字号:【大 中 小】 |
常见问题
1、采用棱镜加密的文件,是否容易被破解?
答:棱镜加密的文件被破译的几率非常低,几乎为零。原因如下:
a. 棱镜采用国际公认的 AES 加密算法对文件和密钥进行加密。
b. 棱镜为每个企业、每个部门、每个用户都单独分配一个独立的密钥。
c. 对每个文件加密时采用随机密钥,也就是说,同一个文件,分别加密两次,两次加密的密钥都是不同的,这为破解增加了很大的难度。假定可以花 50 年破解一个文件,那么在破解下一个加密文件时,还需要 50 年。因此企业完全不用担心文件会被破解。
2、如果加密软件被卸载,加密的文件是否就不加密了?
答:不会。
加密后的文件始终处于加密的状态。文件是否处于加密状态,和是否安装加密软件没有任何关系。文件一旦被加密,则拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
3、企业可否自行增加需要加密控制的应用程序和文件类型的种类?
答:可以。
棱镜采用国际先进的驱动加密技术,因此从技术平台本身是具有应用程序无关性的,可以对任意的软件和文件类型进行加密控制。
同时, 棱镜 也是国内 最先 一个完全开发策略库,允许用户自定义策略的加密软件。用户可以自己填写需要控制的应用程序、文件类型。
棱镜还提供一个 XML 格式的策略配置脚本,用于做更复杂权限的设置。
4、安装加密软件是否会拖慢计算机的运行速度?
答:不会。
棱镜 对操作系统的缓存做了大量的优化工作,因此不但不会系统拖慢速度,在部分计算机上还会有加速的作用。
同时, 棱镜 采用先进的驱动加密技术,从操作系统的最底层进行监控,所以对系统的运行效率影响很小。经测试打开100M 的office文件,延时不到1秒钟。
5、能否保证不同部门的用户不能相互查看加密的文件。
答:可以做到。
棱镜图纸加密(网络版),为不同的部门(即安全组)分配不同的密钥,因此可以保证部门之间加密文件的相对独立性。
6、如何实施棱镜图纸加密系统?
答:棱镜的实施非常容易,大体分为三个步骤:
a. 安装加密服务控制台程序(Server ),并向软件棱镜厂商申请授权码。
b. 安装服务管理工具程序(ManageSetup),连接到服务控制台,进行人员分组设置、策略下发和权限设定。
c. 安装加密客户端(ClientSetup),连接到服务控制台即可。安装了加密软件的客户机在开机后会自动连接加密服务控制台,并受到加解密策略和权限的控制。
7、能否为企业领导提供一定的加解密特权?
答:可以。
这也是棱镜的过人之处,不但可以设置严格的加密权限,也允许为特殊用户(如受信任的企业领导)设置自动解密权限:
a. 通过邮件外发时自动解密(如 Outlook 、 Foxmail 等);
b. 通过即时通讯工具(如 QQ 、 MSN 等)外发加密文件时,自动解密;
c. 允许手工解密已加密的文件;
d. 允许进行解密审批操作;
e. 允许将加密文件拷贝到指定的文件夹进行解密。
以上解密方式可任意搭配使用,以适应不同的权限场合。
8、一个员工可能会同时从事部门内部的日常工作和机密项目工作的需要,这就要求一个员工可能会有多个身份,棱镜能否支持?如何实现?
答:支持。
这也是棱镜独有的权限功能功能。即允许一个用户有多个身份,比如说,用户 A 即可以属于技术部的普通员工,也可以是机密项目组的成员。用户 A 可以根据工作的需要,轻松地在多个身份之间进行切换。机密项目组中的工作文档与技术部的普通文件采用不同的密钥进行加密,所以可以保持相对独立性。
9、我公司是一个集团化的公司,在不同地区有分公司,但是没有部署 VPN ,该如何统一进行加密管理呢?
答:棱镜支持通过互联网进行认证和管理。
所有的分支机构通过互联网连接到一台拥有固定IP地址的计算机(将该计算机作为加密服务器),则可以达到统一管理的目的。棱镜目前已经有不少此类用户采用这种方式进行管理。
10、棱镜是否可以对任意的应用程序和文件类型都进行加密监控,该如何添加一个加密策略?
答 :棱镜 采用真正的底层驱动技术,因此可以对任意的应用程序和文件类型都进行加密监控。
我们以AutoCAD为例,来说明如何添加一个新的策略,具体操作方式如下:
点击“策略管理”,系统出现策略编辑界面,右边的列表框内列举的就是现在已经定义好的策略,可以点击其中一个策略,查看一下策略的内容
新策略添加完毕后,还需要下发到相应的安全组,才能产生加密的效果。点击左侧“用户组管理”回到“用户组管理”的主界面。右键点击某个一个组,比如说是“研发部门”,选择“组策略设定”。可以看到研发部门当前的加密策略。勾选相应策略,保存即可。
至此,策略的新建和下发操作完毕。 请注意 ,加解密策略是下发到组的,并不直接下发到个人,因此如果某个组的某个用户有特殊的加解密策略,请单独将此用户列入到一个组,并对这个组单独下发加解密策略。
11、可否设置通过 QQ 发送文件时自动解密?
