加密軟體有哪些技術

1. 企業加密軟體一般採用的是什麼加密技術

現在主流的加密技術：驅動層透明加密技術。
金甲企業數據保密系統~~~~也是利用的驅動層透明加密技術，能夠對多種類型文件進行加密，同時能夠控制加密文件的列印、拷貝、截屏等等一系列操作，能夠真正做到數據在辦公區域網內正常使用，一旦未獲得許可帶出加密文件，文件將呈現亂碼！
風奧金甲加密軟體口碑不錯，是一款專業的企業加密軟體廠商

2. 現在的加密軟體都是一般採用什麼加密技術，好破解嗎

主流的是透明加密技術：

透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是
指對使用者
來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦
離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。具體介紹可以參
考：http://www.hoposoft.com/secuinfo/112.html

驅動透明加密技術基於
windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印
機、U盤驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，改變其操作
方式，從而達到透明加密的效果。

像E-鑽文件夾加密大師等目前流行的文件夾加密軟體，一般是採用透明加密技術。不好破解，當然主要取決於你的技術！

磁碟加密技術
磁碟加密技術相對於文檔加密技術，是在磁碟扇區級採用的加密技術，一般來說，該技術與上層應用無關，只針對特點的磁碟區域進行數據加密或者解密。這種現在使用不太多。

3. 軟體加密技術有幾種

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍

4. 公司常用的加密軟體有哪些

• 公司常用的加密軟體主要是用於加密文件文檔、設計圖紙、畫圖軟體等等，畢竟現在企業都很注重公司的只是產權，擔心內部文件信息泄露；員工在使用過程中把公司的機密文件轉發給競爭對手；離職之後將文件拷貝。

• 公司常用的加密軟體推薦使用綠盾，國內老品牌、上市公司；系統安全、穩定，這個加密軟體功能模塊如下：文件透明加密模塊、密級管理模塊、外發控制模塊、離線管理模塊、伺服器白名單模塊、移動終端管理模塊、攜帶型解密終端模塊、Linux終端管理模塊、Mac系統加密模塊、多系統加密 無縫管控。公司可以根據自身的需求去選擇。

• 賽虎信息科技始終傾力為企事業單位的信息安全、綠盾數據防泄密提供一體化顧問式解決方案。

5. 加密軟體有哪些功能特點

部署加密軟體主要是為了防止企業機密文件外泄，相對隔離電腦、斷網、取消USB介面這些措施來說，用加密軟體可以最大限度降低對人員工作的影響，不會降低工作效率。現在市面上的有些加密軟體的技術比較先進，比如採用內核驅動級文件加密技術，256位高強度加密演算法。加密文件在單位內部文件正常交互，一旦非授權脫離單位網路，文件顯示亂碼或無法打開。

6. 當前主流的加密技術有哪些

信息安全的重要性我們就不需再繼續強調了，無論企業還是個人，都對加密軟體的穩定性和安全性提出了更高的要求。可迎面而來更讓很多人困惑的是當加密軟體遍布市場令人應接不暇時，我們該如何去選擇。下面讓我們先來看一下目前主流的加密技術都有哪些。
1、
透明加密
透明加密技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬碟上是密文，在內存中是明文。一旦離開使用環境，由於應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。
2、
驅動透明加密
驅動加密技術基於windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們在安裝計算機硬體時，經常要安裝其驅動，如列印機、U盤驅動。文件系統驅動就是把文件作為一種設備來處理的一種虛擬驅動。當應用程序對某種後綴文件進行操作時，文件驅動會監控到程序的操作，改變其操作方式，從而達到透明加密的效果。
3、
磁碟加密技術
磁碟加密技術相對於文檔加密技術，是在磁碟扇區級採用的加密技術，一般來說，該技術與上層應用無關，只針對特點的磁碟區域進行數據加密或者解密。
選擇加密軟體首先要考慮哪種加密技術更適合自己。其考核的標準是在進行各種大量文件操作後，文件是否會出現異常而無法打開，企業可以使用各種常規和非常規的方法來仔細測試；此外透明加密產品是否支持在網路文件系統下各種應用程序的正常工作也可以作為一個考核的要點。目前受關注度比較高的是透明加密技術，主要針對文檔信息安全，這也是因為辦公自動化的普及，企業內部的信息往來及重要機密都是以文檔的方式來存儲，因此透明加密方式更適合這種以文件安全防護為主的用戶，加密方式也更安全可靠。
我們知道office文檔可以通過設置密碼來進行加密，因此有些認為這樣便能很好地保護信息安全，但是他們沒有意識到現在黑客技術也在不斷的成熟，而且密碼加密有有機可乘的漏洞，並不能讓企業機密高枕無憂。因此安全度更高的透明加密更符合人們的需要，脫離使用環境時文件得不到解密服務而以密文的形式呈現，即使盜竊者拿到文件資料也是沒有辦法破解的，也就沒有任何利用價值。
加密技術是信息安全的核心技術，已經滲透到大部分安全產品之中。鵬宇成的免費加密軟體核心文件保護工具採用的是透明加密技術，通過伺服器端驗證來對文件進行正常的加密解密過程，並且集成外發文件控制系統保證對外發文件隨時可控，歡迎廣大用戶免費下載使用。

