。這種方式帶來的問題就是:客戶端有可能將機密文件保存到非受控路徑下。廠商們?yōu)榱藨?yīng)對這個問題,通常會向用戶提供這樣的解決方案:① 將所有的應(yīng)用軟件全部安裝在C盤,然后對C盤做一個鏡像,其他盤(無論是邏輯盤還是物理盤)都只允許存放數(shù)據(jù)文件;② 將除C盤以外的所有盤符都設(shè)定為受控路徑,以確保所有的數(shù)據(jù)文件都是密文存儲;③ 每次Windows啟動時,或者Windows關(guān)閉前,都會對C盤進行自動還原(這一點很像網(wǎng)吧和部分企業(yè)中采用的還原技術(shù))。

2、指定受控程序和受控后綴方式:

即由指定的應(yīng)用軟件生成的指定后綴文件(或者所有文件)一律加密。系統(tǒng)管理員可以為每一個客戶機指定一個或多個受控程序??蛻舳巳绻眠@些受控程序保存文件,那么文件就會被加密。例如,前文所列舉的例子,管理員就可以將CAD設(shè)置(同時CAD生成的所有文件設(shè)置為受控后綴)為設(shè)計部的受控程序,將Office設(shè)置為辦公室部門的受控程序。

這些注意事項都是企業(yè)用戶所要關(guān)注的,所以企業(yè)用戶在選擇加密軟件的時候一定要仔細的進行調(diào)查,并要親自的測試和評比,加密軟件的好與壞企業(yè)用戶心中肯定會有一座天平去衡量。

企業(yè)加密軟件推薦—超級加密3000

超級加密 3000一款主要為經(jīng)常對重要文件加密和文件夾加密的用戶設(shè)計的文件夾加密軟件和文件加密軟件。該軟件有超快和最強的文件加密、文件夾加密功能,采用先進的加密算法,使你的文件加密和文件夾加密后,真正的達到超高的加密強度,讓你的加密文件和加密文件夾無懈可擊,沒有密碼無法解密,并且可以防止刪除,復(fù)制和移動。

超級加密3000下載地址:http://www.wjcam.com/fileencryper/download.html