圖文檔加密軟件(脫機版)
摘要:TuZhiJiaMi企業信息安全專家加密軟件圖檔保鏢脫機版實現對企業內部敏感信息的載體,重要數據,設計圖紙,軟件源代碼,機密文件加密保護. |
棱鏡圖檔保鏢文檔安全系統(以下簡稱:圖檔保鏢)是上海棱鏡公司開發的具有自主知識產權的電子文檔安全加密軟件,采用創新的安全策略和自主創新的實時加密技術與應用程序監控技術,實現對企業內部敏感信息的載體――電子文檔,如:機密文件、重要數據、設計圖紙、軟件源代碼、配方等全生命周期的保護。與以往的各種電子文檔安全保護工具相比,圖檔保鏢采用了創新的安全策略,圖檔保鏢的出發點已經不是通過防止文件被帶出來保證安全;而是要做到任何人、通過任何方式帶出的文件都是加密的,也是無法使用的,從而不怕文件被非法竊取。具體地說:圖檔保鏢通過保證電子文檔從創建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個生命周期中始終處于加密狀態、任何人(包括文件的創建者和合法使用者)始終都接觸不到解密的文件,來做到沒有人能夠帶走解密文件的安全效果。因為一切通過電子郵件、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅外設備、木馬程序等手段竊取的都只能是加密的文件,而這些加密文件在企業環境中可以不經過解密就正常使用,而一旦脫離了企業的計算機就無法正常使用。
圖檔保鏢采用的是一種主動的安全策略。在從文件創建到刪除的整個生命周期都對其進行安全保護。這有別于防火墻等被動的“堵”的安全策略。圖檔保鏢與防火墻、VPN等安全產品完全不沖突,圖檔保鏢從“內部控制”的層面對現有安全系統進行了重要的補充。只要系統內部還存在不加密的電子文檔,在理論上以往的各種安全系統(防火墻等)就無法杜絕機密文件泄密的可能性。由于圖檔保鏢可以做到系統內部不再存在沒有加密的重要電子文檔,因此圖檔保鏢從信源上保證了安全,在安全系統中圖檔保鏢的安全作用將是不可替代的,圖檔保鏢結合其他的安全系統使用能夠為用戶構造更嚴密的信息安全體系。
棱鏡圖檔保鏢文檔安全系統技術特點:
1、采用指紋內置方案內核驅動加密技術,支持更多格式的文件
目前為止,指紋內置方案的內核驅動加密技術是常見的五種內核加密方式中最為完善的一種加密技術。該方案將加密標識內置于文件內,成為文件的一部分。當需要打開文件時,會首先識別此文件是否含有加密標識。如果有加密標識,則對此文件進行透明解密。當需要保存文件時,對內存中的文件進行透明的加密,然后寫上加密標識。指紋內置方案,使得身份認證技術成為可能。這種加密技術真正實現一份文檔某些人(身份)可以打開,而其他人(身份)則不可以。另外從UG等從Unix轉過來的程序,導入導出等操作依舊可以無障礙進行。
2、完全透明加密,不改變操作習慣,與存儲介質無關。
當用Word打開一個DOC文檔,用AutoCAD打開一個DWG文件時。圖檔保鏢會自動監測到此操作,并進行相關的解密工作,當要保存此文件時,又會進行相關的加密工作。所有的這些過程都是圖檔保鏢在后臺完成的,用戶根本無需也無法進行干預。這些被加密過的文件無論采用何種方式:用U盤拷貝、用光盤刻錄、發郵件、用Ftp上傳、用QQ等P2P工具上傳,泄漏出去的文件均無法打開。
3、內容識別,而非擴展名識別
依賴擴展名識別就像是依賴姓名來識別一個人。而我們采用的方案類似DNA識別,只要文件的內容是需要受控加密的話,無論將其保存成為什么擴展名,都將被自動加密。
4、精確識別加密受控程序
圖檔保鏢并不依賴可執行程序的名稱來確定是否是加密受控程序,也并不計算可執行程序的MD值。而是有一套專用智能識別算法。智能識別技術,無論怎么改變程序的名稱,甚至用UPX等軟件壓縮可執行程序來改變MD值,依舊不會逃過圖檔保鏢的監測。
5、人性化的復制/粘貼/拖放/截屏控制/打印策略。
若采用復制/粘貼可將加密的內容拷貝至非加密內容中,即可導致信息的泄密。但若限制復制粘貼等功能,則用戶的日常工作將會受到影響。圖檔保鏢的設計是在提供信息保密的同時又不影響用戶的使用習慣。對此文檔圖檔保鏢采用的策略是:加密文件之間可以互相復制/粘貼,非加密文件之間也可互相復制/粘貼,非加密文件的內容可粘貼至加密文件,但加密文件的內容不可粘貼至非加密文件中。對于拖放,圖檔保鏢也采用同樣的策略。對于拷屏的策略是:如果有加密的文件處在打開狀態,則禁止拷屏,否則允許。對打印的策略:如果加密文件禁止打印不需要加密的文件可以正常打印。
6、協同企業管理,靈活的組策略
根據用戶的工作需要,客戶可以對整個組設置規則,也可以針對單臺電腦進行設置,同時一臺電腦可以在不同的組中。如技術部(組)、財務部(組)、銷售部(組)等,可以對整個工作組進行設置,同時也可對某臺電腦進行單獨的設置。
7、雙密鑰設計
當軟件提供給客戶的時候,廠商為客戶提供全球唯一的密鑰確保客戶的加密格式不會相同。客戶再自行設置一個密鑰,使供應商亦無法解開被加密的文件,解除客戶的后顧之憂。
8、客戶端無進程,無法自己卸載。
