目前市面上加密软件总共分为两种类型:我们通常把他们称作为文件透明加密和环境加密。
下面简单讲述一下两者的区别:
文件透明加密的设计思路是基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。我们 在安装计算机硬件时,经常要安装其驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处 理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式 ,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的 时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从而达到数据保密的效 果。
优点:针对小型的办公文件,例如一些简单的报表、word等文件处理时效果较好,而且很直观,效率高。
缺点:针对开发行业较为吃力,因为有加密的过程,所以会影响原程序处理速度,而且当程序或者系统因不 稳定而造成程序崩溃时,加密过程没有做完,最终文件无法被识别,这就是统称的破坏文件。
环境加密的设计思路是客户端在涉密的场合,启动一个加密的沙盒,沙盒是个容器,把涉密软件,文件扔到 容器中加密。而这个容器是透明的,使用者感觉不到它的存在。采用最先进的磁盘过滤驱动,文件过滤驱动,网 络过滤驱动等内核级纵深加密防泄密技术,每个模块只做自己最擅长的那块,所以非常稳定。没有进入加沙盒模 式的人与进入沙盒模式的人区分与两个空间,相互隔绝,所以不用担心泄密。
优点:不绑定程序、文件,不区分文件大小,不影响速度,不影响上网,任何文件落地即加密,对系统采取 只进不出的限制。
缺点:软件属于重型,实施安装部署时比较复杂(部署好以后就比较安逸了),需要甲方多多研究才能融会贯通。
企业如何挑选加密软件,从上文中总结的优缺点里,想必各位已经可以看出来了。