答:可以。
设置加密受控程序“QQ.exe”读取文件时为自动透明解密即可。
注意,对于邮件发送自动解密的处理方式与此相同。
12、如何保证安装了加密客户端的离线用户仍然可以正常工作?
答:修改用户有效属性。
打开棱镜管理端,在用户信息中,有“修改脱机属性”选项,可以修改该值,使该用户获得相应的离线时间。
13、如何查看某个用户是否安装运行了加密客户端?
答: 在棱镜管理端,通过“监视管理”功能即可了解所有在线用户的情况。
14、驱动层加密与应用层加密的区别
驱动层加密原理和杀毒软件相似:
杀毒软件方面,有新病毒出现的话,杀毒软件是更新病毒库;
加密软件方面,有新的软件的话,如公司新装了软件,则是更新策略库。我们软件策略库完全开放,可以自行添加修改策略,策略添加和修改也很简单。
新的软件,只与策略库有关。
应用层加密原理和游戏外挂相似:
游戏方面,游戏每次更新版本,外挂就要重新制作,不然在游戏里将不能用,因为游戏是网络游戏,只有网络公司对外的一个版本,所以外挂必须升级,不升级不能用。
加密软件方面,如果有新的软件的话,如Photoshop 7 升级到 Photoshop CS4,那么加密软件也要升级。当然,你可以继续使用Photoshop 7不升级来加密但是要保证企业所有员工都使用Photoshop 7。软件和加密软件加密库要统一。
总之,
驱动层加密产品是跟着Windows系统在升级,如从XP升级到Windows 7,软件的升级或者新增了软件,只需修改和增加策略库即可;
应用层加密既跟着Windows系统在升级,又跟着软件在升级,如WPS从2009升级到2010的话,加密软件的加密库也要跟着升级,而对新增的软件(如Foxit Reader.exe,PDF阅读器),如果加密库里没有,可能就无法使用。
15、安全性:
1.全新的驱动加密技术,直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高,几乎不改变windows运行速度。在windows缓存中保存的是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。不但可以实现强制加密功能,而且也可以根据需要轻松的实现强制解密功能,更加符合企业的实际加密管理需求;
2.同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件;
3.采用国际先进的AES和RC4两种加密算法的结合,它采用国际公认的AES和RC4两种加密算法相结合,来对文件和密钥进行加密,并为每个企业、每个部门、每个用户都单独分配一个独立的密钥,对每个文件加密都生成一个随机密钥。也就是说,同一个文件,分别加密两次,两次加密的密钥都是不同的。其次,还因为它采用了IBM公司出品的160位高强度加密算法,足以应付任何的恶意暴力破解;
4.加密后的文件始终处于加密状态,拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
16、可维护性:
1.产品全部采用VC++技术开发,VC++开发工具是业内公认的最稳定,对于底层技术的操控效率最高的开发工具,其开发的软件产品具有可靠性强和占用资源少的特点。我们采用的数据库是SQLite SQL数据库,无需配置,小巧,强大,无版权问题,企业无需额外购买数据库;
2.升级方便,棱镜产品采用了客户端和服务器端同步升级技术,只要配置好升级服务器,服务端检测到升级版本与客户端的版本不一致,会全网自动升级,无需重新安装或手动升级;
3.棱镜采用VC++,软件外观漂亮、大方,极易上手,使用方便,安装维护也十分简单。
4.棱镜已完全支持Windows7系统,目前支持Windows2000/XP/2003/Vista/Windows7等操作系统。
17、128位AES加密 破解无门
AES128硬件加密密钥是业界公认不可能暴力破解的技术。数据加密时以主机随机产生的128位密钥为AES算法加密密钥,密钥字典为0~0xFFH的所有ASCII码,具有密钥离散性好,随机性高,密钥长等多种特性,即使使用世界上最快的千万亿次级超级计算来暴力破解加密密钥,也需要耗费约1亿亿年的时间。因此,暴力破解的可能性为零。
18、不能打开加密文件时(打开显示是乱码),如果强制打开保存会对文件有什么影响?
当客户端由于断线超过设定的时间,或者文件拷贝到没有安装客户端的计算机,或者你没有打开这个文件的权限,这个时候强制打开这个文件,显示的将是一些看不明白的“乱码”。
如果这个时候修改里面的内容并且保存,由于文件存放的是密文,增加了一些不可识别的文字,文件将会因为密钥对损坏而从此无法解密。当打开一个文件是乱码的时候,请不要往里面写入数据保存,马上点关闭。
19、服务器如果瘫痪,以前加密的文件是否能够正常使用?
系统安装授权完毕,对数据库进行备份。即使服务器瘫痪,重新安装服务器端后,可以恢复原来系统的密钥策略,就能够跟以前一样正常运行。
棱镜图纸加密软件,防泄密,文档加密,CAD图纸加密,文件加密安全防泄密,外发图纸加密。