EZ-LockDRM易锁文件加密保护系统

使用目的在于防止企业内部人员，将***文件*********外流。举凡原始设计图稿、开发技术数据、客户往来数据等等。客户端计算机于编辑文件时，全程透明皆在加密环境下受到***严谨的保护，用户甚至无法感觉操作中的文件已经被加密！但一旦将文件******离开办公室***工作环境后，即变成无法开启的加密文件。除了用于防止内部人员恶意地***重要数据外，也能有效防阻***、木马程序***计算机后***文件。EZ-Lock提供了完整文件保护解决方案，用户无需改变现有使用习惯。系统采用Client/Server主从架构，运用灵活弹性管理规则政策，协助管理者集中管理及查询使用者记录稽核功能，兼容于使用者现有作业环境。

系统简要说明：
   目前网络发达，已成为企业与企业、人与人沟通重要工具之一，企业内部不论是透过Internet对外通讯与内部通讯，已经离不开使用网络相关通讯工具。但网络通讯方便、效率的背后，则隐藏新管理上的漏洞，一个企业对外网络通讯开放的情况下，企业便无法有效控制员工数据外流泄密的行为，不论用各种方式进行监控防堵，总是防不胜防、总有百密一疏的时候！内部人员其实可轻易透过Internet管道，采用各种已知或未知的手段，将数据外流出去；那对企业所带来的伤害，是非常严重的！

   由数位商软件﹝DCI﹞自主研发的 EZ-Lock DRM (Digital Rights Management)文件加密保护系统，采用******加密256位的AES对称加密算法，可自定产生密钥。EZ-Lock运作方式为通过底层加密驱动程序（ Transparent Encryption for Document ），对计算机中的文件进行“透明”加***，不需要改变使用者文件操作习惯，完全自动、动态运作于计算机中。可以确保企业内重要***文件得到一定程度上的保护，使得不法员工一旦将***文件***至***使用区域外时，将自动变成无法***的「垃圾文件」，完全彻底防止企业内重要数位文件资产外泄，避免严重损失!

   一般其它加密软件，通常需要手工执行加密动作或需将文件保存于特定磁盘目录中，大都是“保存”那一瞬间才能进行加密。这样操作比较麻烦，且效率、安全、便捷、广泛性等也都不佳!而EZ-Lock是通过一种底层运作方式采用透明加密技术，可以直接对计算机上的指定程序所产生的任意文件、任意保存磁盘空间位置，采透明、动态手段进行加密与***。甚至文件编辑过程中尚未进行“保存”的临时文件，都受到加密保护。

   EZ-Lock是一个针对计算机系统提供数据安全解决方案的加密技术，在任何时间、地点都会保护用户操作文件数据不被“他自己”或“***计算机的***”外流至非***区域而泄漏文件内容，便捷地让用户使用文件数据。***用户可以直接使用日常软件操作文件，无需工作中手工进行繁琐的加密或***操作，就像没有装加密系统前一样「没有任何感觉」所操作的文件已经处于加密状态。例如Photoshop可以随意编辑加密图片，Offices可以编辑加密文件等等。

   举一个实际的例子，首先我们在客户端计算机安装配置成功EZ-Lock后，开启一个记事本软件要进行文字编辑，随意开启一个旧的文件或另新增一个文件开始进行操作，此时该文件不管打开关或闭几次，似乎没发现该文件已经被加密。但试着将该文件***到USB移动碟，于另一台没有安装EZ-Lock***的计算机上，便无法正常开启显示该文件内容进行编辑，加密的文件都已经变成无法读取乱码！这就是EZ-Lock加密技术的独特之处，它不同于传统的加密软件，而是直接执行在操作系统底层中，动态地支持加密文件，将安全性和方便性***地结合在一起，所有的加密和***过程都是在后台直接进行的，在前台没有任何显示。

   当把加密的文件发给对方的时候，如果对方没有EZ-Lock***的话，就无法正常打***。由于密钥取得必须由计算机开机时由服务器中取得，一旦计算******钥便消失；致就算整台计算机或硬盘被偷窃离开办公室***环境，由于无法连接服务器取密钥，因此也会无法读取计算机里面的加密文件。且由于密钥并不与文件存于一起，致就算拿到加密文件跟本无从用******方式，去***256位的AES对称加密算法的加密文件内容。

   使用EZ-Lock加密技术，我们就可以把一些设计稿、图片、技术数据、文本等重要档进行EZ-Lock加密。由于有EZ-Lock加密支持，就可以直接进行编辑和修改，而保存之后依然是加密的。但放在其它人的计算机当中由于没有EZ-Lock的支持，就无法正常进行打开。就不像那些传统的加密软件，在每次编辑的时候还需要***，编辑之后还需要进行加密，使用非常不方便。