數(shù)據(jù)安全解決方案

綠盾信息平安管理軟件解決方案廣東南方數(shù)碼科技2013年3月?版權(quán)所有·南方數(shù)碼科技一、 背景簡(jiǎn)介 4二、現(xiàn)狀 4三、綠盾簡(jiǎn)介 5系統(tǒng)架構(gòu) 5系統(tǒng)概述 5綠盾主要功能 6四、綠盾功能介紹 61、文件自動(dòng)加密 61.1文件自動(dòng)加密 6文件外發(fā)途徑管理 7文件審批流程 8文件自動(dòng)備份 8離線管理 8終端操作員管理 92外網(wǎng)平安管理 10網(wǎng)頁(yè)瀏覽監(jiān)控 10上網(wǎng)規(guī)那么 102.3流量統(tǒng)計(jì) 102.4郵件內(nèi)容監(jiān)控 113、內(nèi)網(wǎng)平安管理 11屏幕監(jiān)控 11實(shí)時(shí)日志 11聊天內(nèi)容記錄 11程序窗口變化記錄 11文件操作日志 11應(yīng)用程序限制 12遠(yuǎn)程操作 12資源管理器 124、設(shè)備限制 125、USB存儲(chǔ)設(shè)備認(rèn)證 12五、綠盾優(yōu)勢(shì) 131、產(chǎn)品優(yōu)勢(shì) 132、 功能優(yōu)勢(shì) 13高強(qiáng)度的加密體系 13完全透明的文件自動(dòng)、實(shí)時(shí)加密 13文件外發(fā)管理功能 14靈活的自定義加密策略 14強(qiáng)大的文件備份功能 14全面的內(nèi)網(wǎng)管理功能 14良好的平臺(tái)兼容性 143、技術(shù)優(yōu)勢(shì) 15驅(qū)動(dòng)層加密技術(shù) 15自主研發(fā)性能優(yōu)越的數(shù)據(jù)庫(kù) 16可自定義的受控程序 164、實(shí)施優(yōu)勢(shì) 16六、效勞體系 161、技術(shù)支持效勞內(nèi)容 162、 響應(yīng)時(shí)間 173、 維護(hù) 17背景簡(jiǎn)介隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)字通信技術(shù)飛速開展，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)平安性要求變得越來越高，需要有效地制定平安策略來保護(hù)機(jī)密數(shù)據(jù)信息。而事實(shí)上，隨著企業(yè)信息化進(jìn)程的加速，內(nèi)部泄密正在成為企業(yè)內(nèi)部數(shù)據(jù)平安的最大威脅之一。另外，隨著全國(guó)涉密測(cè)繪成果檢查的開始，以及各地涉密CAD圖紙外泄事件的發(fā)生，涉密CAD圖紙的保密性越來越受到關(guān)注。同時(shí)，也無法約束CAD圖紙使用方對(duì)圖紙使用期限、操作的限制。圖紙使用方對(duì)圖紙的任意更改，對(duì)圖紙無限期、任意權(quán)限的使用甚至對(duì)圖紙的再次銷售都在侵害甚至蠶食著圖紙發(fā)布方的自身利益。二、現(xiàn)狀近幾年來，隨著測(cè)繪信息化工作的不斷開展，多半數(shù)據(jù)處理在計(jì)算機(jī)的協(xié)助下快速完成，大量涉密信息存放于計(jì)算機(jī)硬盤的各個(gè)角落，且圖紙實(shí)現(xiàn)共享。而電子文檔在方便共享的同時(shí)也使得泄密變得容易，難以得到有效控制。另外，移動(dòng)存儲(chǔ)設(shè)備的隨意拷貝使用，這是造成涉密數(shù)據(jù)泄密的另一原因，從而造成涉密CAD圖紙的泄密，給單位造成不必要的損失。單位信息面臨的主要問題:主動(dòng)泄密：內(nèi)部人員將資料通過U盤或移動(dòng)硬盤從電腦中拷出帶走；內(nèi)部人員通過互聯(lián)網(wǎng)將資料通過電子郵件發(fā)送到自己郵箱；內(nèi)部人員將文件內(nèi)容通過復(fù)制粘貼到聊天工具傳送出去；內(nèi)部人員將文件內(nèi)容打印并帶走。