摘要:TuZhiJiaMi企业信息安全专家加密软件图档保镖脱机版实现对企业内部敏感信息的载体,重要数据,设计图纸,软件源代码,机密文件加密保护. |
棱镜图档保镖文档安全系统(以下简称:图档保镖)是上海棱镜公司开发的具有自主知识产权的电子文档安全加密软件,采用创新的安全策略和自主创新的实时加密技术与应用程序监控技术,实现对企业内部敏感信息的载体――电子文档,如:机密文件、重要数据、设计图纸、软件源代码、配方等全生命周期的保护。与以往的各种电子文档安全保护工具相比,图档保镖采用了创新的安全策略,图档保镖的出发点已经不是通过防止文件被带出来保证安全;而是要做到任何人、通过任何方式带出的文件都是加密的,也是无法使用的,从而不怕文件被非法窃取。具体地说:图档保镖通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人(包括文件的创建者和合法使用者)始终都接触不到解密的文件,来做到没有人能够带走解密文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是加密的文件,而这些加密文件在企业环境中可以不经过解密就正常使用,而一旦脱离了企业的计算机就无法正常使用。
图档保镖采用的是一种主动的安全策略。在从文件创建到删除的整个生命周期都对其进行安全保护。这有别于防火墙等被动的“堵”的安全策略。图档保镖与防火墙、VPN等安全产品完全不冲突,图档保镖从“内部控制”的层面对现有安全系统进行了重要的补充。只要系统内部还存在不加密的电子文档,在理论上以往的各种安全系统(防火墙等)就无法杜绝机密文件泄密的可能性。由于图档保镖可以做到系统内部不再存在没有加密的重要电子文档,因此图档保镖从信源上保证了安全,在安全系统中图档保镖的安全作用将是不可替代的,图档保镖结合其他的安全系统使用能够为用户构造更严密的信息安全体系。
棱镜图档保镖文档安全系统技术特点:
1、采用指纹内置方案内核驱动加密技术,支持更多格式的文件
目前为止,指纹内置方案的内核驱动加密技术是常见的五种内核加密方式中最为完善的一种加密技术。该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
2、完全透明加密,不改变操作习惯,与存储介质无关。
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。图档保镖会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是图档保镖在后台完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
3、内容识别,而非扩展名识别
依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控加密的话,无论将其保存成为什么扩展名,都将被自动加密。
4、精确识别加密受控程序
图档保镖并不依赖可执行程序的名称来确定是否是加密受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过图档保镖的监测。
5、人性化的复制/粘贴/拖放/截屏控制/打印策略。
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。图档保镖的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档图档保镖采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,图档保镖也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。对打印的策略:如果加密文件禁止打印不需要加密的文件可以正常打印。
6、协同企业管理,灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
7、双密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
8、客户端无进程,无法自己卸载。
由于采用微软的内核驱动技术图档保镖客户端安装后开机随系统启动可以完美地嵌入操作系统,客户端采用无界面设计,在安装好客户端后,员工不会感觉到有图档保镖的存在。所有的加密均是在背后由图档保镖自动完成,此过程无需也不可干预。无进程,防止结束客户端进程泄密,并对客户端软件做了卸载保护,客户端电脑无法卸载只有有权限的管理端用户才能卸载。
9、企业独有密钥的分级管理。
根据企业现有的管理模式不同部门和不同权限的人采取不同的密钥,技术部和销售部采用不同的密钥,两个部门之间的加密文件不能互相打开,但总经理室可以打开技术部和销售部的加密文件。技术部和销售部无法打开总经理室的文件。
10、和平共处不与设计软件、应用软件、安全软件相冲突。
为企业打造一个安全环境,加密文件企业内部自由流通,不改变操作习惯不影响设计软件之间的格式转换,不和市场上的防火墙软件、杀毒软件、防水墙系统、其它安全软件、公司OA系统、ERP、PDM系统等。
11、完善的日志管理
提供完善的操作日志查询、导出、备注功能,发生泄密后有可查的依据。
12、智能扫描的批量加/解密功能
安装好图档保镖加密软件后,用批量扫描加密工具对所有客户端电脑中已经存在的文件进行批量初始化加密。以后新产生的文件都会自动加密,保证电脑内的电子文档都是以密文存在的。
适用范围:
AUTOCAD,支持AUTOCAD14、2000、2002、2004、2005、2006、2007-2013英文版及二次开发版;支持MDT,Inventor等三维设计软件保存的所有格式;
支持SolidWorks 2000~2013等版本,能加密其保存或另存的所有格式;
支持Pro/E 2001和野火系列的中英文版,能加密Pro/E保存或另存的所有格式;
支持UG NX1.0、UG NX2.0、UG NX3.0 4.0 5.0等版本,能加密UG保存或另存的所有格式;
支持CATIA V5 R13、CATIA V5 R14、CATIA V5 R15等版本,能加密CATIA保存或另存的所有格式;
支持I-DEAS NX V11等更高版本,能加密I-DEAS保存或另存的所有格式;
支持开目CAD 2005-2013等所有版本所存的所有格式文件;
支持CAXA 电子图版,CAXA V2、CAXA 2004 XP、CAXA 2005-2013等更高版本;
全面支持Office系列,能自动加密Office 2000、Office 2003、Office XP Office 2007系列所产生的任何文件格式,以及Project 2002、Visio 2005;
支持WPS系列,包括WPS 2000、WPS 2003、WPS 2005 WPS 2007等更高版本;
, 支持Photoshop 6.0、Photoshop 7.0、Photoshop 8.0、CorelDraw 9.0/10.0/11.0/12.0、3DS MAX 8.0等图像处理系统的所有格式文件。
支持Protel 99 SE、Mentor等电子CAD系统。
支持Adobe Reader 4.0、Reader 5.0、Reader 7.0 以及Acrobat 7.0所生成的PDF文件的加密,包括支持WORD、EXCEL、AUTOCAD的PDF保存插件。
注意:1、适用软件范围将不断更新增加。
2、有些不在列表中的应用程序,用户可以在棱镜软件公司的指导下自行添加。
图档保镖管理机
在企业内部加密环境中,所有加密电子文件只能通过管理机实现其文件的解密,而管理机是绑定在一台计算机上运行的,因此所有企业内部的加密电子文件只有此惟一解密出口。
管理机的日志记录管理
管理机作为所有企业内部的加密电子文件的惟一解密出口,加解密操作都有日志记录。
图档保镖服务领域:
政府/军队
政府和军队需要严格保护许多不对外公开或限制部门及个人的阅读、编辑、复制、打印、删除权限的安全性文档( 政府公文 、机要文件、会议记录、涉密文件等)
金融机构
银行、证券等机构中许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、董事会决议、大客户信息、上市 公司财务报表等)
设计院/制造业
制造业期望共享重要文件给对应的人员但不希望信息扩散的文档(价格体系、设计图纸、商业计划、合同定单、客户资料、市 场宣传计划、采购成本、财务预算、管理制度、物流信息等)
高新技术企业
知识型企业需要实现咨询报告、招投标文件、调查报告、专利等重要内容的版权保护
外贸企业
外贸企业中的客户及合同等商业秘密,是必需保护的核心资产
其他领域
广泛应用在其工作流程中,正在利用文件(管理)服务器的企业
如:EDMS- Electronic Document Management System (EDMS)
PDMS - Process Document Management System
GroupWare-(Intranet &Groupware) Document Content Management System等。
其他
其他的需要保护数据资产的单位、组织或者个人。
上一篇:没有了
下一篇:图文档加密软件(网络版)
