|
客服电话:0531-88918889
传真:0531-88918886 邮箱:kefu@queek.com.cn |
|
《绝密文档2007》产品专题 |
《绝密文档》开发小组
《绝密文档2007》是一款严谨的信息安全产品,不仅阻止把重要的电子文档带出企业,而且由于采用了PKI安全体系,也使得文档的解密难度可达到军用或金融、证券级别的水平。
这里汇集的常见的问题,通过这些问题的解答,您可以初步了解这款产品。更多的信息参见:
《绝密文档2007》开发内幕
Ring0 级加密解密算法技术剖析
《绝密文档2007》技术指标
|
|
问题:《绝密文档2007》和同类软件最重要的区别在哪里? |
答:
《绝密文档2007》在加密解密的实现机制上完全不同于同类文档加密软件,主要有两个关键区别:
1)影子文件
市面上所有的加密软件都存在“影子文件”漏洞。应用程序打开加密文件时,文档加密系统会地动帮助解密。然而,这个解密过程产生了一份未加密的“影子文件”,在文件打开状态下,该“影子文件”一般是无法删除的,只要找到这份“影子文件”,你就得到了一份为加密的明文文件。
“影子文件”带来的另一个诟病就是导致系统不稳定。例如,本来我们要打开“C:\abc.dwg”文件,结果加密系统生成了一个影子文件,名称可能是“\C:\Documents
and Settings\yeping\Local
Settings\Temp\~231.tmp”,应用程序打开的就是这份“影子文件”。但是应用程序并不知道中间被偷梁换柱,于是,某些可能绕过加密系统的操作会严重破坏原始文件“C:\abc.dwg”的完整性,严重时甚至会莫名其妙地删除该文件。
《绝密文档2007》加解密运算运行在Windows内核,也就是Ring0级别,解密文档时不需要生成“影子文件”。我们保证绝对不存在“影子文件”漏洞。
2)基于数字证书的加密体系
《绝密文档2007》采用符合PKI体系要求的数字证书对文件加密——这类加密方法广泛应用据军事、金融领域,能对数据提供当前最安全的加密保护。
除此之外,《绝密文档2007》实现了其它文档加密产品提供的常规防范措施,例如阻止剪贴板泄露、打印机泄露、网络泄露、截屏等。
|
| 问题:《绝密文档2007》能加密哪些类型的文件? |
答:
《绝密文档2007》可以加密任何类型的文件,例如Office系列程序产生的文档、Autocad、Photoshop等产生的文档,都可以自动加密。
《绝密文档2007》甚至可以保护VC++、BC++、Delhpi、Java、C#等软件开发工具的源代码,这可以令许多软件开发公司很好地控制自己的源代码安全。
|
| 问题:安装《绝密文档2007》后,会影响操作人员的正常工作吗? |
答:
完全不会影响正常工作!
《绝密文档2007》采用隐形模式工作,操作人员根本察觉不到该程序的存在,所有工作和过去一样。“聪明”的操作人员会从下面的若干特征发现该软件的存在:
1.在复制有些文件的时候 Windows 系统提示“拒绝访问”;
2.绞尽脑汁复制出来的文件,在拿到其它企业的计算机上无法读出来;
3.打算利用黑客或间谍软件盗取文件时,Windows 拒绝访问重要的数据文件;
4.想利用打印重要的资料时,Windws 拒绝向未授权的打印机输送数据;
5.想通过程序的“复制/粘贴”功能把数据复制到其它未授权的程序,Windows 拒绝操作;
总之,如果员工不打算向外复制受保护的文件,它会发现 Windows
和过去一样没什么区别。如果打算超过自己的权限向外复制机密文件,会发现 Windows
变得和过去不太一样 —— 它堵死了每一个可能泄密的后门!
|
| 问题:如果操作人员重新安装 Windows,会不会使《绝密文档2007》失去保护功能呢? |
答:
当然,新安装的 Windows
系统如果没有安装《绝密文档2007》肯定得不到它的保护。但是缺少《绝密文档2007》,也无法打开已经被加密的文件。因此,这不会造成信息泄密的后果。
|
| 问题:什么是 PKI 体系?《绝密文档2007》采取该技术体系能给我们带来什么好处? |
答:
PKI意思是“公开密钥基础设施”,其英文全称为Public Key Infrastructure,是当今世界公认最可靠的加密技术体系。
说起来PKI的来历,话就太长了。简单地可以这样讲,人类研究信息加密的历史应该有两千年以上的年头了,许许多多看似有效的加密方法,都有很成熟的破解方法。如果哪天您自己发现了一个很“保险”的加密方法,99.999%的结局是,该方法在一百年前就存在破解方法了。
当今最安全的加密方法都在PKI框架之下,无论军方、金融领域,甚至恐怖组织都采用了这类技术。目前人类技术还达不到在有效时间内(数年或数千年)破解信息的水平。十年前美国曾有人因在互联网免费提供此类算法而被军方
以走私军火罪起诉,不过目前这类算法已经成为国际标准。
另据中央电视台报道,前不久山东聊城破获的国内最大的传销案件,涉案金额高达数百亿,其突破点竟然是公安部门对一个U盘密码的破解。说起来不可思议,其实根本原因在于U盘密码保护没有采取PKI在这类已被加密领域证实的技术。可惜的是,不少国产安全产品仍然满足于那种自娱自乐的加密技术,这对用户确实太不负责了。
《绝密文档2007》采用PKI技术,无疑为客户提供了可以和军方、金融领域同等安全程度的加密手段。
|
| 问题:我如何判定一个加密软件是否采用了PKI技术? |
答:
现代PKI加密产品都是利用数字证书进行加密的。换句话讲,算法是公开的,信息的安全性完全依赖数字证书。
《绝密文档2007》在安装时,会要求您提供自己的数字证书,该证书一般是 *.cer 格式或者 *.pfx
格式。这和银行、证券的网上交易软件是完全一样的。你甚至可以用银行提供的数字证书来安装《绝密文档2007》,因为大家采用的都是PKI体系下技术标准。
如果您采用的软件没有采用数字证书,那这款软件很可能没有采取PKI技术,数据的安全性可能要大打折扣了。我们有一款叫做“浪子燕青”的内部工具,可以破解许多未采用PKI技术加密软件,如果不放心您
正在使用的加密软件,不妨用这款软件一试。
|
| 问题:我从哪儿获取数字证书? |
您必须从您信赖的认证机构获取数字证书。数字证书来源如下:
1.专业认证机构;
2.企业内部的数字证书服务器;
3.利用Windows自己制作;
4.其它来源:例如银行、证券公司提供的数字证书;
如果你无法从以上途径获取数字证书,我们也可以为客户提供1数字证书。
|
| 问题:选择多少位密钥的正是才安全? |
一般认为,512位密钥能满足商业加密的需要。1024位的加密已经足够安全,该类产品数年前还在美国禁止出口加密产品名单中。
更多的信息参见:
《绝密文档2007》开发内幕
Ring0 级加密解密算法技术剖析
《绝密文档2007》技术指标
|
|
|
济南黑格软件有限公司(2002-2007) 版权所有
鲁ICP备05028854号 |