被動(dòng)泄密：電腦轉(zhuǎn)手或喪失后，硬盤上的資料沒有處理，導(dǎo)致泄密；存有資料的移動(dòng)存儲(chǔ)設(shè)備借給他人使用，導(dǎo)致他人獲取資料；惡意破壞：?jiǎn)T工離職惡意刪除或格式化硬盤，破壞重要資料越權(quán)讀取：公司機(jī)密信息無法設(shè)置閱讀權(quán)限。綠盾信息平安管理軟件，采用國(guó)際先進(jìn)的透明加解密驅(qū)動(dòng)技術(shù)，在不改變企業(yè)用戶工作習(xí)慣的情況，不知不覺中完成文件的加密。作為國(guó)內(nèi)最優(yōu)秀的企業(yè)級(jí)文件加密系統(tǒng)，綠盾能夠從根本上保護(hù)單位重要資料文件的平安。三、綠盾簡(jiǎn)介綠盾信息平安管理軟件，旨在通過對(duì)企業(yè)重要的文件數(shù)據(jù)進(jìn)行加密處理，從根本上有效地保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密。在數(shù)據(jù)通訊和文件存儲(chǔ)手段高速開展、人員流動(dòng)更為頻繁的今天，經(jīng)過加密的文件不再擔(dān)憂被復(fù)制或外傳，企業(yè)的管理者也可以不用再為企業(yè)技術(shù)機(jī)密的泄漏而頭疼不已了。綠盾采用國(guó)際最先進(jìn)的Windows底層文件驅(qū)動(dòng)過濾技術(shù)，通過計(jì)算機(jī)底層操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)本身及外圍存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行嚴(yán)格的加解密控制。采用透明加解密技術(shù)，在不改變企業(yè)用戶原有工作習(xí)慣和工作流程的情況下，對(duì)指定的應(yīng)用程序和指定后綴的文件進(jìn)行自動(dòng)加解密密處理，不需要人工輸入加解密密碼。同時(shí)，通過靈活的加密策略的配置、分組和分級(jí)權(quán)限控制，完全到達(dá)企業(yè)對(duì)文件平安性和管理人性化的雙重性。通過透明加解密、控制傳播途徑可以防止單位內(nèi)部機(jī)密電子信息泄露；通過設(shè)置文件閱讀權(quán)限可以防止單位內(nèi)部不同部門越權(quán)使用文檔；通過詳盡的日志記錄可追查信息泄露的渠道；內(nèi)核層的加解密可以普遍適用于各種格式的電子文檔；通過文件外發(fā)控制從根本上解決文檔的二次傳播，有力保障企業(yè)信息平安；通過對(duì)計(jì)算機(jī)操作的監(jiān)控可以有效管理員工電腦的使用，提升辦公效率；四、綠盾功能介紹1、文件自動(dòng)加密文件自動(dòng)加密綠盾信息平安管理軟件主要是針對(duì)企業(yè)的重要文件進(jìn)行加密。杜絕使用U盤、軟盤、光盤，電子郵件等方式竊取企業(yè)的機(jī)密技術(shù)文件、設(shè)計(jì)圖稿、會(huì)計(jì)帳目、戰(zhàn)略方案書、研究論文等文檔。當(dāng)授權(quán)員工在企業(yè)內(nèi)部翻開受保護(hù)文件時(shí)，他可以像操作普通文件一樣的通過鼠標(biāo)左鍵雙擊，或者右鍵的“翻開”命令來應(yīng)用這個(gè)文件。在文件翻開的過程中，透明解密過程在系統(tǒng)后臺(tái)完成，對(duì)用戶操作習(xí)慣沒有任何影響。如果這個(gè)加密文件被利用MSN、QQ、電子郵件、移動(dòng)存儲(chǔ)設(shè)備等手段傳輸?shù)狡髽I(yè)授權(quán)范圍以外〔企業(yè)外部〕，那么它將無法被翻開和應(yīng)用，并且始終保持加密狀態(tài)。