透明加密原理

Ⅰ 軟體加密技術有幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

Ⅱ 透明數據加密的技術原理怎樣實現

後置代理加密過於依賴資料庫自身所具備的擴展機制，且數據在資料庫共享內存中也是密文，導致在部分場景下的資料庫性能表現不佳。因此，基於後置代理加密技術又發展出了透明數據加密技術，目的是在保持後置代理加密優勢的同時，降低對資料庫自身擴展機制的依賴性，從而讓資料庫系統性能保持在相對合理的水平之上。。。。透明數據加密，全稱為Transparent Data Encryption（TDE），是一種對應用系統完全透明的資料庫端存儲加密技術，通常由資料庫廠商在資料庫引擎中實現——在資料庫引擎的存儲管理層增加一個數據處理過程，當數據由資料庫共享內存寫入到數據文件時對其進行加密；當數據由數據文件讀取到資料庫共享內存時對其進行解密。也就是說，數據在資料庫共享內存中是以明文形態存在的，而在數據文件中則以密文形態存在。同時，由於該技術的透明性，任何合法且有許可權的資料庫用戶都可以訪問和處理加密表中的數據。

Ⅲ 透明加密的特點

透明加密最大的特點就是在於不改變電腦使用習慣，操作簡捷，加密文件效率高，文件保存或者另存為時自動加密。

例如免費透明加密軟體-紅線隱私保護系統，自動後台透明運行，無需改變用戶使用習慣，保存或另存為時文檔即被高強度加密處理。所有受支持的應用程序，如office辦公，圖形處理、工程設計等應用系統保存的數據資料，落地即被高強度加密處理。一旦賬號登出、退出或者文件離開授權使用環境，文件將自動加密為密文形式。

在授權的計算機上經過登陸認證後，受信任的應用程序（如office、ps、cad等等）可透明打開被加密的文檔資料進行編輯修改操作。無需手動解密成明文才能對文檔進行操作，無需操作完成後重新對文檔進行加密保護等繁復的操作流程。

Ⅳ 什麼文檔加密軟體比較好用

你好，加密文件在我們工作中經常會遇到，那麼下面在這里分享一個方法給你，希望你喜歡！

第一步、雙擊桌面圖標打開軟體。

第八步、如圖所示，加密已成功！

Ⅳ 應用層加密相比驅動層加密為什麼容易破解，應用層加密是什麼意思啊！是怎麼做的破解的

透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
透明加密有以下特點：
強制加密：安裝系統後，所有指定類型文件都是強制加密的；
使用方便：不影響原有操作習慣，不需要限止埠；
於內無礙：內部交流時不需要作任何處理便能交流；
對外受阻：一旦文件離開使用環境，文件將自動失效，從而保護知識產權。

透明加密技術原理
透明加密技術是與windows緊密結合的一種技術，它工作於windows的底層。通過監控應用程序對文件的操作，在打開文件時自動對密文進行解密，在寫文件時自動將內存中的明文加密寫入存儲介質。從而保證存儲介質上的文件始終處於加密狀態。
監控windows打開（讀）、保存（寫）可以在windows操作文件的幾個層面上進行。現有的32位CPU定義了4種（0~3）特權級別，或稱環（ring），如圖1所示。其中0級為特權級，3級是最低級（用戶級）。運行在0級的代碼又稱內核模式，3級的為用戶模式。常用的應用程序都是運行在用戶模式下，用戶級程序無權直接訪問內核級的對象，需要通過API函數來訪問內核級的代碼，從而達到最終操作存儲在各種介質上文件的目的。

為了實現透明加密的目的，透明加密技術必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內存時程序能夠識別，而在保存時又要將明文轉換成密文。Window 允許編程者在內核級和用戶級對文件的讀寫進行操作。內核級提供了虛擬驅動的方式，用戶級提供Hook API的方式。因此，透明加密技術也分為API HOOK廣度和VDM（Windows Driver Model）內核設備驅動方式兩種技術。API HOOK俗稱鉤子技術，VDM俗稱驅動技術。

「只要安裝了透明加密軟體，企業圖紙辦公文檔在企業內部即可自動加密，而且對用戶完全透明，絲毫不改變用戶的工作習慣。在沒有授權的情況下，文件即使流傳到企業外部，也無法正常應用。就像一個防盜門，裝上就能用，而且很管用。」這是2006年透明加密在開辟市場時打出的宣傳旗號。

對於當時空白的市場來講，這一旗號確實打動了不少企業。如今，經過四年多的歲月洗禮，透明加密技術也在不斷進步。就目前市面上的透明加密技術來看，主要分為兩大類：即應用層透明加密技術和驅動層透明加密技術。本文將重點對兩種技術的優缺點進行剖析。

