加密软件有哪些技术

1. 企业加密软件一般采用的是什么加密技术

现在主流的加密技术：驱动层透明加密技术。
金甲企业数据保密系统~~~~也是利用的驱动层透明加密技术，能够对多种类型文件进行加密，同时能够控制加密文件的打印、拷贝、截屏等等一系列操作，能够真正做到数据在办公局域网内正常使用，一旦未获得许可带出加密文件，文件将呈现乱码！
风奥金甲加密软件口碑不错，是一款专业的企业加密软件厂商

2. 现在的加密软件都是一般采用什么加密技术，好破解吗

主流的是透明加密技术：

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是
指对使用者
来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦
离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。具体介绍可以参
考：http://www.hoposoft.com/secuinfo/112.html

驱动透明加密技术基于
windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印
机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，改变其操作
方式，从而达到透明加密的效果。

像E-钻文件夹加密大师等目前流行的文件夹加密软件，一般是采用透明加密技术。不好破解，当然主要取决于你的技术！

磁盘加密技术
磁盘加密技术相对于文档加密技术，是在磁盘扇区级采用的加密技术，一般来说，该技术与上层应用无关，只针对特点的磁盘区域进行数据加密或者解密。这种现在使用不太多。

3. 软件加密技术有几种

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍

4. 公司常用的加密软件有哪些

• 公司常用的加密软件主要是用于加密文件文档、设计图纸、画图软件等等，毕竟现在企业都很注重公司的只是产权，担心内部文件信息泄露；员工在使用过程中把公司的机密文件转发给竞争对手；离职之后将文件拷贝。

• 公司常用的加密软件推荐使用绿盾，国内老品牌、上市公司；系统安全、稳定，这个加密软件功能模块如下：文件透明加密模块、密级管理模块、外发控制模块、离线管理模块、服务器白名单模块、移动终端管理模块、便携式解密终端模块、Linux终端管理模块、Mac系统加密模块、多系统加密 无缝管控。公司可以根据自身的需求去选择。

• 赛虎信息科技始终倾力为企事业单位的信息安全、绿盾数据防泄密提供一体化顾问式解决方案。

5. 加密软件有哪些功能特点

部署加密软件主要是为了防止企业机密文件外泄，相对隔离电脑、断网、取消USB接口这些措施来说，用加密软件可以最大限度降低对人员工作的影响，不会降低工作效率。现在市面上的有些加密软件的技术比较先进，比如采用内核驱动级文件加密技术，256位高强度加密算法。加密文件在单位内部文件正常交互，一旦非授权脱离单位网络，文件显示乱码或无法打开。

6. 当前主流的加密技术有哪些

信息安全的重要性我们就不需再继续强调了，无论企业还是个人，都对加密软件的稳定性和安全性提出了更高的要求。可迎面而来更让很多人困惑的是当加密软件遍布市场令人应接不暇时，我们该如何去选择。下面让我们先来看一下目前主流的加密技术都有哪些。
1、
透明加密
透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。
2、
驱动透明加密
驱动加密技术基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，改变其操作方式，从而达到透明加密的效果。
3、
磁盘加密技术
磁盘加密技术相对于文档加密技术，是在磁盘扇区级采用的加密技术，一般来说，该技术与上层应用无关，只针对特点的磁盘区域进行数据加密或者解密。
选择加密软件首先要考虑哪种加密技术更适合自己。其考核的标准是在进行各种大量文件操作后，文件是否会出现异常而无法打开，企业可以使用各种常规和非常规的方法来仔细测试；此外透明加密产品是否支持在网络文件系统下各种应用程序的正常工作也可以作为一个考核的要点。目前受关注度比较高的是透明加密技术，主要针对文档信息安全，这也是因为办公自动化的普及，企业内部的信息往来及重要机密都是以文档的方式来存储，因此透明加密方式更适合这种以文件安全防护为主的用户，加密方式也更安全可靠。
我们知道office文档可以通过设置密码来进行加密，因此有些认为这样便能很好地保护信息安全，但是他们没有意识到现在黑客技术也在不断的成熟，而且密码加密有有机可乘的漏洞，并不能让企业机密高枕无忧。因此安全度更高的透明加密更符合人们的需要，脱离使用环境时文件得不到解密服务而以密文的形式呈现，即使盗窃者拿到文件资料也是没有办法破解的，也就没有任何利用价值。
加密技术是信息安全的核心技术，已经渗透到大部分安全产品之中。鹏宇成的免费加密软件核心文件保护工具采用的是透明加密技术，通过服务器端验证来对文件进行正常的加密解密过程，并且集成外发文件控制系统保证对外发文件随时可控，欢迎广大用户免费下载使用。