將文件拷貝到網(wǎng)絡(luò)外或者沒有安裝綠盾終端的電腦上，將顯示亂碼。文件外發(fā)途徑管理綠盾信息平安管理軟件可針對(duì)一些需脫離公司網(wǎng)絡(luò)使用，或業(yè)務(wù)往來時(shí)需外發(fā)給客戶的文件進(jìn)行解密。申請(qǐng)解密員工可在線的管理人員〔自動(dòng)顯示有受理解密申請(qǐng)權(quán)限的在線終端〕發(fā)出申請(qǐng)，管理人員可以查看該文件的內(nèi)容并選擇是否同意解密，同意解密后，員工終端點(diǎn)擊“下載解密文件”下載文件即可。批量解密具有批量解密權(quán)限的員工可點(diǎn)擊任務(wù)欄終端圖標(biāo)，選擇“批量解密”，在彈出的“批量解密”窗口中選擇要解密的文檔，點(diǎn)確定即可。外發(fā)文件制作綠盾信息平安管理軟件的外發(fā)制作功能主要是針對(duì)一些重要文件需脫離公司網(wǎng)絡(luò)外發(fā)給客戶時(shí)，對(duì)這些外發(fā)文件的平安性具有很高的要求而設(shè)置的，外發(fā)制作功能可對(duì)外發(fā)文件進(jìn)行閱讀時(shí)效、閱讀次數(shù)、閱讀權(quán)限或只允許在一臺(tái)電腦上翻開等限制，有效地提高這些文件的平安性。有兩種外發(fā)功能可供選擇：一是“打印外發(fā)”，即做成類似PDF的只讀文件，只能閱讀，不能修改，也不能打印，這種適用于純文本信息以及對(duì)圖像質(zhì)量要求不高的文件；二是“直接外發(fā)”，即保持原文件的格式以及加密狀態(tài)，外部電腦通過運(yùn)行微型終端來翻開文件。文件審批流程審批流程，是為了使終端解密申請(qǐng)、離線申請(qǐng)、打印外發(fā)申請(qǐng)和直接外發(fā)申請(qǐng)的受理更加標(biāo)準(zhǔn)和平安而設(shè)計(jì)的。原本的解密、離線、打印外發(fā)申請(qǐng)，終端可以自行選擇授權(quán)操作員來受理，直接外發(fā)文件必須有允許制作直接外發(fā)文件的權(quán)限才可以制作，不能申請(qǐng)。審批流程改為由管理員設(shè)置相應(yīng)的流程來處理解密、離線、打印外發(fā)和直接外發(fā)申請(qǐng)。審批流程可以針對(duì)不同的分組、終端以及不同的申請(qǐng)功能設(shè)置多個(gè)流程，由多個(gè)操作員審批，按照需求決定哪些操作員執(zhí)行哪些既定的流程。文件自動(dòng)備份文件備份記錄這一功能主要用于防范重要文件遭破壞或遭惡意刪除等情況。在綠盾終端電腦上操作過的加密文件均會(huì)在綠盾效勞端的指定目錄〔此目錄可由管理員自由設(shè)置路徑〕下有備份，預(yù)防重要文檔遭惡意刪除或破壞。注意：備份的文件是以綠盾終端上的文件路徑為標(biāo)志，即終端電腦上不同路徑下保存的相同文件名的文件在效勞器上均有備份〔在不同終端上的同名文件也有分別備份〕。離線管理綠盾終端根據(jù)事先配置好的規(guī)那么完成加解密操作，從加解密本身來說，不管終端與效勞端的網(wǎng)絡(luò)是否聯(lián)通，都是能正常工作的。但為了提高平安性，防止長(zhǎng)時(shí)間脫網(wǎng)，所以終端需要定時(shí)與效勞端通信。對(duì)于離線的管理，綠盾提供兩種方式：短期離線和長(zhǎng)期離線。永久離線終端永久離線終端也就是離線終端。主要運(yùn)用于脫離總部，長(zhǎng)期或永久在外面使用的電腦，一般是分公司或辦事處。使用離線終端，可保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料，防止外泄。短期離線短期離線策略適用于公司內(nèi)部筆記本電腦的日常移動(dòng)使用，如每天下班后筆記本電腦帶回家，可以在脫離公司網(wǎng)絡(luò)后的一段時(shí)間內(nèi)正常使用電腦上的加密文件。