由于采用微軟的內核驅動技術圖檔保鏢客戶端安裝后開機隨系統啟動可以完美地嵌入操作系統,客戶端采用無界面設計,在安裝好客戶端后,員工不會感覺到有圖檔保鏢的存在。所有的加密均是在背后由圖檔保鏢自動完成,此過程無需也不可干預。無進程,防止結束客戶端進程泄密,并對客戶端軟件做了卸載保護,客戶端電腦無法卸載只有有權限的管理端用戶才能卸載。
9、企業獨有密鑰的分級管理。
根據企業現有的管理模式不同部門和不同權限的人采取不同的密鑰,技術部和銷售部采用不同的密鑰,兩個部門之間的加密文件不能互相打開,但總經理室可以打開技術部和銷售部的加密文件。技術部和銷售部無法打開總經理室的文件。
10、和平共處不與設計軟件、應用軟件、安全軟件相沖突。
為企業打造一個安全環境,加密文件企業內部自由流通,不改變操作習慣不影響設計軟件之間的格式轉換,不和市場上的防火墻軟件、殺毒軟件、防水墻系統、其它安全軟件、公司OA系統、ERP、PDM系統等。
11、完善的日志管理
提供完善的操作日志查詢、導出、備注功能,發生泄密后有可查的依據。
12、智能掃描的批量加/解密功能
安裝好圖檔保鏢加密軟件后,用批量掃描加密工具對所有客戶端電腦中已經存在的文件進行批量初始化加密。以后新產生的文件都會自動加密,保證電腦內的電子文檔都是以密文存在的。
適用范圍:
AUTOCAD,支持AUTOCAD14、2000、2002、2004、2005、2006、2007-2013英文版及二次開發版;支持MDT,Inventor等三維設計軟件保存的所有格式;
支持SolidWorks 2000~2013等版本,能加密其保存或另存的所有格式;
支持Pro/E 2001和野火系列的中英文版,能加密Pro/E保存或另存的所有格式;
支持UG NX1.0、UG NX2.0、UG NX3.0 4.0 5.0等版本,能加密UG保存或另存的所有格式;
支持CATIA V5 R13、CATIA V5 R14、CATIA V5 R15等版本,能加密CATIA保存或另存的所有格式;
支持I-DEAS NX V11等更高版本,能加密I-DEAS保存或另存的所有格式;
支持開目CAD 2005-2013等所有版本所存的所有格式文件;
支持CAXA 電子圖版,CAXA V2、CAXA 2004 XP、CAXA 2005-2013等更高版本;
全面支持Office系列,能自動加密Office 2000、Office 2003、Office XP Office 2007系列所產生的任何文件格式,以及Project 2002、Visio 2005;
支持WPS系列,包括WPS 2000、WPS 2003、WPS 2005 WPS 2007等更高版本;
, 支持Photoshop 6.0、Photoshop 7.0、Photoshop 8.0、CorelDraw 9.0/10.0/11.0/12.0、3DS MAX 8.0等圖像處理系統的所有格式文件。
支持Protel 99 SE、Mentor等電子CAD系統。
支持Adobe Reader 4.0、Reader 5.0、Reader 7.0 以及Acrobat 7.0所生成的PDF文件的加密,包括支持WORD、EXCEL、AUTOCAD的PDF保存插件。
注意:1、適用軟件范圍將不斷更新增加。
2、有些不在列表中的應用程序,用戶可以在棱鏡軟件公司的指導下自行添加。
圖檔保鏢管理機
在企業內部加密環境中,所有加密電子文件只能通過管理機實現其文件的解密,而管理機是綁定在一臺計算機上運行的,因此所有企業內部的加密電子文件只有此惟一解密出口。
管理機的日志記錄管理
管理機作為所有企業內部的加密電子文件的惟一解密出口,加解密操作都有日志記錄。
圖檔保鏢服務領域:
政府/軍隊
政府和軍隊需要嚴格保護許多不對外公開或限制部門及個人的閱讀、編輯、復制、打印、刪除權限的安全性文檔( 政府公文 、機要文件、會議記錄、涉密文件等)
金融機構
銀行、證券等機構中許多敏感信息需要嚴格控制,防止商業秘密泄露的文檔(融資投資信息、董事會決議、大客戶信息、上市 公司財務報表等)
設計院/制造業
制造業期望共享重要文件給對應的人員但不希望信息擴散的文檔(價格體系、設計圖紙、商業計劃、合同定單、客戶資料、市 場宣傳計劃、采購成本、財務預算、管理制度、物流信息等)
高新技術企業
知識型企業需要實現咨詢報告、招投標文件、調查報告、專利等重要內容的版權保護
外貿企業
外貿企業中的客戶及合同等商業秘密,是必需保護的核心資產
其他領域
廣泛應用在其工作流程中,正在利用文件(管理)服務器的企業
如:EDMS- Electronic Document Management System (EDMS)
PDMS - Process Document Management System
GroupWare-(Intranet &Groupware) Document Content Management System等。
其他
其他的需要保護數據資產的單位、組織或者個人。
上一篇:沒有了
下一篇:圖文檔加密軟件(網絡版)
