加密軟件測(cè)試評(píng)比結(jié)果

1、加密軟件測(cè)試結(jié)果對(duì)比分析最近，我們單位在優(yōu)選加密軟件， 根據(jù)網(wǎng)上的介紹， 有倆家公司都說(shuō)自己是 第一，一家叫山麗網(wǎng)安的說(shuō)是加密軟件全國(guó)排名第一， 他們提供的產(chǎn)品叫防水墻 加密軟件， 另外一家叫億賽通說(shuō)自己是國(guó)內(nèi)品牌第一。 不知道是真是假， 要求這 兩家單位分別提供產(chǎn)品和人員進(jìn)行了測(cè)試。 之所以要求他們提供人員， 是因?yàn)榭?慮到我們因?yàn)閷?duì)產(chǎn)品不熟悉帶來(lái)的誤判。 對(duì)產(chǎn)品不熟悉， 往往就會(huì)選擇看起來(lái)非 常簡(jiǎn)單的產(chǎn)品，這樣可能初期操作起來(lái)簡(jiǎn)單，但后期可能會(huì)遺患無(wú)窮 畢竟，加密軟件產(chǎn)品排在第一位的是其安全性，沒(méi)有安全性就妄談加密產(chǎn)品了；當(dāng)然， 第二步也需要考慮產(chǎn)品的兼容性、易用性等等。我測(cè)試的項(xiàng)目大概有

2、 10 項(xiàng)。一一道來(lái)，供大家參考。一家之言。不對(duì)您的選擇承擔(dān)任何法律責(zé)任。 但本人對(duì)產(chǎn)品的測(cè)試結(jié)果承擔(dān) 責(zé)任-這個(gè)也是他們兩家公司工程師的測(cè)試結(jié)果。1、Usb 端口管理模塊1.1 山麗網(wǎng)安Usb 管理模塊是作為防水墻產(chǎn)品的一個(gè)有機(jī)組成模塊的； 功能滿足我們需求， 并且具有其他 管理功能，如注冊(cè) usb、認(rèn)證usb、加密usb等等。1.2 億賽通對(duì) usb 的管控，其基本功能也達(dá)到了，但產(chǎn)品完全不是現(xiàn)有產(chǎn)品的組成模塊，是一個(gè)獨(dú)立的 產(chǎn)品。這一點(diǎn)我比較費(fèi)解。億賽通公司的工程師也沒(méi)有非常好的解釋。1.3 原理 / 漏洞分析山麗網(wǎng)安產(chǎn)品的 usb 端口管理模塊和透明加密模塊完全具有一套相同的管理架構(gòu)，

3、 說(shuō)明產(chǎn)品 研發(fā)隊(duì)伍具有一致性，設(shè)計(jì)思路也具有連貫性。億賽通雖然也拿來(lái)了一個(gè)usb 管理產(chǎn)品，但和原來(lái)產(chǎn)品完全是倆套產(chǎn)品。如果采購(gòu)，會(huì)給管理帶來(lái)額外的成本付出。2、文檔權(quán)限管理模塊2.1 山麗網(wǎng)安 權(quán)限管理模塊也是防水墻產(chǎn)品的一個(gè)組成模塊， 并且，山麗的權(quán)限管理不需要將文件上傳到 服務(wù)器上即具有基于腳色的管理權(quán)限。2.2 億賽通產(chǎn)品完全不是現(xiàn)有產(chǎn)品的組成模塊，還是一個(gè)獨(dú)立的產(chǎn)品。這一點(diǎn)再次讓我們有些失望。如果需要對(duì)某文檔設(shè)置權(quán)限，該文檔必須上傳到服務(wù)器上。2.3 原理 / 漏洞分析 我們看重了山麗防水墻的基于腳色的文檔管理權(quán)限模塊。這一塊有些出乎我們的意料之外。 我們目前全部是對(duì)文檔采用域控的

4、權(quán)限進(jìn)行管理的， 一旦文檔在用戶得到后， 實(shí)際上也意味 著文檔不再在我們這些 IT 管理架構(gòu)的管理中了， 采用這個(gè)模塊， 只需要保持策略的一致性， 就意味著即使文檔被用戶拿到了其本地， 其權(quán)限一樣接受我們的管理， 或者對(duì)其本產(chǎn)生的新 文檔我們也是可以進(jìn)行管理了。億賽通雖然也拿來(lái)了一個(gè)文檔權(quán)限管理產(chǎn)品，但和原來(lái)產(chǎn)品完全是倆套產(chǎn)品。 和上面一樣，不一致的軟件將給企業(yè)管理帶來(lái)巨大的成本。3、Pro/E-Coredraw-AI 設(shè)計(jì)工具兼容性測(cè)試3.1 山麗網(wǎng)安 測(cè)試通過(guò)； 程序的臨時(shí)文件也一樣是加密的。3.2 億賽通 測(cè)試通過(guò)； 程序的臨時(shí)文件無(wú)法實(shí)現(xiàn)加密。3.3 原理 / 漏洞分析 山麗網(wǎng)安產(chǎn)品采