還可以用于處理一些特殊情況，如效勞器關(guān)機(jī)或發(fā)生故障導(dǎo)致終端不能與效勞器通信時(shí)，終端還可以在一段時(shí)間內(nèi)正常進(jìn)行文件的加解密〔解密是針對(duì)有批量解密權(quán)限的終端，沒有權(quán)限的無法申請(qǐng)解密〕，確保辦公不會(huì)因此中斷。短期離線策略是和終端類型綁定的，不用每次都設(shè)置。短期離線策略在終端類型的平安選項(xiàng)中設(shè)置，短期離線策略的時(shí)間最長(zhǎng)可設(shè)置為32767小時(shí)。終端操作員管理終端操作員設(shè)置每個(gè)終端操作員都可以設(shè)置成屬于某種終端類型。綠盾默認(rèn)有兩種終端類型：“普通終端〔默認(rèn)〕”和“高級(jí)管理人員”。主要的區(qū)別在于“加密類型”的不同。加密類型包括：只解密不加密和透明加解密。終端類型可以添加、修改、刪除。終端操作員管理權(quán)限綠盾信息平安管理軟件具有“操作員權(quán)限”的管理功能。閱讀文檔權(quán)限：當(dāng)企業(yè)要求某一部門的文檔只能在指定部門內(nèi)流通，禁止其他部門的終端操作員使用該文檔時(shí)，可以使用軟件的“閱讀文檔權(quán)限”功能。該功能可以授權(quán)終端操作員允許使用指定部門的文檔，而無法閱讀、使用其他部門的文檔；同理，其他部門的中斷操作員也無法查看未經(jīng)授權(quán)的部門內(nèi)部的文檔。受理解密申請(qǐng)權(quán)限：當(dāng)終端用戶需要外發(fā)文件時(shí)必須將文件解密后才能外發(fā)，這時(shí)可在線向擁有“受理解密申請(qǐng)”權(quán)限的終端操作員發(fā)送“申請(qǐng)解密文件”；受理外發(fā)文件申請(qǐng)權(quán)限：當(dāng)終端用戶需要外發(fā)機(jī)密文件時(shí)，想對(duì)外發(fā)文件進(jìn)行設(shè)置閱讀時(shí)效、閱讀次數(shù)、翻開密碼等權(quán)限，這時(shí)可在線向擁有“受理外發(fā)申請(qǐng)”權(quán)限的終端操作員發(fā)送“申請(qǐng)外發(fā)文件”；受理離線申請(qǐng)權(quán)限：當(dāng)終端用戶需要帶筆記本電腦出差時(shí)，需要向擁有“受理離線申請(qǐng)”權(quán)限的終端操作員發(fā)送“離線申請(qǐng)”才可在脫離公司網(wǎng)絡(luò)后正常使用加密文件；權(quán)限的設(shè)置：“閱讀文檔權(quán)限”、“受理解密申請(qǐng)”、“受理離線申請(qǐng)”均可在“終端操作員”的添加、修改的時(shí)候設(shè)置。2外網(wǎng)平安管理網(wǎng)頁(yè)瀏覽監(jiān)控主要是針對(duì)員工網(wǎng)頁(yè)瀏覽操作日志進(jìn)行監(jiān)控，可對(duì)某條網(wǎng)頁(yè)瀏覽記錄直接翻開閱讀，也可將員工網(wǎng)頁(yè)瀏覽日志導(dǎo)出到excel文件。上網(wǎng)規(guī)那么可對(duì)終端的上網(wǎng)行為進(jìn)行限制，包括禁止或只允許瀏覽制定網(wǎng)站、端口限制。2.3流量統(tǒng)計(jì)可以對(duì)終端電腦進(jìn)行流量觀察、查詢和統(tǒng)計(jì)。這里說的流量，可以包含內(nèi)網(wǎng)傳輸數(shù)據(jù)的流量，也可以過濾掉內(nèi)網(wǎng)流量，只記錄上網(wǎng)流量。2.4郵件內(nèi)容監(jiān)控綠盾可以監(jiān)控終端收發(fā)郵件〔指通過Outlook、Foxmail收發(fā)的郵件〕的信息，包括郵件的標(biāo)題、大小、發(fā)件人地址、收件人地址、郵件正文內(nèi)容以及附件內(nèi)容。