應用層透明加密（鉤子透明加密）技術簡介

所有Windosw應用程序都是通過windows API函數對文件進行讀寫的。程序在打開或新建一個文件時，一般要調用windows的CreateFile或OpenFile、ReadFile等Windows API函數；而在向磁碟寫文件時要調用WriteFile函數。

同時windows提供了一種叫鉤子（Hook）的消息處理機制，允許應用程序將自己安裝一個子程序到其它的程序中，以監視指定窗口某種類型的消息。當消息到達後，先處理安裝的子程序後再處理原程序。這就是鉤子。

應用層透明加密技術俗稱鉤子透明加密技術。這種技術就是將上述兩種技術（應用層API和Hook）組合而成的。通過windows的鉤子技術，監控應用程序對文件的打開和保存，當打開文件時，先將密文轉換後再讓程序讀入內存，保證程序讀到的是明文，而在保存時，又將內存中的明文加密後再寫入到磁碟中。

應用層透明加密（鉤子透明加密）技術與應用程序密切相關，它是通過監控應用程序的啟動而啟動的。一旦應用程序名更改，則無法掛鉤。同時，由於不同應用程序在讀寫文件時所用的方式方法不盡相同，同一個軟體不同的版本在處理數據時也有變化，鉤子透明加密必須針對每種應用程序、甚至每個版本進行開發。

目前不少應用程序為了限止黑客入侵設置了反鉤子技術，這類程序在啟動時，一旦發現有鉤子入侵，將會自動停止運行，所以應用層加密很容易通過反鉤子來避開繞過。

驅動層透明加密技術簡介

驅動加密技術是基於windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤的驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，並改變其操作方式，從而達到透明加密的效果。

驅動加密技術與應用程序無關，他工作於windows API函數的下層。當API函數對指定類型文件進行讀操作時，系統自動將文件解密；當進入寫操作時，自動將明文進行加密。由於工作在受windows保護的內核層，運行速度更快，加解密操作更穩定。

但是，驅動加密要達到文件保密的目的，還必須與用戶層的應用程序打交道。通知系統哪些程序是合法的程序，哪些程序是非法的程序。

驅動層透明加密技術工作在內核層。

驅動加密技術雖然有諸多的優點，但由於涉及到windows底層的諸多處理，開發難度很大。如果處理不好與其它驅動的沖突，應用程序白名單等問題，將難以成為一個好的透明加密產品。因此，目前市面上也只有天津優盾科技等少數幾家公司有成熟的產品。

應用層透明加密技術（鉤子透明加密技術）與驅動層透明加密技術優缺點比較

兩種加密技術由於工作在不同的層面，從應用效果、開發難度上各有特點。綜上所述，應用層透明加密技術（鉤子透明加密技術）開發容易，但存在技術缺陷，而且容易被反Hook所破解。正如殺毒軟體技術從Hook技術最終走向驅動技術一樣，相信透明加密技術也終將歸於越來越成熟應用的驅動技術，為廣大用戶開發出穩定、可靠的透明加密產品來。

Ⅵ 數據防泄密方案的原理是什麼

你只要知道人家能幫助你實現防泄密的需求就行，原理是什麼重要嗎？大多數防泄密產品的原理是通過加密數據、審計監控數據操作行為的方式實現防泄密功能，因此，加密功能是都有的，然後是對應的具體的桌面行為和上網行為監控功能
這類數據防泄密產品推薦下ip-guard
ip-guard能夠幫助企業構建針對性的防泄密體系，通過詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三重保護全面保護企業的信息資產，使得企業實現"事前防禦—事中控制—事後審計"的完整的信息防泄露流程
企業文件只能在部署了ip-guard的環境中使用，脫離了安全環境則需要進行申請外發、員工離線加密等加密許可權，確保重要資料始終處於保護中
重要文件的操作行為全程進行詳細審計，文件的操作許可權可根據部門和職位進行分配，任何潛在的泄密渠道都會進行詳細的監控
2001年推出以來ip-guard在全球70多個國家為超過20,000家知名企業提供了防泄密系統，保護著上千億市值的企業信息資產