7. 电脑文件加密软件有哪些

从多方面出发考虑，软件操作，使用，兼容，功能全面，售后服务等评估一款软件是否合适 推荐域之盾系统 以下功能都可实现
1. 透明加解密
系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理
对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

8. 加密软件的技术分类

加密软件按照实现的方法可划分为被动加密和主动加密。 （透明加密/自动加密）
主动加密指在使用过程中系统自动对文件进行加密或解密操作，无需用户的干预，合法用户在使用加密文件前，不需要进行解密操作即可使用，表面看来，访问加密的文件和访问未加密的文件基本相同，对合法用户来说，这些加密文件是“透明的”，即好像没有加密一样，但对于没有访问权限的用户，即使通过其它非常规手段得到了这些文件，由于文件是加密的，因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯，而且无需用户太多的干预操作即可实现文档的安全，因而得到了广泛的应用。针对企业的防泄密软件（企业内部的文件可以自由流通、阅读，一旦拷贝出去或者脱离企业网络环境，将无法阅读），大多采用主动加密技术。
由于主动加密要实时加密数据，必须动态跟踪需要加密的数据流，而且其实现的层次一般位于系统内核中，因此，从实现的技术角度看，实现主动加密要比被动加密难的多，需要解决的技术难点也远远超过被动加密。这里说的加密软件就是采用主动加密技术的软件。
同时，按照其手段的不同，加密软件又可以分为以下几类： 这种技术比较早，大约出现在2000年。早期硬盘加密的特点是控制硬盘，不控制硬盘里的文件，不对硬盘里的文件进行加密。这种加密方式比较简单，不需要专人解密，即使硬盘被偷了，不知道用户名和密码也打不开。
这两年全盘加密技术有了大的发展，利用硬盘加密卡对硬盘全盘实时加密的同时，也对硬盘里的文件进行管控，这种技术将引起企业数据的防泄密应用和知识产权保护应用上的革命。 或图文档管理系统
不少企业认为，如果上了PDM或图文档管理系统（EDM），公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的，PDM或图文档管理系统管理的是产品数据，主要是对公司的流程、权限、版本、查询、历史记录等进行管理，它一定程度的给企业的图纸带来了一定程度上的安全。但是如果想彻底控制，这些系统是无法做到的。PDM及EDM控制图纸是通过权限的，如果有权限的人把图纸拿出去，拿到外面照样能够使用。也就是说PDM或EDM系统是把图纸一定程度的限制到了公司内部，但是如果图纸出去了，它没有任何保密性可言。 这是这几年的新技术，也是最有效的控制手段，企业也比较认可这种加密手段。这种加密方式是把公司所有图纸及文档通过打开或保存自动加密，历史数据批量扫描加密。它还可以控制打印机、U盘、笔记本外出、同行之间数据通过内部工程师外泄，以及邮件外发、QQ截屏等各种外泄途径都被限制了。加密过的文件不经过专人解密，即使泄露出去了，也是无法打开的。即使硬盘被盗，离开公司彻底无法使用。因此市场上做文件加密的软件公司较多，大小公司参差不齐。