系统概述:
Smartsec是针对内部信息泄密,对数据进行强制加密/解密的软件产品。该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,采取“驱动级透明动态加解密技术”,对指定类型的文件进行实时、强制、透明的加解密。即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。
主要功能:
·保护任何类型文件,只需要选择关于此文件后缀的策略;
·保护任一文件夹,对放进此文件夹的文件自动加解密;
·保护任一磁盘,对存放在此磁盘的文件自动加解密;
·防止文件信息磁盘间拷贝,若D盘应用加密策略,若将D盘的文件拷贝到没有应用加密策略的盘里时,那么拷贝出来的文件仍是密文,无法读取;
·防止文件作者泄密,文件作者在本机做成文件后被加密存放在硬盘上,即使拷贝带到外界仍是密文无法读取;
·防止将文件泄露到工作环境外部,本系统并不会限制,或封闭外接设备端口,而是从文件本身加密,即使文件流传到外部,也不可能被利用。
功能模块:
1. 内核级动态加解密模块
动态加解密技术通过不同安全策略通道对数据进行加密保存(用户可以任意指定需要加密保存的数据类型),使存储的数据不能通过任何途经(包括:各种移动存储设备、网络、电子邮件、即时通讯工具:MSN、QQ、PaoPao、Skype等)向外泄密;当合法用户读取数据时,已经被加密的数据会通过动态加解密技术和正确的安全策略通道安全的解密数据;对于内存中的明文数据内容,提供独特的内存文件内容防护系统,防止非法通过网络或其他的应用程序窃取内容,造成泄密。加解密过程自动完成,对用户完全透明,在用户没有任何感知的情况下保护文件的安全。
2. 内核级文件访问控制模块
内核级文件访问控制技术是通过操作系统驱动程序对文件存在属性、访问控制实现对文件的操作进行保护。可以对任何文件、目录进行以下权限控制:
·驱动级只读;
·驱动级隐藏;
·驱动级禁止删除;
·驱动级禁止打开;
·驱动级禁止拷贝。
3. 内核级文件访问日志记录模块
通过操作系统驱动程序对文件的所有操作进行记录,包括:应用程序名、日期、时间、进行的何种操作、文件名等详细信息。
|