7. 電腦文件加密軟體有哪些

從多方面出發考慮，軟體操作，使用，兼容，功能全面，售後服務等評估一款軟體是否合適 推薦域之盾系統 以下功能都可實現
1. 透明加解密
系統根據管理策略對相應文件進行加密，用戶訪問需要連接到伺服器，按許可權訪問，越權訪問會受限，通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控，用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據，而該用戶相應的安全策略仍然生效，相應數據仍然受控，文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅，目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後，使用者不必安裝加密客戶端即可輕松訪問受控文件，且可對文件的操作許可權及生命周期予以管控。

6. 審計管理
對加密文檔的常規操作，進行詳細且有效的審計。對離線用戶，聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

8. 加密軟體的技術分類

加密軟體按照實現的方法可劃分為被動加密和主動加密。 （透明加密/自動加密）
主動加密指在使用過程中系統自動對文件進行加密或解密操作，無需用戶的干預，合法用戶在使用加密文件前，不需要進行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是「透明的」，即好像沒有加密一樣，但對於沒有訪問許可權的用戶，即使通過其它非常規手段得到了這些文件，由於文件是加密的，因此也無法使用。由於動態加密技術不僅不改變用戶的使用習慣，而且無需用戶太多的干預操作即可實現文檔的安全，因而得到了廣泛的應用。針對企業的防泄密軟體（企業內部的文件可以自由流通、閱讀，一旦拷貝出去或者脫離企業網路環境，將無法閱讀），大多採用主動加密技術。
由於主動加密要實時加密數據，必須動態跟蹤需要加密的數據流，而且其實現的層次一般位於系統內核中，因此，從實現的技術角度看，實現主動加密要比被動加密難的多，需要解決的技術難點也遠遠超過被動加密。這里說的加密軟體就是採用主動加密技術的軟體。
同時，按照其手段的不同，加密軟體又可以分為以下幾類： 這種技術比較早，大約出現在2000年。早期硬碟加密的特點是控制硬碟，不控制硬碟里的文件，不對硬碟里的文件進行加密。這種加密方式比較簡單，不需要專人解密，即使硬碟被偷了，不知道用戶名和密碼也打不開。
這兩年全盤加密技術有了大的發展，利用硬碟加密卡對硬碟全盤實時加密的同時，也對硬碟里的文件進行管控，這種技術將引起企業數據的防泄密應用和知識產權保護應用上的革命。 或圖文檔管理系統
不少企業認為，如果上了PDM或圖文檔管理系統（EDM），公司內部的圖紙及電子文檔就可以控制了。其實這種想法是錯誤的，PDM或圖文檔管理系統管理的是產品數據，主要是對公司的流程、許可權、版本、查詢、歷史記錄等進行管理，它一定程度的給企業的圖紙帶來了一定程度上的安全。但是如果想徹底控制，這些系統是無法做到的。PDM及EDM控制圖紙是通過許可權的，如果有許可權的人把圖紙拿出去，拿到外面照樣能夠使用。也就是說PDM或EDM系統是把圖紙一定程度的限制到了公司內部，但是如果圖紙出去了，它沒有任何保密性可言。 這是這幾年的新技術，也是最有效的控制手段，企業也比較認可這種加密手段。這種加密方式是把公司所有圖紙及文檔通過打開或保存自動加密，歷史數據批量掃描加密。它還可以控制列印機、U盤、筆記本外出、同行之間數據通過內部工程師外泄，以及郵件外發、QQ截屏等各種外泄途徑都被限制了。加密過的文件不經過專人解密，即使泄露出去了，也是無法打開的。即使硬碟被盜，離開公司徹底無法使用。因此市場上做文件加密的軟體公司較多，大小公司參差不齊。