近几年的信息泄露事件,让我们不寒而栗:2010年维基百科泄密事件、2010年三星商业泄密案、2011年CSDN等多家网站用户资料泄露、2012年中国电信出售客户资料发送垃圾短信、2012年研究生泄题事件……………
加密软件技术薄弱,造成机密外泄!
北京某科研研究所工作人员袁某、孔某两人系夫妻关系,大学毕业后,两人在同一单位工作,在工作期间,掌握了研究所使用的加密软件技术漏洞并进行破解,得到研究所的机密文件,私自将属于企业机密的某些电子产品的技术说明书、技术图纸、程序和图纸软盘等资料带回家中。不久跳槽到某通讯研究所工作,并将非法获取的机密图纸和资料泄露给该研究所,造成原研究所损失达500万元人民币。
以此事例可以看出,针对保护企业机密文件的加密技术是多么重要!企业机密一旦失窃,轻则造成重大损失,重则可以让一家发展良好的公司就此破产倒闭!所以企业选择安全可靠的安全服务显得尤为重要!
现代企业信息数据安全想要万无一失,市场上必须出现功能、技术更高端更全面的加密软件产品。
全盘加密将是未来加密软件行业的主导技术!谁真正掌握了全盘加密核心技术,谁才是未来企业信息安全护航者!但是如何选择目前市场上各式各样的安全产品呢?在这里我选了3家比较突出的安全公司进行比较。
l E公司
E公司的加密软件需要将所有被加密的文件转化为.CDG格式。通过这种格式,来控制文件的加密,解密,当电脑中没有打开这种特定格式程序,文件就是乱码。这一点和美国的Adobe、国内的方正一样,均是通过特定格式加密来进行约束的。它所称的全盘加密其实就是格式类的加密,这种加密技术不支持绿色软件的加密。(绿色软件就是不需安装打开即可使用的软件。)
这样的格式转换过程中,必定会有明文状态的文件,如果用户使用权限没有很好的设定,或者使用监控技术寻找没有被加密的文件格式,这样的加密保护就显得十分薄弱。
比如,这家公司的加密软件就不支持记事本(txt)格式的加密、不支持临时文件的加密。岂不知临时文件里面又有多少的机密!
2 M公司
M公司使用的是磁盘加密的方法,但实际上被加密的数据在磁盘上都是明文,只是在将数据复制到u 盘等其他盘里面的时候才进行一个加密处理。那M公司的产品保存在本地非系统盘上为何看起来又是加密的呢?原来它的技术人员采用一个非常简洁方式:引导区加密。
这样处理的结果就是不采用M公司的产品无法读取数据,因为引导区本身是不可识别的,因此起到了一定的防范作用。M公司采用封堵的方式,将引导区加密,所以也可以加密绿色软件。但遗憾的是这些数据在数据区域仍然是明文。这一点可以通过它的单机版产品的卸载给出反证,M公司的单机版产品在卸载的时候,可以在瞬间将磁盘上的数据进行解密。但因为采用磁盘加密(引导区加密)的方式,所以给客户的感觉是保存在磁盘上全部的文件都是加密的效果。
引导区加密并没有将机密文件的内容加密!机密文件只要还在本地电脑上保存,仍然是明文状态。如果遇到黑客的攻击潜入,后果不堪设想!
上一页1 2 下一页
推荐阅读
鸿海4月28日发布的财报显示,该公司第一财季实现净利润149亿元新台币(约合5.1亿美元),较分析师215亿元新台币的平均预期低了31%。鸿海股价全天一字跌停,而当天的Taiex指数则上涨0.3%。该股今年以来已经累计上涨11%,>>>详细阅读
本文标题:加密软件黑洞系列之二:加密模式的内幕
地址:http://www.lgo100.com/a/xie/20111230/154280.html
网友点评
精彩导读
科技快报
品牌展示