強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的；

使用方便：不影響原有操作習(xí)慣，不需要限止端口；

于內(nèi)無礙：內(nèi)部交流時不需要作任何處理便能交流；

對外受阻：一旦文件離開使用環(huán)境，文件將自動失效，從而保護(hù)知識產(chǎn)權(quán)。

透明加密技術(shù)是與 Windows 緊密結(jié)合的一種技術(shù)，它工作于 Windows 的底層。通過監(jiān)控應(yīng)用程序?qū)ξ募牟僮?，在打開文件時自動對密文進(jìn)行解密，在寫文件時自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。從而保證存儲介質(zhì)上的文件始終處于加密狀態(tài)。

監(jiān)控 Windows 打開（讀）、保存（寫）可以在 Windows 操作文件 的幾個層面上進(jìn)行。現(xiàn)有的 32 位 CPU 義了4種（0~3）特權(quán)級別，或稱環(huán)（ring），如右圖所示。其中 0 級為特權(quán)級，3 級是最低級（用戶級）。運(yùn)行在 0 級的代碼又稱內(nèi)核模式，3級的為用戶模式。常用的應(yīng)用程序都是運(yùn)行在用戶模式下，用戶級程序無權(quán)直接訪問內(nèi)核級的對象，需要通過API函數(shù)來訪問內(nèi)核級的代碼，從而達(dá)到最終操作存儲在各種介質(zhì)上文件的目的。為了實現(xiàn)透明加密的目的，透明加密技術(shù)必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內(nèi)存時程序能夠識別，而在保存時又要將明文轉(zhuǎn)換成密文。Window 允許編程者在內(nèi)核級和用戶級對文件的讀寫進(jìn)行操作。內(nèi)核級提供了虛擬驅(qū)動的方式，用戶級提供 Hook API 的方式。因此，透明加密技術(shù)也分為 API HOOK 廣度和 VDM（Windows Driver Model）內(nèi)核設(shè)備驅(qū)動方式兩種技術(shù)。API HOOK 俗稱鉤子技術(shù)，VDM 俗稱驅(qū)動技術(shù)。

1）強(qiáng)制、自動、透明加密電子文檔，防止第一作者泄密；設(shè)置文檔閱讀權(quán)限，防止越權(quán)讀??；

2）自動備份加密文檔，防止惡意刪除；全程記錄文件操作行為；

3）有效控制傳輸途徑：設(shè)備限制（USB存儲設(shè)備、光驅(qū)/軟件只讀或禁用，打印機(jī)禁用）；禁止截屏、拖拽；禁止內(nèi)容復(fù)制；三重密鑰管理，安全可靠；靈活離線策略，在方便員工短期外出、在家辦公或長期出差的同時，仍防泄密；在線解密申請，授權(quán)高管解密后方可文件外發(fā)。