您当前位置:首页 > 产品中心 > 核心产品 > 大势至电脑文件加密软件

  • 大势至电脑文件加密软件-产品介绍



    一、前言

    当前,在企事业单位局域网中,由于员工日常工作大都是通过计算机网络进行,工作中积累的重要文件,如客户资料、技术秘密、源代码、大量的图纸、技术文档等资料,这些资料对是公司的命脉和竞争砝码,如果这些资料被非法流出,将会对公司的稳健经营造成重大的损失,甚至会使某些新产品的研制计划夭折,因此加强对图文档的保密就变得非常重要了。

    而由于员工日常工作都是通过计算机网络进行,并且处于工作需要而大都接入了网络,公司的电脑也没有做加强的防护,因此现在的泄密途径很多,比如用笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出,或者用邮件也可以将资料外送,或者通过互联网都可以将资料发送到外部。


    除了研发资料外,公司其他一些资料也是机密的,比如我们的财务报表、供应商资料、客户资料、项目资料、成本及价格资料等等都是需要保密的。

    近几年,因为企业机密被泄露而导致严重损失的例子经常见诸报端、网络。很多单位已经意识到通过部署专门的电脑文件加密软件来保护单位内部的重要资料。一方面可以防止通过各种管道将单位的机密信息泄露出去,另一方面对重要文件进行高强度加密,即便泄露出去也无法解密打开。




    二、如何选择适合单位需要的文件加密软件?

    加密软件以其透明强制加密之显著特性,已经成为广大企业的电子文档保密方案之首选。越来越多的企业正在准备或已经着手对加密软件产品的选型。但如何选择一个适合企业的加密软件呢?

    同时,当前国内加密软件厂家众多,推出的产品也大同小异,厂家销售人员也常常讲的天花乱坠,让人感觉无所不能。面对市场上众多,宣传上类似的产品,企业一旦着手开始选型工作时,选型人员往往会不知所措。笔者以自己的实践经验,这里总结了以下几个方面供用户参考,可以将用户选型的风险降低很多。


    具体来说,选择加密软件应该从以下几个方面入手:
     
    1、加密软件产品的稳定性 

    基于驱动级架构的加密软件,虽然加密强度很高,不容易被破解。这种产品做起来不容易,开发出稳定的产品难度极高。这就需要用户在选型之前,尽量在各个使用场景进行全方位、充分的测试,以确保加密后的电脑文件可以顺利解密,防止因为加密软件自身的bug而导致加密后的文件破坏、无法解密的情况出现。

    此外,判断加密软件产品的稳定性如何?还可以从两个方面着眼:一看产品有多少用户,二看用户有多大规模,三看企业的同行业是否有该产品的典型用户,其应用的效果如何。

    2、厂家的技术服务能力

    加密软件不同于其他软件,一旦出现问题轻则导致无法实时解密和还原加密的文件,重则导致加密软件丢失、破坏。为此,我们就需要厂家可以提供实时的、切实有效的售后服务,包括在一定条件下的上门服务。

    3、结合企业保密需求来选加密软件

    在加密软件的选项过程中,由于网络管理人员往往缺乏专业的加密软件技术知识,容易被厂家的销售人员忽悠;同时,很多选项人员,往往贪大求全,倾向于选择一些功能较为全面、加密程度较高的加密产品,而往往忽视了或者不太清楚单位真实的加密软件需要。由此经常导致企业选型的加密软件不能满足企业具体的加密需求,或者往往只是用到其中很少的一些功能,造成了投资的浪费。
     
    因此,企业选型加密软件,必须满足企业当前的文件加密需求以及长远的文件加密需求,在保证加密功能可以满足企业需求的前提下,寻求成本较优的加密产品。
     
    4、研究具体指标,不盲信偏听

    很多加密软件厂家处于经济利益和市场宣传的需要,常常宣称自己是“行业领导者”、“业界较早”、“第N代技术”等等,其实加密软件厂商目前规模大多不大,目前并没有形成绝对的厂家。只能说各家的产品各有特色,企业应坚持“只选对的,不选贵的”选型原则。在加密软件还未出现绝对优势品牌之前,选择稳重、扎实、贴近客户的公司更可靠。即使是号称“大公司”的产品,也要看其公司的主业,如果他的主业是卖硬件的,现在做加密软件,这种公司不一定可靠,因为加密软件是其副业,投入这个市场的目的就是为了赚钱,万一无法赚到钱,其后果可能是战略转型,用户的风险未必会减小。
     

    5、选型电脑加密软件前后要有备选方案

         无论选型过程中如何认真仔细,始终还是存在选型不当的风险。这就需要用户要有后路,事先规划备选方案。比如,所选软件一定要提供扫描解密所有加密文件的功能。较好在选型时就用软件实际验证一下。当然,如果能在上加密软件之后,建立进行定期明文备份制度更好。 

    6、购买之前充分测试、试用

    要不要试用,取决于企业本身是否有相应的技术人员,如果没有比较懂软件的人试用,是没有什么效果的。因此试用不能简单的安装,一定要真正的应用,做好复杂情况下的压力测试,充分考虑硬件的兼容性。
    如果通过前面介绍的几点方法,能够立马分出高下,试用更多的是验证软件能否满足需求;但当出现两家接近的情况,则需要通过试用进一步验证哪一家产品更优。此时,试用的重点不仅在于透明加解密的功效,同样要验证该软件是否与企业的管理相符,以及是否与厂家的宣传相符,也是考验厂家是否诚实的重要标准。
     