Ⅶ 硬碟加密的加密原理

移動硬碟加密、硬碟加密、文件夾加密方法：
方法一：此方法最簡單，右擊文件夾--添加到壓縮文件--高級--設置密碼，完成後每次打開壓縮文件都要輸入密碼

方法二：win7旗艦版有bitlock
的功能，右鍵--啟用bitlocker--初始化--使用密碼解鎖驅動器--鍵入密碼--將恢復密鑰保存到文件--選擇位置，保存--就開始加密了，加密完後就ok啦。需要注意的是：bitlocker
恢復密鑰是一種特殊的密鑰，在每個要加密的驅動器上第一次啟用
bitlocker
驅動器加密時可以創建該密鑰。如果使用
bitlocker
驅動器加密對安裝了
windows
的驅動器（操作系統驅動器）進行了加密，並且在計算機啟動時
bitlocker
檢測到存在某種阻止其解鎖驅動器的情況，則可以使用恢復密鑰獲取對計算機的訪問許可權。對於使用
bitlocker
to
go
進行了加密的可移動數據驅動器（如外部硬碟驅動器或usb
快閃記憶體驅動器
）上存儲的文件和文件夾，如果由於某種原因忘記了密碼或者計算機無法訪問該驅動器，則也可使用恢復密鑰獲取對這些文件和文件夾的訪問許可權。

方法三：使用軟體加密文件夾，加密軟體有很多，我自己現在用的加密軟體很好，單個程序，綠色免安裝，叫文件夾特級密盤，這款軟體採用最高強度(aes256位)真加密演算法加密文件，將您計算機磁碟中的部分區域進行加密，並生成一個加密區，只有當用戶使用自己的賬號和密碼登錄後才能被解密使用,並映射為一個虛擬盤，只需要把文件放入虛擬盤即可自動加密，支持硬碟、移動硬碟和u盤，無需安裝，是一款真正的綠色軟體，而且它可以創建多個保險櫃。每個保險櫃可採用不同的密碼，加密速度極快，可以瞬間加密解密多達1000g的文件，只需將要保護的私密文件存放在保險櫃中，關閉保險櫃即可

