1、采用 DSE 加密的文件,是否容易被破解?
答:DSE 加密的文件被破译的几率非常低,几乎为零。原因如下:
a. DSE 采用国际公认的 AES 加密算法对文件和密钥进行加密。
b. DSE 为每个企业、每个部门、每个用户都单独分配一个独立的密钥。
c. 对每个文件加密时采用随机密钥,也就是说,同一个文件,分别加密两次,两次加密的密钥都是不同的,这为破解增加了很大的难度。假定可以花 50 年破解一个文件,那么在破解下一个加密文件时,还需要 50 年。因此企业完全不用担心文件会被破解。
d. 还有,国际上一个文档的时效性也就是两三年,所以即是文档被暴力破解了,也早就过了时效期了。
2、如果加密软件被卸载,加密的文件是否就不加密了?
答:不会。 加密后的文件始终处于加密的状态。文件是否处于加密状态,和是否安装加密软件没有任何关系。文件一旦被加密,则拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
系统还原、Ghost、系统重装等等情况下都是一样的,或者加密进程被关闭,是无法打开加密文件的。必须再次正常安装加密客户端,然后正常登陆,才能再次打开电脑上加密的文件。
3、企业可否自行增加需要加密控制的应用程序和文件类型的种类?
答:可以。 DSE 自主研发了国际上先进的驱动加密技术,因此从技术平台本身是具有应用程序无关性的,可以对任意的软件和文件类型进行加密控制。 同时, DSE 也是国内 最先 一个完全开发策略库,允许用户自定义策略的加密软件。用户可以自己填写需要控制的应用程序、文件类型,并可自己选择加密的时机(如打开文件时加密、关闭文件时加密、修改文件时加密、重命名文件时加密等),同时可以自行定义对文件操作的权限(如拒绝读、拒绝写、拒绝创建、拒绝重命名、拒绝删除等)
4、安装加密软件是否会拖慢计算机的运行速度?
答:不会。 DSE 对操作系统的缓存做了大量的优化工作,因此不但不会系统拖慢速度,在部分计算机上还会有加速的作用。 同时, DSE 采用先进的驱动加密技术,从操作系统的最底层进行监控,所以对系统的运行效率影响很小。经测试打开 100M 的 office 文件,延时不到 1 秒钟。
5、能否保证不同部门的用户不能相互查看加密的文件。
答:可以做到。 DSE 高级企业版提供分组权限,为不同的部门(即安全组)分配不同的密钥,因此可以保证部门之间加密文件的相对独立性。
6、如何实施DSE企业文件加密系统?
答:DSE 的实施非常容易,大体分为三个步骤: a. 安装加密服务控制台程序( Server_Console ),并向软件DSE厂商申请授权码。 b. 安装服务管理工具程序( Server_Manager ),连接到服务控制台,进行人员分组设置、策略下发和权限设定。 如果企业已经采用域管理了,则不需要再手工建立用户,可以直接从域中自动刷新用户信息到加密用户组中。 c. 安装加密客户端,连接到服务控制台即可。安装了加密软件的客户机在开机后会自动连接加密服务控制台,并受到加解密策略和权限的控制。
7、能否为企业领导提供一定的加解密特权?
答:可以。 这也是 DSE 的过人之处,不但可以设置严格的加密权限,也允许为特殊用户(如受信任的企业领导)设置自动解密权限: a. 通过邮件白名单功能,发送到领导的文件自动解密。 b. 通过设置半透明加密策略,领导可以打开加密的文件,但是修改或者新建的文件不加密; c. 允许手工解密已加密的文件; d. 允许进行解密审批操作; 以上解密方式可任意搭配使用,以适应不同的权限场合。 解密方式总结: 1,手动解密,2,策略自动解密,3,解密审批,4邮件解密
8、安全管理员的权限是否无限大?能否被监督?
答:不是的。 安全管理员、解密员、日志管理员三者的权限是独立的。安全管理员所做的任何授权操作都会有日志记录,但安全管理员只能查看日志却不能删除日志。而日志管理员则不能做任何授权操作,但是可以管理日志信息,监督安全管理员的所有操作。
9、一个员工可能会同时从事部门内部的日常工作和机密项目工作的需要,这就要求一个员工可能会有多个身份,DSE能否支持?如何实现?
答:支持。 这也是 DSE 独有的权限功能功能。即允许一个用户有多个身份,比如说,用户 A 即可以属于技术部的普通员工,也可以是机密项目组的成员。用户 A 可以根据工作的需要,轻松地在多个身份之间进行切换。机密项目组中的工作文档与技术部的普通文件采用不同的密钥进行加密,所以可以保持相对独立性。
10、DSE 对 U 盘或者移动硬盘有哪些控制手段?
答:DSE 对 U 盘的控制手段包括以下几种: a. 禁止读写 U 盘 b. 对U盘只读限制。
c. 强制加密U盘(磁盘加密,安全性最可靠)
11、企业经常会在晚上加班,并且需要对外发送文件,但解密员可能并不上班,该如何处理呢?
