從我們對產品的構思設計和開發,以及國內大企業用戶的評測驗證和認可度上,巨石企業文件加密系統HS-Key,無論從底層技術的運用上,還是軟件的擴展性和柔韌性上,都已經走在了中國企業文件加密軟件的最前面。並在對中國企業管理的符合度上,優於國外同類產品。與國內同類產品相比,HS-Key具有以下明顯的特色和優勢:
1. 基於底層驅動的雙緩沖加解密技術
國內目前應用最廣的是基於應用程序二次開發加密以及基於驅動的單機加密系統,但這兩種加密系統都存在著明顯的缺陷和安全漏洞。
基於應用程序二次開發的加密軟件,只能針對少數幾種應用程序進行加密控制,而不能適應種類繁多的應用程序的加密控制,因此受到很大應用局限性。
基於驅動的單機加密系統,雖然可以加密監控本地計算機所有的應用程序,但是由於不支持網絡文件系統,打開本機加密文件另存至未受控的計算機時會自動解密,從而導致加密文件的安全泄漏。
而HS-Key則在底層技術上采用了以下技術:
(1) 采用雙緩沖底層驅動文件過濾技術進行文件加密。
雙緩沖技術,即在windows自有的緩沖區之外,另建了壹個存儲結構相同的緩沖區,這個緩沖區由HS-Key單獨管理和控制。在讀取密文的時候,在windows緩存中保存密文,而在自建的緩沖區中保存明文信息,當進行寫操作時,如果需要寫入明文,則從自建的緩沖區中直接寫入硬盤,如果需要寫入密文,則將windows緩沖區的密文內容寫入硬盤。這樣做的優勢就在於:
直接在緩存中進行加解密,寫硬盤的速度更快,加解密效率更高。
在windows緩存中保存的是密文,可以防止別有用心的人從windows緩沖中竊取明文數據,導致泄密。
不但可以實現強制加密功能,而且可以輕松的實現強制解密功能,更加符合企業的實際加密管理需求。
(2) 全面支持網絡文件系統。
同時監控本地硬盤和網絡驅動器的讀寫加密。對任何應用程序生成的任何文件進行加密控制。同時,透明加解密的過程中,不產生臨時文件,
2. 高安全性算法和加解密效率並重
加密強度和加解密速度是雙面刃。加密強度越高,加解密速度越慢,而且文件越大,時間上的延遲越明顯。加密強度太低,則很容易被破解。為了同時保證文件安全和加密效率,HS-Key采用了160位的IBM公司的SEAL加密算法,同時采用雙緩沖技術,對加解密速度進行了優化。實際測試結果證明,使用HS-Key透明打開大於100M的文件,也不會有明顯的時間延遲。
3. 切合企業實際的安全管理
國內的很多加密軟件在關註文件加解密的同時,忽略了將加解密管理融入到企業的管理體系當中,為了加密而加密,不但改變了企業原有的工作習慣,而且導致工作效率因此而大幅度降低。HS-Key則在產品的構架上充分考慮了企業的實際需求,因此在實施時能夠很好的融合到企業的整體安全管理體系中。
(1) 實名制身份認證
國內絕大多數加密軟件簡單地采用硬件綁定的方式進行加密管理,這種方式的缺點就在於:
a. 無法判斷客戶端的登錄用戶到底是誰;
b. 不能夠進行分組管理和授權;
c. 將客戶端與計算機硬件進行了綁定。壹旦計算機硬件配置發生變化,則無法再進行管理。高加密權限的用戶也無法操作普通用戶的計算機。
d. 單個用戶只能有單壹的權限。
針對這些問題,HS-Key獨創的采用實名制方式進行身份認證管理,即每個用戶都擁有壹個安全權限,根據用戶名+密碼登錄+硬件碼的方式進行管理,而不是簡單地和機器的硬件(MAC地址)進行綁定。這種管理方式的優勢在於:
a. 可以直觀的看到安全組以及其用戶的設置情況;
b. 可以直觀了解,哪些用戶沒有登錄或者未受到加密監控;
c. 高級權限的用戶無論在任何壹臺機器上登錄都擁有相同的權限;
d. 在同壹臺機器上可以進行多用戶的切換,加解密權限也隨之變化;
e. 也可以根據需要將用戶名和硬件綁定,限定該用戶只能在本機登錄。
f. 不需要專門的解密工具,擁有解密權限的用戶可以登錄到任何壹臺計算機進行解密。
(2) 允許多重權限的組合
特殊的權限可以授權給某個安全組,也可以授權給某個用戶,如果這個用戶屬於多個安全組,HS-Key將進行智能累加,使多重身份,多重權限成為可能。
(3) 允許特權用戶的存在
公司領導往往是特權擁有者,HS-Key充分考慮到這壹點,允許在權限設置時,放寬對該部分群體的加密限制。比如允許關閉加密監控、允許拷屏操作等。
(4) 允許合法的脫機工作
HS-Key不但允許合法用戶脫機進行加密文件的閱讀,同時還允許動態的延長授權時間和授權策略。
(5) 多種明文出口
加密軟件對企業工作習慣影響最大的,還是對外交流。HS-Key除了提供方便的手工解密方式外,還提供多種自動解密渠道供企業選擇,滿足安全性和靈活性的要求:
郵件發送自動解密、即時通訊軟件(如QQ、MSN等)發送自動解密等;
存儲到移動磁盤(U盤、移動硬盤等)時自動解密;
刻錄到光盤時自動解密;
保存到網絡磁盤(網上鄰居的***享目錄)時自動解密;
保存到指定目錄自動解密等等。
保存某種指定文件格式時強制解密(如保存為txt文件格式時自動解密)等等。
(6) 靈活的策略自定義
HS-Key提供開放的策略自定義功能,用戶可以通過策略的自行配置,滿足各種復雜的安全需求。如:
本地打印機的控制
禁止指定的應用程序運行
禁止未授權的應用程序訪問加密文件
與PDM、OA、ERP系統的集成等等。
4. 多操作系統的加解密管理
國內的加密軟件大多只支持常用的windows2000和XP操作系統,而HS-Key則可以支持最廣泛的操作系統平臺,不但支持常用的windows操作系統,還支持早期的windows 98系統。與此同時,為了滿足與UNIX、Linux等多操作系統文件***享的問題,還提供了專門的加解密策略方案。
5. 開發中的HS-Key高級企業版
巨石公司的HS-Key高級企業版已經規劃完畢,編碼工作已經開始。在我們的規劃中,高級企業版將在標準企業版的基礎上,增加分組、分級授權,功能更加強大,能滿足集團化企業和動態企業聯盟的復雜的文件安全需求。目前國內尚未有此類產品上市。HS-Key高級企業版的將在技術和功能上與國外的同類產品分庭抗禮,並在某些方面超過