对于透明加密来说,当然应该是全程的。也就是说,应用软件生成的临时文件也应该是密态的。
在对供应商进行这一项考查的时候,要特别注意。有些品牌的加密系统,为了给自己图方便,放弃对中间过程的文件进行加密。例如,业界有一个老牌的厂商便采取了这样一种做法:① 利用Hook技术拦截程序对文件的打开操作;② 把打开的文件隐蔽地解密到一个“秘密”的地方;③ 在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;④ 在关闭数据文件时,把隐藏的明文加密并替换原有的文件。这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。这种做法,从原理上来说也是可以“忽悠”住一些客户的。但是毕竟纸包不住火,那个“秘密的地方”其实很容易被发现。如果授信节点的User知道了这个“秘密的地方”,完全可以打开密文时到那个“秘密的地方”去获得明文。
很多应用软件在编辑数据文件时,都会生成临时文件。最广为人知的就是MS Word在编辑doc文档时,会在同目录下出现以“~$”开头的文件和一个以“~”开头并以tmp为后缀的文件。这些临时文件在相应的数据文件被正常关闭后,会被删除。由于这些临时文件也存储有企业的机密数据,因而这些临时文件的保护也就显得非常重要了。
透明加密应该只是针对数据文件,操作系统的文件和应用软件的文件肯定不能够被加密。而且,不同的用户,甚至同一个用户的不同部门,所要加密的数据文件也不尽相同。例如产品设计部门理应对产品图纸进行加密,而Photoshop的*.psd文件则无需加密。但是对于宣传策划部门可能正好相反,他们的脑力劳动成果是创意文案,而文案恰恰是用*.psd文件来承载的。简言之,*.psd文件在技术部门是不敏感的,而在宣传策划部门则是敏感的。所以,程序如何判断某个文件是否应该加密,也是透明加密系统极其重要考查指标。这个问题也可以换一种说法:管理员应该如何设定加密规则。
(索引关键字:图纸加密,CAD图纸加密,文档防泄密,防泄密软件)
地址:合肥市陈村路108号
电话:400-0988-262
0551-5563880
邮编:230031
安徽蜜桔信息科技有限公司网址:www.fuzzexp.org
图纸加密,CAD图纸加密,文档防泄密,防泄密软件
本文由图纸加密— 蜜桔信息(www.fuzzexp.org)整理提供 本站关键字:文档加密 CAD图纸加密 cad文件加密 cad图如何加密 cad加密软件 防泄密软件 cad图形加密 文档防泄密 加密软件 cad图纸加密插件 cad透明加密技术qq cad产品加密 rms 图纸加密
加密+内网+外网超级组合:上一篇 下一篇:设计院图纸加密软件方案