    总之,加密软件的选型,很多企业都是从技术出发,比拼各家算法强度。加密软件厂商也是各自宣称自己的技术优势,比如钩子技术、驱动技术、第三代、双缓冲技术…… 抛开这些的技术名词,笔者认为加密软件选型重在十六个字:“功能稳定,强度适中,使用方便,服务到位”,希望用户在选型过程中可以参考。

     
    三、大势至电脑文件加密软件介绍
     
    大势至电脑文件加密软件基于全球较强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,较大限度了保护了被加密文件的安全。


     图:大势至电脑文件加密软件优势

    大势至电脑文件加密软件的功能:
     
    1、支持对Windows操作系统平台上所有格式的电脑文件加密加密。
     
    本软件可以对Windows操作系统平台上所有主机的电脑文件格式进行加密,尤其是对于Office、PDF、CAD以及各种图纸资料、源代码等进行快速、高强度加密,严防商业机密的泄露。
     
    2、可以对文件进行普通加密、移动加密和高级加密等三种级别的加密。
     
    本软件可以对电脑文件进行“普通加密”,主要是针对电脑文件进行加密,并可以保留被加密文件或文件夹的格式,访问之前必须输入密码;而“移动加密”,则主要是需要将文件通过U盘、邮件等在异地进行访问的加密,防止重要文件通过U盘、邮件、网盘、聊天软件发送文件等方式泄密;“高级加密”,则主要是针对访问被加密的文件时,需要实时、动态保护文件安全,防止未经授权或越权操作等在访问加密文件时泄露的行为,实现了全流程的电脑文件加密。如下图所示:


     

    图:电脑文件加密强度

     
    3、可以对单个文件进行加密,也可以对整个文件夹甚至整个磁盘进行加密。
     
    本系统支持对单个文件进行加密,也可以对整个文件夹进行加密,甚至还可以对整个磁盘进行加密,从而实现了对电脑文件的灵活、实时和全方位保护。
     
    4、集成了初级、中级和高级三种级别的磁盘隐藏和限制访问功能,全面保护磁盘安全。
     
    本系统集成了强大的电脑磁盘隐藏功能,可以基于注册表、挂载点和磁盘分区工具等各个维度实现初、中、高三个级别的磁盘隐藏和限制访问功能,从而可以较大限度保护电脑磁盘文件安全,防止未经授权访问磁盘文件的功能,全面保护磁盘文件安全。如下图所示:



    图:隐藏磁盘分区、隐藏电脑硬盘的功能

     
    5、实现了打开或解密加密文件后二次限制访问权限的功能,彻底杜绝了文件解密后完全失控的状态。
     
    本系统实现了在用户访问加密文件或解密加密的文件后,二次限制其访问权限的功能。比如,可以实现只让打开加密文件而禁止复制加密文件的内容、禁止将加密文件另存为本地磁盘、禁止打印加密文件、禁止删除加密文件、禁止修改加密文件、禁止剪切加密文件以及禁止拖动加密文件,甚至禁止在加密文件夹内新建其他文件等,从而真正保护了加密文件的安全,防止解密后完全不受控制、随意传播的风险。目前,本系统是国内一款实现上述控制的加密软件,同类产品均无法实现。如下图所示:


     

    图:加密文件访问权限设置功能

     
    6、集成了可自主管理的电脑文件访问动作控制功能,实现了个性化、定制化的管理。
     
    通过集成可自主设置访问加密文件的动作屏蔽功能,用户可以实时定制、个性化集成各种访问动作屏蔽功能,防止某些访问动作可能对加密文件造成的风险,也便于用户实现可扩展的、可持续的电脑文件访问权限管理。
     
    7、集成了用户账号设置功能和用户操作日志记录功能,便于事后备查和审计。
     
    系统集成了用户登录功能,防止未经授权的用户随意登录系统进行设置的风险。同时,系统集成了详尽的日志记录功能,可以实时记录用户对电脑文件加密、解密、打开、移除等等访问日志,从而便于管理员事后备查和审计。
     
    8、支持Windows所有主流的操作系统,具有全面的兼容性和扩展性。
     
    本系统支持从XP到Win7、Win10、Server2003、Server2008、Server2010等所有主流的操作系统,未来同样会支持微软较新的操作系统,保证用户可以实现可持续的、永久的电脑文件加密保护。

    9、提供开放的编程接口,可以提供个性化定制开发服务。

    大势至研发团队可以根据用户的需要随时定制开发各种电脑文件防泄漏、电脑文件加密功能,较大限度满足用户个性化的电脑文件安全管理需要。
     

    五、大势至电脑文件加密软件应用场景

    大势至电脑文件加密系统适用于国内各行业企事业单位保护电脑文件安全的需要,可以加密各类电脑文件。

    具体应用领域:

    1、政府机关。内部重要文件、档案、政务数据等在查看、修改、删除、打印、内外传递过程中的加密控制,分级、分类管理,严防越权操作和泄密。


    2、设计行业。各类设计源文件,包括企业画册、LOGO、包装、海报、图纸、视频等,涉及企业和客户商业机密的文件,在日常传递和修改过程中的加密管理。

    3、军工行业。军工企业系统内的指挥中心系统、业务信息系统等各应用平台,在对内对外的数据传输过程中,对文件的操作监控和加密管理,严防泄密。

    4、公司企业。工作中涉及商业机密的文件:财务报表、供应商资料、客户资料、项目资料、成本及价格资料等,在使用和传递过程中的加密防泄密管理。


    总之,大势至电脑文件加密软件是当前国内各行业企事业单位保护电脑文件安全,保护单位无形资产和商业机密的较佳选择。
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们