現在隨著企事業單位對文件加密軟件的需求不斷緊迫，國內市場出現了很多電腦文件加密軟件、企業圖檔加密系統，這雖然為用戶選型提供了便利，但由于用戶對加密軟件技術、原理等相關知識相對缺乏，因此也往往會無從下手，甚至選擇了不合適的電腦文件加密系統。為此，我們匯總了企業加密軟件的相關知識，便于用戶在掌握了一定的加密軟件知識基礎上做出正確的選型?？偨Y起來，加密軟件技術主要有以下幾種：

1.全硬盤加密這種技術比較早，大約出現在2000 年。硬盤加密的特點是控制硬盤，不控制硬盤里的文件，不對硬盤里的文件進行加密。這種加密方式比較簡單，不需要專人解密，即使硬盤被偷了，不知道用戶名和密碼也打不開。但是這種加密手段最大的漏洞如果把硬盤掛到同樣配置的計算機上所有硬盤的資料就不存在加密的問題了，加密的意思徹底失去。再者，硬盤加密不但加密了公司的資料，把個人的資料也被限制在公司內部，如果個人的照片放在公司的機器上也被控制了，想拿走自己的東西只有找一個同樣配置的機器。目前這種技術已經被淘汰，已經跟不上軟件的發展了。

2.U 盤加密U 盤加密技術也屬于早期的技術，企業內部的機器上需要插一U 盤讀取的協議才能打開。這種加密手段實際在企業內部不太使用，總是需要企業領導上班把U 盤插到服務器上，下班拔走。如果丟掉了這個U 盤，公司的資料徹底打不開了。再者，U 盤里的協議容易被破解，安全性較低。目前市場上很少再有人銷售這種技術了。

3.PDM 或圖文檔管理系統不少企業認為，如果上了PDM 或圖文檔管理系統（EDM），公司內部的圖紙及電子文檔就可以控制了。其實這種想法是錯誤的，PDM 或圖文檔管理系統管理的是產品數據，主要是對公司的流程、權限、版本、查詢、歷史記錄等進行管理，它一定程度的給企業的圖紙帶來了一定程度上的安全。但是如果想徹底控制，這些系統是無法做到的。PDM 及EDM 控制圖紙是通過權限的，如果有權限的人把圖紙拿出去，拿到外面照樣能夠使用。也就是說PDM 或EDM 系統是把圖紙一定程度的限制到了公司內部，但是如果圖紙出去了，它沒有任何保密性可言。

4.文件加密這是這幾年的新技術，也是最有效的控制手段，企業也比較認可這種加密手段。這種加密方式是把公司所有圖紙及文檔通過打開或保存自動加密，歷史數據批量掃描加密。它還可以控制打印機、U 盤、筆記本外出、同行之間數據通過內部工程師外泄，以及郵件外發、QQ 截屏等各種外泄途徑都被限制了。加密過的文件不經過專人解密，即使泄露出去了，也是無法打開的。即使硬盤被盜，離開公司徹底無法使用。因此目前市場上做文件加密的軟件公司較多，大小公司參差不齊。雖說企業比較認可文件加密這種技術，但是對市場上大大小小的公司的產品，又讓企業選擇軟件時為難了。

當然，如果你只是想保護電腦文件安全，防止通過各種途徑泄密，則也可以考慮部署一些專門的電腦文件安全管理軟件。例如有一款“大勢至USB接口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝完畢之后，就可以完全禁止電腦USB存儲設備的使用，從而可以達到禁止U盤使用、禁止USB存儲設備使用的目的。當然，還可以只讓使用特定的U盤，只讓從優盤想電腦復制文件而禁止從電腦向U盤復制文件，或者必須輸入密碼才可以從電腦向U盤復制文件，從而可以有效保護文件防止通過USB存儲設備復制出去的行為。如下圖所示：

圖：大勢至屏蔽USB端口軟件、禁用USB存儲設備軟件

同時，大勢至USB接口禁用軟件還可以完全禁止電腦發郵件、禁止網盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發送電腦文件等，有效防止了通過網絡途徑泄密的行為。

此外，本系統操作使用特別簡單，點點鼠標就可以完全實現，同時還預設了強大的自我防護功能，可以嚴防通過各種途徑繞開、破解或卸載，從而真正幫助企事業單位實現保護電腦文件安全管理的目的。