答:可以设置自动审批策略,在一定时间一定数量范围内可以自动审批解密申请。
12、我公司是一个集团化的公司,在不同地区有分公司,但是没有部署 VPN ,该如何统一进行加密管理呢?
答:DSE 支持通过互联网进行认证和管理。
所有的分支机构通过互联网连接到一台拥有固定 IP 地址的计算机(将该计算机作为加密服务器),则可以达到统一管理的目的。 DSE 目前已经有不少此类用户采用这种方式进行管理。
13、DSE是否可以对任意的应用程序和文件类型都进行加密监控,该如何添加一个加密策略?
答 :DSE 采用真正的底层驱动技术(miniFilter),因此可以对任意的应用程序和文件类型都进行加密监控。
14、如何授予用户的手工解密权限呢?
答:在策略管理里面勾选“手动解密”即可。
15、可否设置通过 QQ 发送文件时自动解密?
答:可以。 设置加密受控程序“QQ.exe”读取文件时为自动透明解密即可。 注意,对于邮件发送自动解密的处理方式与此相同。这样设置有一定风险,所有qq发送出去的文件都是解密的文件。
16、如何保证安装了加密客户端的离线用户仍然可以正常工作?
答:修改用户有效属性。
打开DSE管理工具端,在用户信息中,有“修改脱机属性”选项,可以修改该值,使该用户获得相应的离线时间。
17、驱动层加密与应用层加密的区别
驱动层加密原理和杀毒软件相似: 杀毒软件方面,有新病毒出现的话,杀毒软件是更新病毒库; 加密软件方面,有新的软件的话,如公司新装了软件,则是更新策略库。我们软件策略库完全开放,可以自行添加修改策略,策略添加和修改也很简单。 新的软件,只与策略库有关。
应用层加密原理和游戏外挂相似: 游戏方面,游戏每次更新版本,外挂就要重新制作,不然在游戏里将不能用,因为游戏是网络游戏,只有网络公司对外的一个版本,所以外挂必须升级,不升级不能用。 加密软件方面,如果有新的软件的话,如Photoshop 7 升级到 Photoshop CS4,那么加密软件也要升级。当然,你可以继续使用Photoshop 7不升级来加密但是要保证企业所有员工都使用Photoshop 7。软件和加密软件加密库要统一。
总之, 驱动层加密产品是跟着Windows系统在升级,如从XP升级到Windows 7,软件的升级或者新增了软件,只需修改和增加策略库即可; 应用层加密既跟着Windows系统在升级,又跟着软件在升级,如WPS从2009升级到2010的话,加密软件的加密库也要跟着升级,而对新增的软件(如Foxit Reader.exe,PDF阅读器),如果加密库里没有,可能就无法使用。
18、安全性: 具体见《DSE文件安全方案》
1.全新的驱动加密技术,直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高,几乎不改变windows运行速度。在windows缓存中保存的是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。不但可以实现强制加密功能,而且也可以根据需要轻松的实现强制解密功能,更加符合企业的实际加密管理需求; 2.同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件; 3.加密后的文件始终处于加密状态,拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。
19、256位AES加密 破解无门
AES256硬件加密密钥是业界公认不可能暴力破解的技术。数据加密时以主机随机产生的128位密钥为AES算法加密密钥,密钥字典为0~0xFFH的所有ASCII码,具有密钥离散性好,随机性高,密钥长等多种特性,即使使用世界上最快的千万亿次级超级计算来暴力破解加密密钥,也需要耗费约1亿亿年的时间。因此,暴力破解的可能性为零。
20、不能打开加密文件时(打开显示是乱码),如果强制打开保存会对文件有什么影响?
当客户端由于断线超过设定的时间,或者文件拷贝到没有安装客户端的计算机,或者你没有打开这个文件的权限,这个时候强制打开这个文件,显示的将是一些看不明白的“乱码”。
如果这个时候修改里面的内容并且保存,由于文件存放的是密文,增加了一些不可识别的文字,文件将会因为密钥对损坏而从此无法解密。当打开一个文件是乱码的时候,请不要往里面写入数据保存。
21、杀毒软件与安全卫士推荐
建议使用百度杀毒和百度安全卫士,杀毒软件建议使用百度杀毒、也可360杀毒;安全卫士建议使用百度卫士、金山安全卫士。注意:不要使用360安全卫士、腾讯电脑管家和金山毒霸。
22、服务器如果瘫痪,以前加密的文件是否能够正常使用?
系统安装授权完毕,对数据库进行备份。即使服务器瘫痪,重新安装服务器端后,可以恢复原来系统的密钥策略,就能够跟以前一样正常运行。推荐方法:系统安装好,常用软件安装完以后,在网上下载一个一键Ghost软件,进行系统的备份,以备今后还原后可直接使用。
23、服务器硬盘或者加密狗坏了怎么办? 硬盘授权的,不能更改和更换硬盘,如果实在需要,请向我司申请。加密狗授权的,不能更改和更换加密狗,否则不予重新授权。 |