文件夾特級密盤的優點

質量可靠
加密演算法是評價加密軟體質量的金標准，文件夾特級密盤中的文件都是採用國際最高強度(aes256位)加密演算法進行真加密的

無痕加密
可以在文件讀寫時進行透明加密，但是在硬碟上不會保留加密文件原來的痕跡，即使用數據恢復軟體也無法找到加密文件原來的痕跡

性能穩定
文件夾特級密盤的加密速度與文件復制速度一樣快，達到加密軟體速度極限，採用加密和讀寫文件同步進行的方式，非常穩定

操作方便
文件大小隻有幾百kb，非常適合在移動硬碟和u盤上使用，無需安裝，完全綠色，即使換電腦也不用再次安裝就可以直接使用

Ⅷ 什麼是透明加密技術

透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
特點折疊編輯本段
強制加密：安裝系統後，所有指定類型文件都是強制加密的；
使用方便：不影響原有操作習慣，不需要限止埠；
於內無礙：內部交流時不需要作任何處理便能交流；
對外受阻：一旦文件離開使用環境，文件將自動失效，從而保護知識產權。
原理折疊編輯本段
透明加密技術是與 Windows 緊密結合的一種技術，它工作於 Windows 的底層。通過監控應用程序對文件的操作，在打開文件時自動對密文進行解密，在寫文件時自動將內存中的明文加密寫入存儲介質。從而保證存儲介質上的文件始終處於加密狀態。
監控 Windows 打開（讀）、保存（寫）可以在 Windows 操作文件
的幾個層面上進行。現有的 32 位 CPU 定義了4種（0~3）特權級別，或稱環（ring），如右圖所示。其中 0 級為特權級，3 級是最低級（用戶級）。運行在 0 級的代碼又稱內核模式，3級的為用戶模式。常用的應用程序都是運行在用戶模式下，用戶級程序無權直接訪問內核級的對象，需要通過API函數來訪問內核級的代碼，從而達到最終操作存儲在各種介質上文件的目的。為了實現透明加密的目的，透明加密技術必須在程序讀寫文件時改變程序的讀寫方式。使密文在讀入內存時程序能夠識別，而在保存時又要將明文轉換成密文。Window 允許編程者在內核級和用戶級對文件的讀寫進行操作。內核級提供了虛擬驅動的方式，用戶級提供 Hook API 的方式。因此，透明加密技術也分為 API HOOK 廣度和 WDM（Windows Driver Model）內核設備驅動方式兩種技術。API HOOK 俗稱鉤子技術，WDM 俗稱驅動技術。
透明加密最新原理——信息防泄漏三重保護折疊編輯本段
信息防泄漏三重保護，不僅為防止信息通過U盤、Email等泄露提供解決方法，更大的意義在於，它能夠幫助企業構建起完善的信息安全防護體系，使得企業可以實現「事前防禦—事中控制—事後審計」的完整的信息防泄漏流程，從而達到信息安全目標的透明性、可控性和不可否認性的要求。
IP-guard信息防泄漏三重保護包括詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三部分。
l 詳盡細致的操作審計是三重保護體系的基礎，也是不可或缺的部分，它使得龐大復雜的信息系統變得透明，一切操作、行為都可見可查。
審計不僅可以用作事後審計以幫助追查責任，更能夠幫助洞察到可能的危險趨向，還能夠幫助發現未知的安全漏洞。
l 全面嚴格的操作授權從網路邊界、外設邊界以及桌面應用三方面實施全方位控制，達到信息安全目標中的「可控性」要求，防止對信息的不當使用和流傳，使得文檔不會輕易「看得到、改得了、發得出、帶得走」。
l 安全可靠的透明加密為重要信息提供最有力的保護，它能夠保證涉密信息無論何時何地都是加密狀態，可信環境內，加密文檔可正常使用，在非授信環境內則無法訪問加密文檔，在不改變用戶操作習慣的同時最大限度保護信息安全。
第一重保護：詳盡細致的操作審計折疊
詳細的審計是三重保護的基石，全面記錄包括文檔操作在內的一切程序操作，及時發現危險趨向，提供事後追蹤證據！
文檔全生命周期審計
完整而詳細地將文檔從創建之初到訪問、修改、移動、復制、直至刪除的全生命周期內的每一項操作信息記錄下來，同時，記錄共享文檔被其它計算機修改、刪除、改名等操作。
另外，對於修改、刪除、列印、外發、解密等可能造成文檔損失或外泄的相關操作，IP-guard可以在相關操作發生前及時備份，有效防範文檔被泄露、篡改和刪除的風險。
文檔傳播全過程審計
細致記錄文檔通過列印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程，有效警惕重要資料被隨意復制、移動造成外泄。
桌面行為全面審計
IP-guard還擁有屏幕監視功能，能夠對用戶的行為進行全面且直觀的審計。通過對屏幕進行監視，企業甚至可以了解到用戶在ERP系統或者財務系統等信息系統中執行了哪些操作。
第二重保護：全面嚴格的操作授權折疊
通過全面嚴格的第二重保護管控應用程序操作，防止信息通過U盤、Email等一切方式泄露，全面封堵可能泄密漏洞！
文檔操作管控
控制用戶對本地、網路等各種位置的文件甚至文件夾的操作許可權，包括訪問、復制、修改、刪除等，防範非法的訪問和操作，企業可以根據用戶不同的部門和級別設置完善的文檔操作許可權。
移動存儲管控
IP-guard能夠授予移動存儲設備在企業內部的使用許可權。可以禁止外來U盤在企業內部使用，做到外盤外用；同時還可對內部的移動盤進行整盤加密，使其只能在企業內部使用，在外部則無法讀取，做到內盤內用。
終端設備規范
能夠限制USB設備、刻錄、藍牙等各類外部設備的使用，有效防止信息通過外部設備外泄出去。
網路通訊控制
能夠控制用戶經由QQ、MSN、飛信等即時通訊工具和E-mail等網路應用發送機密文檔，同時還能防止通過上傳下載和非法外聯等方式泄露信息。
網路准入控制
及時檢測並阻斷外來計算機非法接入企業內網從而竊取內部信息，同時還能防止內網計算機脫離企業監管，避免信息外泄。
桌面安全管理
設置安全管理策略,關閉不必要的共享,禁止修改網路屬性,設定登錄用戶的密碼策略和賬戶策略。
第三重保護：安全可靠的透明加密折疊
透明加密作為最後一道最強防護盾，對重要文檔自動加密，保證文檔無論何時何地都處在加密狀態，最大限度保護文檔安全！
強制透明加密
IP-guard能對電子文檔進行強制性的透明加密，授信環境下加密文檔可正常使用，非授信環境下加密文檔則無法使用。同時，鑒於內部用戶主動泄密的可能性，IP-guard會在加密文檔的使用過程中默認禁止截屏、列印，以及剪切、拖拽加密文檔內容到QQ、Email等可能造成泄密的應用。
內部許可權管理
對於多部門多層級的組織，IP-guard提供了分部門、分級別的許可權控制機制。IP-guard根據文檔所屬部門和涉密程度貼上標簽，擁有標簽許可權的用戶才能夠訪問加密文檔，控制涉密文檔的傳播范圍，降低泄密風險。
文檔外發管理
對於合作夥伴等需要訪問涉密文檔的外部用戶，IP-guard提供了加密文檔閱讀器，通過閱讀器企業可以控制外發加密文檔的閱讀者、有效訪問時間以及訪問次數，從而有效避免文檔外發後的二次泄密。
雙備防護機制
IP-guard採用備用伺服器機制以應對各種軟硬體及網路故障，保證加密系統持續不斷的穩定運行。加密文檔備份伺服器可以對修改的加密文檔實時備份,給客戶多一份的安心保證。