但是，由于企業加密軟件市場紛繁復雜，技術水平良莠不齊，一旦選型失當不僅不會保護電腦文件安全，甚至還會破壞電腦文件安全，使得加密后的文件無法正常解密而損壞，從而給企業帶來不可估量的重大損失。因此，企事業單位在選擇加密軟件時必須慎之又慎。

一般來說，選擇企業圖檔加密系統、企業信息加密系統應該參考以下幾個方面：

1、加密軟件所采用的算法。

市場上所銷售的加密軟件所采用的算法不外乎 DES 和 AES 這兩種算法， DES 的英文全稱是 Data Encryption Standard, 即 數據加密標準。DES 這種加密算法在 1976 年被美國聯邦政府的聯邦信息處理標 準(FIPS)所選中，成為了美國的加密算法的標準。然而，DES 現在已經不再是一種安全的加密算法，以現在的計算機的能力，處理面對經過56位密鑰加密的數據已經不是什么難事了，一天之內便可能破解。同時學術界也有一些分析提出該 算法在理論上的缺陷。如今，該標準已經被 AES 即高級加密標準所取代。因此 1997 年 NIST 公開征集新的數據加密標準,即 AES。經過三輪的篩選,比利時 Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提議為AES的最終算法。此算法將成為美國新的數據加密標準而被廣泛應用在各個領域中。AES 作為新一代 的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES 設計有三個密鑰長度:128,192,256 位，相對而言，AES 的128 密鑰比DES 的56密鑰強 1021 倍。 目前，市場上所銷售的加密軟件，才用 AES 算法的公司相當少。因為這種 算法的密級比較高，沒有實力的小公司憑借十個八個人的力量很難完成。

2、看是否采用的是驅動層加密。

加密技術分應用層加密和驅動層加密兩種技術。這兩種技術的發展也類似 DES 和 AES 算法。前幾年大家所采用的都是應用層的加密技術，最近這幾年隨著管理軟件以及 CAD 軟件的快速發展，驅動層加密技術運用也較之以前更多。企業 CAD 版本的升級只需要企業自己添加策略，不需要軟件公司把 CAD 版本 寫到程序中去。驅動層加密技術支持數據庫文件加密，因為現在的 PDM、ERP 等管理軟件都需要數據庫來支持。如果不能加密數據庫文件，可以說企業就無法 考慮上管理軟件，因為加密過的文件無法上傳到管理軟件的數據庫中去。所以由應用層技術轉換到驅動層加密是軟件公司的一大課題。 目前市場上所銷售的加密軟件，采用驅動層加密技術還比較少，但是驅動層加密技術現在依然不夠成熟， 在目前的階段當中，可能導致系統會出現較多的故障，這個也是在選擇加密軟件時候需要慎重考慮的。

此外，其他方面也需要看公司的綜合實力、有無加密行業背景以及相對成熟完善的產品和較為典型的應用案例等，然后在此基礎上做出選型決定。

但是，如果您只是想保護電腦文件安全，防止通過各種途徑泄密，則也不一定非要部署復雜的加密軟件，也可以部署一些電腦文件安全管理軟件，從使用上和風險可控上則更有保障。例如有一款“大勢至USB端口控制軟件”（下載地址：http://www.grabsun.com/monitorusb.html）是一款全面保護電腦文件安全、防止通過各種途徑泄密的軟件，它可以完全禁止U盤、禁用USB存儲工具，并且還可以只讓使用特定U盤，只讓從U盤向電腦復制文件而禁止從電腦向U盤復制文件，或者從電腦向U盤復制文件必須輸入密碼等。如下圖所示：

圖：大勢至USB封堵軟件

此外，通過本系統還可以禁止電腦發送郵件（可以只讓使用特定郵箱，如公司內部郵箱）、禁止網盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發送電腦文件等，防止通過網絡途徑泄密的行為，從而實現了電腦文件的安全防護。

總之，企事業單位防止電腦文件泄密，一方面可以部署成熟的電腦文件加密軟件，另一方面也可以采用電腦文件安全管理系統，以此防止文件外發、泄密。此外，也需要完善企業保密制度，與員工簽訂較為嚴格的保密協議等方式來配套實現電腦文件的安全管控。