3、內(nèi)網(wǎng)平安管理屏幕監(jiān)控遠(yuǎn)程實(shí)時(shí)監(jiān)視屏幕并錄像，可后臺(tái)播放所有記錄屏幕影像；屏幕追蹤能定時(shí)連續(xù)不斷地追蹤員工計(jì)算機(jī)的工作屏幕。實(shí)時(shí)日志可以在控制臺(tái)上實(shí)時(shí)監(jiān)視終端的窗口切換記錄、文件操作記錄、聊天記錄、程序啟動(dòng)/關(guān)閉記錄、報(bào)警事件記錄等。聊天內(nèi)容記錄綠盾可以實(shí)時(shí)記錄目前流行的大局部聊天工具〔QQ、MSN、SKYPE、貿(mào)易通等〕的文本聊天內(nèi)容，還能夠?qū)С?、備份、保存、打印這些實(shí)時(shí)記錄，且支持根據(jù)關(guān)鍵字查詢。程序窗口變化記錄可以在控制臺(tái)查看指定時(shí)間段、全體/指定分組/終端的程序窗口變化記錄。文件操作日志可以在控制臺(tái)上查看指定時(shí)間段、全體/指定分組/終端的文件操作記錄。包括文件/文件夾創(chuàng)立、重命名、復(fù)制、刪除，翻開文件、編輯文件的操作；并支持移動(dòng)磁盤、光盤刻錄文件、網(wǎng)上鄰居等。應(yīng)用程序限制提供給用程序白名單和黑名單功能，方便地限制員工可以運(yùn)行哪些程序，不能運(yùn)行哪些程序。遠(yuǎn)程操作可以對(duì)終端進(jìn)行遠(yuǎn)程協(xié)助、遠(yuǎn)程注銷Windows、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)、修改效勞器連接地址以及遠(yuǎn)程發(fā)送消息。資源管理器可以在控制臺(tái)上列出終端電腦上的文件列表，可選擇列出所有文件或選擇只列出加密文件。4、設(shè)備限制可以禁止終端使用指定設(shè)備，包括打印機(jī)限制和驅(qū)動(dòng)器限制。其中，打印機(jī)限制可以設(shè)置禁止使用打印機(jī)，或只允許使用指定打印機(jī)、只允許指定程序使用打印機(jī)；驅(qū)動(dòng)器限制包括USB存儲(chǔ)設(shè)備限制、光盤驅(qū)動(dòng)器限制、軟盤驅(qū)動(dòng)器限制，都可以設(shè)置成允許使用、禁止使用或只讀。5、USB存儲(chǔ)設(shè)備認(rèn)證USB存儲(chǔ)設(shè)備認(rèn)證功能是在禁止所有的USB存儲(chǔ)設(shè)備使用的情況下，允許指定分組/終端可以使用指定的USB存儲(chǔ)設(shè)備，即指定分組/終端只能使用經(jīng)過效勞器認(rèn)證的USB存儲(chǔ)設(shè)備，沒經(jīng)過認(rèn)證的USB存儲(chǔ)設(shè)備將不能被識(shí)別。五、綠盾優(yōu)勢(shì)1、產(chǎn)品優(yōu)勢(shì)綠盾信息平安管理軟件，采用“事前主動(dòng)防御、事中全程控制、事后有據(jù)可查”的設(shè)計(jì)理念，在通過對(duì)企業(yè)重要文件數(shù)據(jù)的加密，從源頭上有效的防范企業(yè)信息數(shù)據(jù)泄密。綠盾采用Windows內(nèi)核的文件過濾驅(qū)動(dòng)實(shí)現(xiàn)透明加解密，隨Windows開機(jī)而啟動(dòng)，關(guān)機(jī)而停止，無法手動(dòng)停止，在不改變用戶原有的工作習(xí)慣和工作流程的根底上實(shí)現(xiàn)透明加解密。同時(shí)，靈活的策略配置、權(quán)限控制及良好的兼容性，完全到達(dá)企業(yè)對(duì)文件平安性和管理人性化的雙重要求。功能優(yōu)勢(shì)高強(qiáng)度的加密體系1)綠盾密鑰由三局部組成：為每個(gè)客戶提供的全球唯一的主密鑰、企業(yè)可以隨時(shí)修改的企業(yè)密鑰、每個(gè)文件不同的文件密鑰。