這里我順便把選擇加密軟件應該注意的幾個問題給大家分析一下。


1.首先看這家公司的實力，這是非常重要的。

為什么這么說呢？大家也許都清楚，當年的加密產品在市場火的時候，雨后春筍般的冒出幾十家。待加密市場成熟了，沒錢可掙了，這些軟件公司紛紛放棄加密市場，有的轉行了，有的賣掉了，還有在市場上消失了。所剩下的寥寥無幾。


2.看有沒有加密行業背景。

為什么要看有沒有加密行業背景呢？這其實也非常重要，如果原來是做加密的，往往這樣的公司知道企業需要什么？給企業提供加密軟件不是純粹為了掙錢，是為了產品的延續和發展。往往有加密背景的公司給企業提供的是整體解決方案。沒有做過加密軟件的公司，對企業的需求不是太清楚，只是為了把文件加密過就算完成了。涉及到和PDM、ERP 等系統的集成就顯得束手無策。


3.看是否具有豐富的產品線。

這一條看起來和選者加密軟件毫不相干，其實不是，關系很大。為什么？因為據加密行業專家預測，加密軟件現在正是銷售火爆的時期，大家都來做加密軟件。這種機遇大約需要在5 到10 年的時間完成，到那時候市場已經非常成熟，大多數企業已經解決了的安全問題。這時候的到來也就意味著賺錢的機會非常小了。既然沒有了市場，那些只有加密軟件單一產品的公司怎么生存呢?不管怎樣的變化，市場上都會所剩無幾。如果不靠其它產品線來彌補又怎么生存呢？所以說豐富的產品線也對加密軟件的長久發展起到了至關重要的作用。


4.看所采用的算法。

市場上所銷售的加密軟件所采用的算法不外乎DES 和AES 這兩種算法，單個別的公司說采用的國密算法。國密算法這里不在討論，因為這種算法安全性較低。主要說明DES 和AES 算法。DES 的英文全稱是Data Encryption Standard, 即數據加密標準。DES 這種加密算法在1976 年被美國聯邦政府的聯邦信息處理標準(FIPS)所選中，成為了美國的加密算法的標準。然而，DES 現在已經不再是一種安全的加密算法，以現在的計算機的能力，處理面對經過56 位密鑰加密的數據已經不是什么難事了，一天之內便可能破解。同時學術界也有一些分析提出該算法在理論上的缺陷。如今，該標準已經被AES 即高級加密標準所取代。因此1997 年NIST 公開征集新的數據加密標準,即AES。經過三輪的篩選,比利時Joan Daeman 和Vincent Rijmen 提交的Rijndael 算法被提議為AES 的最終算法。此算法將成為美國新的數據加密標準而被廣泛應用在各個領域中。AES 作為新一代的數據加密標準匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES 設計有三個密鑰長度:128,192,256 位，相對而言，AES 的128 密鑰比DES 的56 密鑰強1021 倍。目前，市場上所銷售的加密軟件，才用AES 算法的公司相當少。因為這種算法的密級比較高，沒有實力的小公司憑借十個八個人的力量很難完成。


5.看是否采用的是驅動層加密。

加密技術分應用層加密和驅動層加密兩種技術。這兩種技術的發展也類似DES 和AES 算法。前幾年大家所采用的都是應用層的加密技術，最近這幾年隨著管理軟件以及CAD 軟件的快速發展，驅動層加密技術運用也較之以前更多。企業CAD 版本的升級只需要企業自己添加策略，不需要軟件公司把CAD 版本寫到程序中去。驅動層加密技術支持數據庫文件加密，因為現在的PDM、ERP 等管理軟件都需要數據庫來支持。如果不能加密數據庫文件，可以說企業就無法考慮上管理軟件，因為加密過的文件無法上傳到管理軟件的數據庫中去。所以由應用層技術轉換到驅動層加密是軟件公司的一大課題。目前市場上所銷售的加密軟件，采用驅動層加密技術還比較少，但是驅動層加密技術現在依然不夠成熟，在目前的階段當中，可能導致系統會出現較多的故障，這個也是在選擇加密軟件時候需要慎重考慮的。說了這么多，我想企業選者加密軟件已經心中有數了，面對市場上所銷售的加密軟件不會再眼花繚亂了。希望企業選者加密軟件的時候一定慎重！選者出適合自己的一種加密軟件。