但是，由于企業(yè)加密軟件市場紛繁復雜，技術水平良莠不齊，一旦選型失當不僅不會保護電腦文件安全，甚至還會破壞電腦文件安全，使得加密后的文件無法正常解密而損壞，從而給企業(yè)帶來不可估量的重大損失。因此，企事業(yè)單位在選擇加密軟件時必須慎之又慎。

一般來說，選擇企業(yè)圖檔加密系統(tǒng)、企業(yè)信息加密系統(tǒng)應該參考以下幾個方面：

1、加密軟件所采用的算法。

市場上所銷售的加密軟件所采用的算法不外乎 DES 和 AES 這兩種算法， DES 的英文全稱是 Data Encryption Standard, 即 數(shù)據(jù)加密標準。DES 這種加密算法在 1976 年被美國聯(lián)邦政府的聯(lián)邦信息處理標 準(FIPS)所選中，成為了美國的加密算法的標準。然而，DES 現(xiàn)在已經不再是一種安全的加密算法，以現(xiàn)在的計算機的能力，處理面對經過56位密鑰加密的數(shù)據(jù)已經不是什么難事了，一天之內便可能破解。同時學術界也有一些分析提出該 算法在理論上的缺陷。如今，該標準已經被 AES 即高級加密標準所取代。因此 1997 年 NIST 公開征集新的數(shù)據(jù)加密標準,即 AES。經過三輪的篩選,比利時 Joan Daeman 和 Vincent Rijmen 提交的 Rijndael 算法被提議為AES的最終算法。此算法將成為美國新的數(shù)據(jù)加密標準而被廣泛應用在各個領域中。AES 作為新一代 的數(shù)據(jù)加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES 設計有三個密鑰長度:128,192,256 位，相對而言，AES 的128 密鑰比DES 的56密鑰強 1021 倍。 目前，市場上所銷售的加密軟件，才用 AES 算法的公司相當少。因為這種 算法的密級比較高，沒有實力的小公司憑借十個八個人的力量很難完成。

2、看是否采用的是驅動層加密。

加密技術分應用層加密和驅動層加密兩種技術。這兩種技術的發(fā)展也類似 DES 和 AES 算法。前幾年大家所采用的都是應用層的加密技術，最近這幾年隨著管理軟件以及 CAD 軟件的快速發(fā)展，驅動層加密技術運用也較之以前更多。企業(yè) CAD 版本的升級只需要企業(yè)自己添加策略，不需要軟件公司把 CAD 版本 寫到程序中去。驅動層加密技術支持數(shù)據(jù)庫文件加密，因為現(xiàn)在的 PDM、ERP 等管理軟件都需要數(shù)據(jù)庫來支持。如果不能加密數(shù)據(jù)庫文件，可以說企業(yè)就無法 考慮上管理軟件，因為加密過的文件無法上傳到管理軟件的數(shù)據(jù)庫中去。所以由應用層技術轉換到驅動層加密是軟件公司的一大課題。 目前市場上所銷售的加密軟件，采用驅動層加密技術還比較少，但是驅動層加密技術現(xiàn)在依然不夠成熟， 在目前的階段當中，可能導致系統(tǒng)會出現(xiàn)較多的故障，這個也是在選擇加密軟件時候需要慎重考慮的。

此外，其他方面也需要看公司的綜合實力、有無加密行業(yè)背景以及相對成熟完善的產品和較為典型的應用案例等，然后在此基礎上做出選型決定。

但是，如果您只是想保護電腦文件安全，防止通過各種途徑泄密，則也不一定非要部署復雜的加密軟件，也可以部署一些電腦文件安全管理軟件，從使用上和風險可控上則更有保障。例如有一款“大勢至USB端口控制軟件”（下載地址：http://www.grabsun.com/monitorusb.html）是一款全面保護電腦文件安全、防止通過各種途徑泄密的軟件，它可以完全禁止U盤、禁用USB存儲工具，并且還可以只讓使用特定U盤，只讓從U盤向電腦復制文件而禁止從電腦向U盤復制文件，或者從電腦向U盤復制文件必須輸入密碼等。如下圖所示：

圖：大勢至USB封堵軟件

此外，通過本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以只讓使用特定郵箱，如公司內部郵箱）、禁止網盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送電腦文件等，防止通過網絡途徑泄密的行為，從而實現(xiàn)了電腦文件的安全防護。

總之，企事業(yè)單位防止電腦文件泄密，一方面可以部署成熟的電腦文件加密軟件，另一方面也可以采用電腦文件安全管理系統(tǒng)，以此防止文件外發(fā)、泄密。此外，也需要完善企業(yè)保密制度，與員工簽訂較為嚴格的保密協(xié)議等方式來配套實現(xiàn)電腦文件的安全管控。