在每個(gè)文件解密時(shí)，必須三個(gè)密鑰同時(shí)驗(yàn)證才能完成。這是國(guó)內(nèi)首創(chuàng)三重密鑰體系，保證軟件廠家無法解密用戶的加密文件，其他的加密軟件都無法提供此功能。2)綠盾是采用銀行的加密算法，是采用256位密鑰來管理的，其平安性位于國(guó)內(nèi)前列。完全透明的文件自動(dòng)、實(shí)時(shí)加密終端人員在翻開文件時(shí)，綠盾根據(jù)權(quán)限自動(dòng)解密；在新建文件或編輯文件時(shí)，綠盾自動(dòng)加密存儲(chǔ)。保證存放在硬盤上的文件為密文，無需要用戶手動(dòng)干預(yù)。這些加密過的軟件，在企業(yè)以外的網(wǎng)絡(luò)均無法翻開。文件外發(fā)管理功能綠盾提供打印外發(fā)和直接外發(fā)兩種方式，針對(duì)不同的文件類型可以采用最適宜的方法，是其他軟件不具備的。格式的文件，外發(fā)一些圖片文件往往會(huì)失真；直接外發(fā)，不改變文件的格式，相當(dāng)于直接把原文件拷貝一份發(fā)出去。外發(fā)AutoCAD、SolidWorks和Pro-E等需要精確度比擬高的文件，采用直接外發(fā)效果就會(huì)比擬好。打印外發(fā)直接運(yùn)行.exe文件就可以查看文件，而直接外發(fā)需要先運(yùn)行下外發(fā)終端才能翻開文件。外發(fā)文件限制參數(shù)包括：時(shí)間限制、次數(shù)限制、密碼驗(yàn)證、打印限制、修改限制、截屏限制、過期自毀等。靈活的自定義加密策略即使工作或出差需要外帶筆記本離開企業(yè)環(huán)境，可通過離線授權(quán)功能〔包括永久離線、中長(zhǎng)期離線、短期離線等〕及設(shè)定資料正常使用的時(shí)間及自動(dòng)銷毀時(shí)間，從而加強(qiáng)數(shù)據(jù)的平安性，防止外出時(shí)有意無意的信息泄漏。強(qiáng)大的文件備份功能綠盾強(qiáng)大的備份功能，可防止人為有意或無意的把資料刪除，甚至是格式化硬盤；綠盾的備份功能能保證終端操作過的數(shù)據(jù)都可以備份到效勞器。全面的內(nèi)網(wǎng)管理功能綠盾產(chǎn)品的模塊包括：上網(wǎng)行為管理模塊、屏幕監(jiān)控模塊、聊天內(nèi)容監(jiān)控模塊、應(yīng)用程序管理模塊、移動(dòng)設(shè)備管理模塊〔限制打印機(jī)、U盤等的使用權(quán)限〕、ARP防火墻、資產(chǎn)管理模塊、文件加解密模塊等。良好的平臺(tái)兼容性1)綠盾支持Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7等多種操作系統(tǒng)。2)綠盾兼容國(guó)內(nèi)外近20種殺毒軟件，包括“諾頓、卡巴斯基〔Kaspersky〕、McAfee、瑞星、江民、金山毒霸、360平安衛(wèi)士、Nod32、趨勢(shì)等。3、技術(shù)優(yōu)勢(shì)驅(qū)動(dòng)層加密技術(shù)綠盾采用文件過濾驅(qū)動(dòng)加密技術(shù)，驅(qū)動(dòng)層加密工作在Windows內(nèi)核，加解密動(dòng)作都是在文件翻開的時(shí)候動(dòng)態(tài)解密，文件保存的時(shí)候自動(dòng)加密，不產(chǎn)生臨時(shí)文件，平安性更好，效率更高。驅(qū)動(dòng)層開發(fā)難度相對(duì)應(yīng)用層要高。應(yīng)用層加密，通常都采用文件重定向技術(shù)實(shí)現(xiàn)，換句話說，就是在每次翻開密文的時(shí)候，要先把密文的整個(gè)文件解密到硬盤上的某個(gè)地方，然后使用重定向技術(shù)定向到這個(gè)沒有加密的文件上。這種方法有兩個(gè)比擬大的缺點(diǎn)：效率低、不平安，因?yàn)槊看畏_文件的時(shí)候，