防泄密软件的特征
1、 没有旁路、没有漏洞
防泄密软件从理论上讲应该做到没有漏洞,万无一失的。不能通过复制、剪切、另存为、更改后缀名等一系列方式绕过防泄密软件而取得明文。
2、 智能透明实时加解密
用户在打开或编辑加密文件时,如果有相应密钥,则与没加密文件一样正常使用,如果是非法用户或者强制带离使用环境,则打开全为乱码。
3、 所有类型文件都可以加密
目前最好的防泄密软件技术是驱动级软件。其效率、性能、抗攻击性是最强的。基于文件系统驱动的防泄密软件对于应用程序版本、语言、种类都无关。驱动级软件是支持所有数据类型文件,不管是数据库还是源代码或者音频都可以加密。
4、 传染加密,彻底加密
防泄密软件的工作原理应该是顺其加密数据流向,加密数据流到哪边,就应该加密到哪里。不该控制或阻止加密数据的复制、剪切、另存为等动作。
5、 只有管理员可以解密
加密是给原来的数据上加了一道防护和控制,势必造成一些不方便。但为了数据的安全,手续麻烦也是必须的。例如加密文件外传,必须经过指定的人解密才可带出。
6、 不能用任何方式带出加密文件
加密文件只能是拥有加密密钥的用户才能看,只能在相应的环境中才能使用。不管通过QQ、邮箱等一些网络工具带出应用环境。恶意或破坏性带出,文件将变为乱码。
防泄密软件的基本原理
防泄密软件是指在信息系统中以技术手段防止以信息化数据的形式存在的机密或秘密泄漏。工作原理是将硬盘上的文件通过一定的算法重新排列组合后,使其无法被软件正常读取,必须经过防泄密软件获取相应的密钥还原。目前流行的防泄密软件技术分两种,一种是驱动级加密软件,一种是重定向加密软件。重定向加密软件采用临时缓存文件技术,容易造成安全漏洞和效率下降。采用文件系统驱动这种加密方式是理论上对用户的使用体验完全透明的方式,扩展后的文件系统可以让操作系统同时接受明文和密文两种形式的文件。因此,采用文件系统驱动技术的加密软件,“安全”和“易用”不再背道而驰,而是相辅相成。
判断真假防泄密软件方法
1、能否加密所有类型数据,TXT、JPG、音频、视频文件。驱动级加密软件应该支持所有类型文件加密。
2、查看地加密一个容量文件的时间。正真的加密软件加密一个文件的时间一定会比复制这个文件的时间长5%,因为加密前,系统一定会先复制这个文件然后再加密。
3、转换加密文件类型,例如CAD文件是否正常用solidworks类似应用程序打开并保密为加密文件。防泄密软件是保密软件,只是保密你的数据,而不会防碍或破坏数据文件间的转换,即使加密文件转换为其它格式也是加密的。
4、很多应用软件在运行时,会产生文件,如果该临时文件与加密文件有数据交互,那么也应该是加密的,也就是说,凡是从加密文件衍生的文件,都必须是加密的,否则就存在泄密的可能。