5、用全盤(pán)加密的方式，所有設(shè)計(jì)、開(kāi)發(fā)數(shù)據(jù)可以實(shí)現(xiàn)加密。 億賽通采用文件后綴名加程序進(jìn)程名的判斷方式， 技術(shù)上實(shí)現(xiàn)難度不大， 但不能實(shí)現(xiàn)臨時(shí)文 件被加密。測(cè)試結(jié)果還發(fā)現(xiàn)， 山麗網(wǎng)安產(chǎn)品即使采用安全策略較低的程序加密， 也一樣可以實(shí)現(xiàn)設(shè)計(jì)程 序的臨時(shí)文件被加密。4、客戶端防破壞機(jī)制，進(jìn)程破壞后的處理措施4.1 山麗網(wǎng)安山麗防水墻的客戶端在客戶端被停止進(jìn)程的情況下，文件加解密還可以一樣起作用。4.2 億賽通客戶端一旦被破壞，產(chǎn)品功能立即失效，這樣非常容易造成文件的破壞。4.3 原理 / 漏洞分析 目前在深圳有許多用戶均反映億賽通存在比較頻繁的文件破壞， 如原來(lái)比亞迪在公司使用也 發(fā)現(xiàn)隨后停用了。這個(gè)需要

6、時(shí)間進(jìn)行驗(yàn)證。5、64位OS的兼容性5.1 山麗網(wǎng)安山麗產(chǎn)品支持 64 位 OS。5.2 億賽通山麗產(chǎn)品支持 64 位 OS。5.3 原理 / 漏洞分析本次沒(méi)有來(lái)得及進(jìn)行 win7/64 位的測(cè)試，比較遺憾。6、客戶端安裝后，對(duì)本機(jī)日常操作的影響（文件打開(kāi)和編 輯）6.1 山麗網(wǎng)安山麗防水墻對(duì)文件打開(kāi)、編輯不存在任何影響。6.2 億賽通對(duì)文件打開(kāi)、編輯沒(méi)有任何影響，但文件中間臨時(shí)文件不加密。6.3 原理 / 漏洞分析在文件打開(kāi)和編輯過(guò)程中， 會(huì)存在文件的臨時(shí)文件， 目前山麗防水墻保證了過(guò)程文件也是加 密的， 億賽通過(guò)程文件不是加密的， 存在著安全漏洞。 如果這個(gè)時(shí)候?qū)⑴R時(shí)文件進(jìn)行另外保 存，會(huì)

7、存在安全漏洞了。7、產(chǎn)品對(duì)編譯速度的影響7.1 山麗網(wǎng)安產(chǎn)品在采用全盤(pán)加密、 使用加密密鑰較長(zhǎng)位數(shù)時(shí)候， 對(duì)編譯速度有影響； 采用程序加密方式 和較低加密密鑰位數(shù)進(jìn)行過(guò)測(cè)試，對(duì)速度影響極低。過(guò)程文檔在兩種模式下均可加密。7.2 億賽通產(chǎn)品采用了編譯結(jié)果不加密、 編譯過(guò)程中的文件不加密的處理方法， 并且沒(méi)有使用較長(zhǎng)的加 密密鑰，對(duì)速度影響小。7.3 原理 / 漏洞分析 山麗防水墻在編譯的時(shí)候可以采用多種策略， 在采用了全盤(pán)加密的模式下， 可以保證過(guò)程中 生成的文件、臨時(shí)文件、編譯結(jié)果全部是密文；億賽通采用了的安全策略情況： 文件最終生成物是明文， 文件過(guò)程產(chǎn)物是明文， 編譯過(guò)程中 基本不會(huì)生成密

8、文。目前對(duì)這樣的結(jié)果感覺(jué)上還是怪怪的。8、產(chǎn)品對(duì)燒錄軟件的支持8.1 山麗網(wǎng)安山麗防水墻可以實(shí)現(xiàn)采用燒錄的方式， 將特殊的密文燒錄到手機(jī)中自動(dòng)變成明文； 算是真正 意義上的燒錄。8.2 億賽通億賽通編譯完成的本身就是明文，燒錄是文件移動(dòng)到手機(jī)外設(shè)中也沒(méi)有加密。8.3 原理 / 漏洞分析山麗防水墻的燒錄功能具有一定的適用性。億賽通的產(chǎn)品并不支持燒錄， 在文件是明文的情況下傳遞到了手機(jī)上， 不屬于燒錄的功能滿 足。9、大量明文源代碼文件從服務(wù)器 copy 到加密客戶端的效率 和加密狀態(tài)9.1 山麗網(wǎng)安山麗防水墻采用全盤(pán)加密的方式下， 保證了從服務(wù)器上 copy 下來(lái)的任何文件均可以被加密， 沒(méi)有任

9、何的安全漏洞。9.2 億賽通億賽通的加密是將 copy 過(guò)來(lái)的以 .c 為后綴的文件加密， 而其他所有后綴的文件全部不加密， 存在嚴(yán)重的安全漏洞。9.3 原理 / 漏洞分析億賽通的 copy 方式，只要預(yù)先將服務(wù)器上以 .c 為后綴的文件全部更改為 .txt 或者 .abcd 等等 方式為后綴的文件。則不會(huì)進(jìn)行任何的加密。產(chǎn)品存在嚴(yán)重的安全漏洞。本人在互聯(lián)網(wǎng)上也發(fā)現(xiàn)了大量?jī)|賽通軟件的破解方法，杯具了。10、上傳密文還是明文，下載是密文還是明文10.1 山麗網(wǎng)安山麗防水墻可以通過(guò)設(shè)置，實(shí)現(xiàn)上傳到 Winchill 服務(wù)器上的文件根據(jù)需要保持密文或者明 文。10.2 億賽通億賽通的只能保證上傳到 Winchill 上的文件是密文， 如果需要更改為明文的話， 必須添加硬 件設(shè)備。10.3 原理 / 漏洞分析如果上傳到 Winchill