| 字號:【大 中 小】 |
常見問題
1、采用棱鏡加密的文件,是否容易被破解?
答:棱鏡加密的文件被破譯的幾率非常低,幾乎為零。原因如下:
a. 棱鏡采用國際公認的 AES 加密算法對文件和密鑰進行加密。
b. 棱鏡為每個企業、每個部門、每個用戶都單獨分配一個獨立的密鑰。
c. 對每個文件加密時采用隨機密鑰,也就是說,同一個文件,分別加密兩次,兩次加密的密鑰都是不同的,這為破解增加了很大的難度。假定可以花 50 年破解一個文件,那么在破解下一個加密文件時,還需要 50 年。因此企業完全不用擔心文件會被破解。
2、如果加密軟件被卸載,加密的文件是否就不加密了?
答:不會。
加密后的文件始終處于加密的狀態。文件是否處于加密狀態,和是否安裝加密軟件沒有任何關系。文件一旦被加密,則拷貝到任何地方,在任何環境下都是加密的,不依賴于加密軟件。
3、企業可否自行增加需要加密控制的應用程序和文件類型的種類?
答:可以。
棱鏡采用國際先進的驅動加密技術,因此從技術平臺本身是具有應用程序無關性的,可以對任意的軟件和文件類型進行加密控制。
同時, 棱鏡 也是國內 最先 一個完全開發策略庫,允許用戶自定義策略的加密軟件。用戶可以自己填寫需要控制的應用程序、文件類型。
棱鏡還提供一個 XML 格式的策略配置腳本,用于做更復雜權限的設置。
4、安裝加密軟件是否會拖慢計算機的運行速度?
答:不會。
棱鏡 對操作系統的緩存做了大量的優化工作,因此不但不會系統拖慢速度,在部分計算機上還會有加速的作用。
同時, 棱鏡 采用先進的驅動加密技術,從操作系統的最底層進行監控,所以對系統的運行效率影響很小。經測試打開100M 的office文件,延時不到1秒鐘。
5、能否保證不同部門的用戶不能相互查看加密的文件。
答:可以做到。
棱鏡圖紙加密(網絡版),為不同的部門(即安全組)分配不同的密鑰,因此可以保證部門之間加密文件的相對獨立性。
6、如何實施棱鏡圖紙加密系統?
答:棱鏡的實施非常容易,大體分為三個步驟:
a. 安裝加密服務控制臺程序(Server ),并向軟件棱鏡廠商申請授權碼。
b. 安裝服務管理工具程序(ManageSetup),連接到服務控制臺,進行人員分組設置、策略下發和權限設定。
c. 安裝加密客戶端(ClientSetup),連接到服務控制臺即可。安裝了加密軟件的客戶機在開機后會自動連接加密服務控制臺,并受到加解密策略和權限的控制。
7、能否為企業領導提供一定的加解密特權?
答:可以。
這也是棱鏡的過人之處,不但可以設置嚴格的加密權限,也允許為特殊用戶(如受信任的企業領導)設置自動解密權限:
a. 通過郵件外發時自動解密(如 Outlook 、 Foxmail 等);
b. 通過即時通訊工具(如 QQ 、 MSN 等)外發加密文件時,自動解密;
c. 允許手工解密已加密的文件;
d. 允許進行解密審批操作;
e. 允許將加密文件拷貝到指定的文件夾進行解密。
以上解密方式可任意搭配使用,以適應不同的權限場合。
8、一個員工可能會同時從事部門內部的日常工作和機密項目工作的需要,這就要求一個員工可能會有多個身份,棱鏡能否支持?如何實現?
答:支持。
這也是棱鏡獨有的權限功能功能。即允許一個用戶有多個身份,比如說,用戶 A 即可以屬于技術部的普通員工,也可以是機密項目組的成員。用戶 A 可以根據工作的需要,輕松地在多個身份之間進行切換。機密項目組中的工作文檔與技術部的普通文件采用不同的密鑰進行加密,所以可以保持相對獨立性。
9、我公司是一個集團化的公司,在不同地區有分公司,但是沒有部署 VPN ,該如何統一進行加密管理呢?
答:棱鏡支持通過互聯網進行認證和管理。
所有的分支機構通過互聯網連接到一臺擁有固定IP地址的計算機(將該計算機作為加密服務器),則可以達到統一管理的目的。棱鏡目前已經有不少此類用戶采用這種方式進行管理。
10、棱鏡是否可以對任意的應用程序和文件類型都進行加密監控,該如何添加一個加密策略?
答 :棱鏡 采用真正的底層驅動技術,因此可以對任意的應用程序和文件類型都進行加密監控。
我們以AutoCAD為例,來說明如何添加一個新的策略,具體操作方式如下:
點擊“策略管理”,系統出現策略編輯界面,右邊的列表框內列舉的就是現在已經定義好的策略,可以點擊其中一個策略,查看一下策略的內容
新策略添加完畢后,還需要下發到相應的安全組,才能產生加密的效果。點擊左側“用戶組管理”回到“用戶組管理”的主界面。右鍵點擊某個一個組,比如說是“研發部門”,選擇“組策略設定”。可以看到研發部門當前的加密策略。勾選相應策略,保存即可。
至此,策略的新建和下發操作完畢。 請注意 ,加解密策略是下發到組的,并不直接下發到個人,因此如果某個組的某個用戶有特殊的加解密策略,請單獨將此用戶列入到一個組,并對這個組單獨下發加解密策略。
11、可否設置通過 QQ 發送文件時自動解密?
