由数位商业信息DCI自主研发的 EZ-Lock DRM (Digital Rights Management)文件透明
right manag digit加密保护系统,采用最先进加密256位元的AES对称加密演算
加密系统先进法,可自定生成密钥。EZ-Lock运作方式为通过底层加密驱动
加密 lock 运作程序( Transparent Encryption for Document ),对计算机中的文件进行“透明”加解
transpar document encrypt密,不需要改变使用者文件操作习惯,完全自动、动态运
使用者操作自动作于计算机中。可以确保企业内重要机密文件得到一定程
计算机企业可以度上的保护,使得不法员工一旦将机密文件窃取至授权使
一旦窃取机密用区域外时,将自动变成无法解密的「垃圾文件」,完全
区域自动解密彻底防止企业内重要数位文件资产外泄,避免严重损失!
一般其它加密软件,通常需要手工运行加密动作或需将文
加密动作软件件保存于特定磁盘目录中,大都是“保存”那一瞬间才能
磁盘目录瞬间进行加密。这样操作比较麻烦,且效率、安全、便捷、广
操作这样加密泛性等也都不佳!而EZ-Lock是通过一种底层运作方式采用透明
透明采用方式加密技术,可以直接对计算机上的指定程序所生成的任意
计算机加密技术文件、任意保存磁盘空间位置,采透明、动态手段进行加
透明位置进行密与解密。甚至文件编辑过程中尚未进行“保存”的临时
进行临时保存文件,都受到加密保护。
EZ-Lock是一个针对计算机系统提供信息安全解决方案的加密
计算机加密方案技术,在任何时间、地点都会保护客户操作文件信息不被
操作技术地点“他自己”或“入侵计算机的黑客”外流至非授权区域而
计算机区域入侵泄漏文件属性,便捷地让客户使用文件信息。授权客户可
泄漏客户使用以直接使用日常软件操作文件,无需工作中手工进行繁琐
操作软件进行的加密或解密操作,就像没有装加密系统前一样「没有任
加密操作系统何感受」所操作的文件已经处于加密状态。例如Photoshop可以随
photoshop 加密操作意编辑加密图片,Offices可以编辑加密文件等等。
举一个实际的例子,首先我们在客户端计算机安装配置成
计算机配置我们功EZ-Lock后,开启一个记事本软件要进行文字编辑,随意开
记事本开启软件启一个旧的文件或另新增一个文件开始进行操作,此时该
操作开始进行文件不管打开关或闭几次,似乎没发现该文件已经被加密
似乎加密已经。但试着将该文件复制到USB移动碟,于另一台没有安装EZ
移动文件没有-Lock授权的计算机上,便无法正常开启显示该文件属性进行
计算机开启正常编辑,加密的文件都已经变成无法读取乱码!这就是EZ-Lock
读取变成文件加密技术的独特之处,它不同于常规的加密软件,而是直
加密软件技术接运行在操作系统底层中,动态地支持加密文件,将安全
操作系统加密安全性和方便性完美地结合在一起,所有的加密和解密过程都
加密完美结合是在后台直接进行的,在前台没有任何显示。
当把加密的文件发给对方的时候,如果对方没有EZ-Lock授权
lock 没有对方的话,就无法正常打开档。由于密钥取得必须由计算机开
计算机正常取得机时由服务器中取得,一旦计算机关机密钥便消失;致就
服务器一旦机密算整台计算机或硬盘被偷窃离开办公室授权环境,由于无
计算机办公室环境法连接服务器取密钥,因此也会无法读取计算机里面的加
服务器计算机读取密文件。且由于密钥并不与文件存于一起,致就算拿到加
就算一起文件密文件跟本无从用暴力破解方式,去破解256位元的AES对称
破解暴力无从加密演算法的加密文件属性。
使用EZ-Lock加密技术,我们就可以把一些设计稿、图片、技
加密技术我们术信息、文本等重要档进行EZ-Lock加密。由于有EZ-Lock加密支
加密进行 lock持,就可以直接进行编辑和更改,而保存之后依然是加密
加密可以进行的。但放在其他人的计算机当中由于没有EZ-Lock的支持,就
计算机 lock 支持无法正常进行打开。就不像那些常规的加密软件,在每次
加密正常软件编辑的时候还需要解密,编辑之后还需要进行加密,使用
进行需要使用非常不方便。
本透明加密系统,部份功能特性有哪些?
一、设置周密
1.客户端安装后,不能选择不加密,指定的运行程序生成
选择程序客户的任意文件均强制加密。
2.运行程序生成的文件开启、新增、移动、复制等操作过
开启操作移动程中透明自动加密。
3.客户端加密程序隐藏保护功能,对使用者不可见、不可
使用者加密不可移除、或自行停止。
4.特定主管人员拥有解密控制端程序,才能进行文件解密
拥有进行程序。使用前必须向服务器端验证取得使用权后才能使用。
5.服务器端针对客户端加密策略与客户管理,采用规则方
服务器加密管理式设置模式及组方式,方便设置与管理。
6.客户端只有通过IP或MAC认证,才能登录系统取得密钥使
取得只有系统用。禁止任何非授权客户登录服务器中取得授权读取、编
服务器读取取得辑加密文件。
7.客户端可依规则模式,设置禁止打印文件,避免机密信
机密避免客户息透过无管制的打印管道外流。
二、安全可靠
1.服务器端提供企业可以安装时自行输入密钥,密钥不相
服务器企业可以同也不会与其它安装同软件的企业文件互通。
2.密钥不会在硬盘上永久保存,就算整台计算机或硬盘被
计算机就算保存窃走,也无法开启加密文件。
3.加密演算法采用当今最先进的256位元AES演算法加密。
4.对文件加密采用全文加密技术。
5.加密文件中不带密钥,从加密文件中得不到任何可供破
加密任何文件解的完整信息,也无从下手破解。
6.可设置客户端,禁止于加密程序编辑文件时,将属性用
加密程序客户剪贴板复制到非加密程序编辑文件保存,但非加密程序中
剪贴板加密复制的文件属性,可剪贴属性到加密程序文件进行编辑。
7.可阻断客户利用更改程序名称方式,意图用另一通讯程
利用通讯阻断序替换授权使用软件手段,避免文件被采用该手法,进行
软件进行避免非法解密传送外流。
8.支持防止Dll Injection窃取明文与内存Dump窃取明文等安全防护。
inject 安全 dump
三、使用方便
1.客户端对使用者完全透明,不需改变使用者Client端文件编
client 使用者透明辑习惯,使用者并无感受文件已经被加密。
2.对文件操作过程中会自动加密,经授权打开文件会自动
操作自动授权解密。加密时不需要指定加密文件保存路径,解密时也不
加密保存需要需要输入密钥。
3.所有管理规则都设在服务器端,不需要到每个客户端的
服务器管理客户计算机上去操作。客户端加密策略、解密控制端登记、授
计算机操作加密权等设置都在服务器端端进行,方便集中管理。
方案 移动 限制 时间 管理 办公 使用 笔记 策略 计算机 授权 提供
计算机方案移动 到期 功能 日期 wan usb kei pc
4.提供移动办公的笔记型计算机跨WAN使用授权策略方案管
计算机方案移动理,与脱机使用USB Key功能,可限制使用PC与时间及使用到
限制时间使用期日期。