| 数位商业信息DCI自主研发的 EZ-Lock DRM (Digital Rights Management)文件透明加密保护系统,采用******加密256位元的AES对称加密演算法,可自定生成密钥。EZ-Lock运作方式为通过底层加密驱动程序( Transparent Encryption for Document ),对计算机中的文件进行“透明”加***,不需要改变使用者文件操作习惯,完全自动、动态运作于计算机中。可以确保企业内重要***文件得到一定程度上的保护,使得不法员工一旦将***文件***至***使用区域外时,将自动变成无法***的「垃圾文件」,完全彻底防止企业内重要数位文件资产外泄,避免严重损失! 一般其它加密软件,通常需要手工运行加密动作或需将文件保存于特定磁盘目录中,大都是“保存”那一瞬间才能进行加密。这样操作比较麻烦,且效率、安全、便捷、广泛性等也都不佳!而EZ-Lock是通过一种底层运作方式采用透明加密技术,可以直接对计算机上的指定程序所生成的任意文件、任意保存磁盘空间位置,采透明、动态手段进行加密与***。甚至文件编辑过程中尚未进行“保存”的临时文件,都受到加密保护。 EZ-Lock是一个针对计算机系统提供信息安全解决方案的加密技术,在任何时间、地点都会保护客户操作文件信息不被“他自己”或“***计算机的***”外流至非***区域而泄漏文件属性,便捷地让客户使用文件信息。***客户可以直接使用日常软件操作文件,无需工作中手工进行繁琐的加密或***操作,就像没有装加密系统前一样「没有任何感受」所操作的文件已经处于加密状态。例如Photoshop可以随意编辑加密图片,Offices可以编辑加密文件等等。 举一个实际的例子,首先我们在客户端计算机安装配置成功EZ-Lock后,开启一个记事本软件要进行文字编辑,随意开启一个旧的文件或另新增一个文件开始进行操作,此时该文件不管打开关或闭几次,似乎没发现该文件已经被加密。但试着将该文件***到USB移动碟,于另一台没有安装EZ-Lock***的计算机上,便无法正常开启显示该文件属性进行编辑,加密的文件都已经变成无法读取乱码!这就是EZ-Lock加密技术的独特之处,它不同于常规的加密软件,而是直接运行在操作系统底层中,动态地支持加密文件,将安全性和方便性***地结合在一起,所有的加密和***过程都是在后台直接进行的,在前台没有任何显示。  当把加密的文件发给对方的时候,如果对方没有EZ-Lock***的话,就无法正常打***。由于密钥取得必须由计算机开机时由服务器中取得,一旦计算******钥便消失;致就算整台计算机或硬盘被偷窃离开办公室***环境,由于无法连接服务器取密钥,因此也会无法读取计算机里面的加密文件。且由于密钥并不与文件存于一起,致就算拿到加密文件跟本无从用******方式,去***256位元的AES对称加密演算法的加密文件属性。 使用EZ-Lock加密技术,我们就可以把一些设计稿、图片、技术信息、文本等重要档进行EZ-Lock加密。由于有EZ-Lock加密支持,就可以直接进行编辑和更改,而保存之后依然是加密的。但放在其他人的计算机当中由于没有EZ-Lock的支持,就无法正常进行打开。就不像那些常规的加密软件,在每次编辑的时候还需要***,编辑之后还需要进行加密,使用非常不方便。  |
|
 |
|
本透明加密系统,部份功能特性有哪些? 一、设置周密 1.客户端安装后,不能选择不加密,指定的运行程序生成的任意文件均强制加密。 2.运行程序生成的文件开启、新增、移动、***等操作过程中透明自动加密。 3.客户端加密程序隐藏保护功能,对使用者不可见、不可移除、或自行停止。 4.特定主管人员拥有***控制端程序,才能进行文件***。使用前必须向服务器端验证取得使用权后才能使用。 5.服务器端针对客户端加密策略与客户管理,采用规则方式设置模式及组方式,方便设置与管理。 6.客户端只有通过IP或MAC认证,才能登录系统取得密钥使用。禁止任何非***客户登录服务器中取得***读取、编辑加密文件。 7.客户端可依规则模式,设置禁止打印文件,避免***信息透过无管制的打印管道外流。 二、安全可靠 1.服务器端提供企业可以安装时自行输入密钥,密钥不相同也不会与其它安装同软件的企业文件互通。 2.密钥不会在硬盘上***保存,就算整台计算机或硬盘被窃走,也无法开启加密文件。 3.加密演算法采用当今******的256位元AES演算法加密。 4.对文件加密采用全文加密技术。 5.加密文件中不带密钥,从加密文件中得不到任何可供***的完整信息,也无从下手***。 6.可设置客户端,禁止于加密程序编辑文件时,将属性用剪贴板***到非加密程序编辑文件保存,但非加密程序中的文件属性,可剪贴属性到加密程序文件进行编辑。 7.可阻断客户利用更改程序名称方式,意图用另一通讯程序替换***使用软件手段,避免文件被采用该手法,进行******传送外流。 8.支持防止Dll Injection***明文与内存Dump***明文等安全防护。 三、使用方便 1.客户端对使用者完全透明,不需改变使用者Client端文件编辑习惯,使用者并无感受文件已经被加密。 2.对文件操作过程中会自动加密,经***打开文件会自动***。加密时不需要指定加密文件保存路径,***时也不需要输入密钥。 3.所有管理规则都设在服务器端,不需要到每个客户端的计算机上去操作。客户端加密策略、***控制端登记、***等设置都在服务器端端进行,方便集中管理。 4.提供移动办公的笔记型计算机跨WAN使用***策略方案管理,与脱机使用USB Key功能,可限制使用PC与时间及使用到期日期。 |
|