答:可以。
設置加密受控程序“QQ.exe”讀取文件時為自動透明解密即可。
注意,對于郵件發送自動解密的處理方式與此相同。
12、如何保證安裝了加密客戶端的離線用戶仍然可以正常工作?
答:修改用戶有效屬性。
打開棱鏡管理端,在用戶信息中,有“修改脫機屬性”選項,可以修改該值,使該用戶獲得相應的離線時間。
13、如何查看某個用戶是否安裝運行了加密客戶端?
答: 在棱鏡管理端,通過“監視管理”功能即可了解所有在線用戶的情況。
14、驅動層加密與應用層加密的區別
驅動層加密原理和殺毒軟件相似:
殺毒軟件方面,有新病毒出現的話,殺毒軟件是更新病毒庫;
加密軟件方面,有新的軟件的話,如公司新裝了軟件,則是更新策略庫。我們軟件策略庫完全開放,可以自行添加修改策略,策略添加和修改也很簡單。
新的軟件,只與策略庫有關。
應用層加密原理和游戲外掛相似:
游戲方面,游戲每次更新版本,外掛就要重新制作,不然在游戲里將不能用,因為游戲是網絡游戲,只有網絡公司對外的一個版本,所以外掛必須升級,不升級不能用。
加密軟件方面,如果有新的軟件的話,如Photoshop 7 升級到 Photoshop CS4,那么加密軟件也要升級。當然,你可以繼續使用Photoshop 7不升級來加密但是要保證企業所有員工都使用Photoshop 7。軟件和加密軟件加密庫要統一。
總之,
驅動層加密產品是跟著Windows系統在升級,如從XP升級到Windows 7,軟件的升級或者新增了軟件,只需修改和增加策略庫即可;
應用層加密既跟著Windows系統在升級,又跟著軟件在升級,如WPS從2009升級到2010的話,加密軟件的加密庫也要跟著升級,而對新增的軟件(如Foxit Reader.exe,PDF閱讀器),如果加密庫里沒有,可能就無法使用。
15、安全性:
1.全新的驅動加密技術,直接在緩存中進行加解密,寫硬盤的速度更快,加解密效率更高,幾乎不改變windows運行速度。在windows緩存中保存的是密文,可以防止別有用心的人從windows緩沖中竊取明文數據,導致泄密。不但可以實現強制加密功能,而且也可以根據需要輕松的實現強制解密功能,更加符合企業的實際加密管理需求;
2.同時監控本地硬盤和網絡驅動器的讀寫加密。對任何應用程序生成的任何文件進行加密控制。同時,透明加解密的過程中,不產生臨時文件;
3.采用國際先進的AES和RC4兩種加密算法的結合,它采用國際公認的AES和RC4兩種加密算法相結合,來對文件和密鑰進行加密,并為每個企業、每個部門、每個用戶都單獨分配一個獨立的密鑰,對每個文件加密都生成一個隨機密鑰。也就是說,同一個文件,分別加密兩次,兩次加密的密鑰都是不同的。其次,還因為它采用了IBM公司出品的160位高強度加密算法,足以應付任何的惡意暴力破解;
4.加密后的文件始終處于加密狀態,拷貝到任何地方,在任何環境下都是加密的,不依賴于加密軟件。
16、可維護性:
1.產品全部采用VC++技術開發,VC++開發工具是業內公認的最穩定,對于底層技術的操控效率最高的開發工具,其開發的軟件產品具有可靠性強和占用資源少的特點。我們采用的數據庫是SQLite SQL數據庫,無需配置,小巧,強大,無版權問題,企業無需額外購買數據庫;
2.升級方便,棱鏡產品采用了客戶端和服務器端同步升級技術,只要配置好升級服務器,服務端檢測到升級版本與客戶端的版本不一致,會全網自動升級,無需重新安裝或手動升級;
3.棱鏡采用VC++,軟件外觀漂亮、大方,極易上手,使用方便,安裝維護也十分簡單。
4.棱鏡已完全支持Windows7系統,目前支持Windows2000/XP/2003/Vista/Windows7等操作系統。
17、128位AES加密 破解無門
AES128硬件加密密鑰是業界公認不可能暴力破解的技術。數據加密時以主機隨機產生的128位密鑰為AES算法加密密鑰,密鑰字典為0~0xFFH的所有ASCII碼,具有密鑰離散性好,隨機性高,密鑰長等多種特性,即使使用世界上最快的千萬億次級超級計算來暴力破解加密密鑰,也需要耗費約1億億年的時間。因此,暴力破解的可能性為零。
18、不能打開加密文件時(打開顯示是亂碼),如果強制打開保存會對文件有什么影響?
當客戶端由于斷線超過設定的時間,或者文件拷貝到沒有安裝客戶端的計算機,或者你沒有打開這個文件的權限,這個時候強制打開這個文件,顯示的將是一些看不明白的“亂碼”。
如果這個時候修改里面的內容并且保存,由于文件存放的是密文,增加了一些不可識別的文字,文件將會因為密鑰對損壞而從此無法解密。當打開一個文件是亂碼的時候,請不要往里面寫入數據保存,馬上點關閉。
19、服務器如果癱瘓,以前加密的文件是否能夠正常使用?
系統安裝授權完畢,對數據庫進行備份。即使服務器癱瘓,重新安裝服務器端后,可以恢復原來系統的密鑰策略,就能夠跟以前一樣正常運行。
棱鏡圖紙加密軟件,防泄密,文檔加密,CAD圖紙加密,文件加密安全防泄密,外發圖紙加密。
咨詢熱線
- 15301617701
常見問題
微信公眾賬號
微信里,按號碼查找,輸入tuzhijiami
或通過[添加好友-掃一掃工具]
掃描下圖二維碼
