您现在的位置是:首页 > IT基础架构 > 网络与安全 >

信息安全成隐患 主流文件加密软件的对比

2012-12-13 14:27:00作者:来源:

摘要信息安全市场的日益升温得益于人们信息安全意识的不断强化,需求的增长加上利润的驱使,使得加密软件厂商大量涌入,在历经多年的技术、产品、市场和应用的发展之后,一些稳定性差、安全性低的加密软件退出了市场竞技,而有持续优势的产品仍然以独特的产品性能接受着市场一轮又一轮的优胜劣汰。那目前主流的加密技术、加密软件都有哪些?都各自有什么特点呢?...

  信息安全市场的日益升温得益于人们信息安全意识的不断强化,需求的增长加上利润的驱使,使得加密软件厂商大量涌入,在历经多年的技术、产品、市场和应用的发展之后,一些稳定性差、安全性低的加密软件退出了市场竞技,而有持续优势的产品仍然以独特的产品性能接受着市场一轮又一轮的优胜劣汰。那目前主流的加密技术、加密软件都有哪些?都各自有什么特点呢?今天鹏宇成就与大家一起探讨一下这个问题,以帮助用户了解加密软件市场,从而更好地保护自身的信息安全。

  由于进入信息安全市场的时间和产品研发的着眼点不同,所以基于不同的环境,诞生了不同的技术和产品。从技术角度来看,目前文档安全的防护有透明加密、磁盘加密和远程映射。

  透明加密技术又分为驱动层和应用层两种:应用层加密技术是通过调用应用系统的windows API函数来对文件进行读写的加密控制;驱动层加密技术是通过拦截操作系统文件过滤驱动的读写动作对文件进行加解密控制。对比这两种技术,应用层技术相对简单,更容易控制,但由于需要调用每个应用程序的API函数,扩展能力较差;驱动层技术难度高,它与windows紧密结合,工作于windows的底层,通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质,从而保证存储介质上的文件始终处于加密状态,安全级别更高,兼容性差但其集成性和扩展性更好。

  磁盘加密即对物理磁盘的单个扇区进行加密,任何文件写入磁盘即受控保护,正常使用时文件被调入内存变成明文。这方面的代表是隐身侠隐私文件夹加密软件,有一定的受众。但是磁盘加密后如果对这个盘进行格式化就会使加密文件丢失,虽然可以提前增量备份但还是对文件的安全性造成了一定的影响。

  远程映射的主要特点是终端无痕,所有涉密信息均存放在远端服务器,本地无文件实体,更有利于解决目前最难控制的终端泄密问题;但是涉密信息过于集中带来的安全风险以及终端合法开放时造成涉密隐患尚无好的技术手段解决,因此无法适合设计人员自身的安全文档需要,更无法大面积在企业等行业推广。

  就目前来说,较通用的技术是透明加密,而驱动层透明加密技术由于与操作系统的文件系统结合紧密,加解密效率更高,控制更加灵活,运行更多稳定,所以以更大的优势成为透明加密的主流技术,从而也成为目前文档安全防护市场的主流。于是我们可以看到,新切入市场的加密软件厂家大多都是采用驱动透明加密技术,一些原来采用应用层技术的老牌加密软件厂商也放弃应用层,转而从头开始研发驱动层加密技术。核心文件保护系统和文件夹超级大师都有采用这种加密技术,而核心文件保护系统以更多的受众成为了驱动透明加密软件的佼佼者。

  就加密软件产品来看,目前市场上活跃度比较高的有核心文件保护系统、文件夹加密超级大师、隐身侠和绿盾信息安全管理软件,功能都是加密保护信息安全但加密效果参差不齐。

  文件夹加密超级大师具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB设备等功能。但是它比较适用于个人用户,不能集成在企业自动化办公系统;另外它的闪电、隐藏加密采用的是加载驱动,对windows文件系统进行过滤隐藏文件夹路径的方式,只要黑客在注表到中找到它的驱动项,删除后重启就能恢复了,所以文件夹加密超级大师的安全性还有待考证。隐身侠隐私文件夹加密软件支持各种windos系统,可以在硬盘、移动硬盘、U盘、MP3等创建保密空间,用以保护和备份电脑中的重要文件及私密信息。但因为其不能移动使用,更换电脑或重装系统时都要重装隐身侠,重新注册激活,所以灵活性较差;同时所有加密区都在固定目录,很容易暴露和被全部误删除。绿盾信息安全管理软件一款企业内网安全管理软件,将局域网内文件的透明加密、内网的有效管理相结合,满足不同类型企业用户对信息安全的需求。其不足在于只能适用于大中型企业,集成于办公自动化系统,灵活性差,个人用户不适用,严密的内网监控机制容易引起员工不满情绪。

  还有一款比较流行的免费加密软件核心文件保护系统,由北京鹏宇成公司自主研发。作为文件加密软件的代表之一,核心文件保护系统采用透明加密技术,突破驱动层产品兼容性差的缺陷,具有高稳定性、高安全性、高兼容性等特点。加解密文件需要连接网络由服务器进行验证,所以一旦脱网文件就无法被打开,从源头上杜绝了信息的泄漏。适用于企业或个人,部署方式灵活,既可以把服务器架构到企业中,实行对企业重要机密的实时防护,又可以用于个人用户保护个人信息安全。另外文件夹超级加密大师、隐身侠主要针对的是使用者对个人隐私信息的加密,如果一旦文档脱离所属者外发到第三方手中就没有办法保证信息不被二次利用了。因此核心文件保护系统着眼于用户的这一需求,集成了外发文件控制系统,可以通过对外发文件进行打开次数、打开时效及编辑权限的限制,从而保证外发文件随时可控。这样就保证了文件从产生、使用、存储、外发、销毁等整个生命环节的全程防护,为企业加强内网安全、与外公司文件往来,个人隐私保密等多样化需求提供了安全保障。

  面对信息安全市场名目繁多的加密产品,不管软件采用什么加密技术或是什么样的加密方式,稳定性和安全性肯定是首先需要考虑的基本因素。目前国内大大小小的厂商有300多家,有一直以信息安全类软件为研发方向的,有受利润驱使后来居上的,也有部分集成商和代理商,所以产品良莠不齐的现象比较普遍,有些产品性能不稳定就进入市场,所以也给用户带来了一定的困扰。鹏宇成提醒用户,选择加密软件的时候一定要对它的安全性、稳定性、使用便利性进行慎重比较,根据需求选择适合自己的产品。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们