E-LOCK 電子數(shù)據(jù)加密系統(tǒng)
——核心數(shù)據(jù)加密新技術(shù)

　　隨著Internet和Lan的日益普及，越來越多的文件以電子文檔的形式傳輸。眾所周知，電子文檔極易復(fù)制且復(fù)制后不留任何痕跡，其傳播速度和范圍無法估量。一旦重要數(shù)據(jù)被惡意盜取或無意丟失，所造成的巨大損失和帶來的嚴(yán)重后果是無法估量的。

請注意以下幾個問題：

1、發(fā)生過泄密事件嗎？
2、“重要文件、敏感信息內(nèi)部正常使用，又不被落到外人手里”困擾過您嗎？
3、是否因“人員流動、重要信息失控”憂心忡忡？
4、重要文件、敏感信息需要保存在辦公室的筆記本、CD 盤、USB 盤上嗎？
5、需要過濾發(fā)送到客戶手里敏感性機密文件嗎？
6、希望即使打印出來的文件(包括復(fù)印)也具有安全威懾性嗎？
7、希望有一個能解決上述問題又不影響當(dāng)前員工的工作習(xí)慣、工作效率和工作情結(jié)的方案嗎？
——內(nèi)核加密，安全可靠，E-LOCK 電子數(shù)據(jù)加密系統(tǒng)。

一、E-Lock功能

　　E-Lock 運行于系統(tǒng)內(nèi)核，不會被非法用戶繞過，大大提高了文檔的安全系數(shù)。強制保護(hù)，用戶透明。E-Lock能做到：

　　1、保護(hù)過程完全自動用戶在對受保護(hù)的文檔進(jìn)行操作時，運行于Windows 底層的保護(hù)驅(qū)動會自動強制啟用。這時即使是文檔的作者也無法將文件對外部泄露。

　　2、用戶體驗完全透明不改變文件格式，不需要額外的閱讀工具，普通用戶甚至感覺不到E-Lock 的存在。外發(fā)文檔簡單、安全穩(wěn)定可靠。

　　3、 硬件機器碼。E-Lock 還通過USB KEY 或提取用戶機器的一系列硬件指紋，結(jié)合當(dāng)前用戶SID等信息演算后得到硬件機器碼，并以此為服務(wù)器/用戶端的通訊認(rèn)證憑據(jù)。

　　4、加密算法。E-Lock 電子文檔安全系統(tǒng)內(nèi)置了AES、RC4、RC5 加密算法，可供用戶靈活選擇。AES（The  Advanced Encryption Standard）是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范。RC系列算法是密鑰長度可變的流加密算法，算法最長可以使用2048位的密鑰，該算法的速度可以達(dá)到DES加密的10倍左右。

　　5、 強大的防攻擊技術(shù)。內(nèi)核驅(qū)動級的注冊表、文件、進(jìn)程全面保護(hù)，有效防止惡意用戶的破解企圖。

　　6、服務(wù)器的備份及恢復(fù)機制。服務(wù)器端具有完善和安全的備份及恢復(fù)機制，一旦出現(xiàn)硬件故障，可以及時將配置導(dǎo)出恢復(fù)，降低用戶使用風(fēng)險。

　　7、管理簡易靈活，部署方式便捷。可以與AD 結(jié)合進(jìn)行推送，也可以由用戶訪問WEB 頁面，通過ActiveX 方式進(jìn)行安裝，簡化了管理員的操作，并且版本管理更為清晰簡便。

　　8、遠(yuǎn)程批量升級。支持服務(wù)器對用戶終端的強制批量升級，輕點幾下鼠標(biāo)就能夠完成全公司的產(chǎn)品部署。

　　9、應(yīng)用靈活。支持對文件的解密發(fā)送（需要特定密鑰并且有詳盡日志記錄），支持筆記本電腦的離線閱讀申請，在保障安全的同時最大程度給予靈活控管。

　　10、自定義加密文件類型。E-Lock 根據(jù)受保護(hù)的進(jìn)程來判斷是否需要將某類型的文檔進(jìn)行加密。這比單純依靠文件擴展名來識別文件類型并加密有更高的安全性。

　　11、與世界標(biāo)準(zhǔn)接軌的安全防護(hù)。符合ISO 13335（IT 安全管理指導(dǎo)方針）中對信息安全的核心需求，E-Lock專注于保護(hù)關(guān)鍵信息的保密性、完整性和可用性，在文件生成、存儲、傳輸、備份的生命周期內(nèi)對信息提供全程保障。
ISO27001/BS7799 標(biāo)準(zhǔn)將信息資產(chǎn)作為信息安全的關(guān)鍵要素之一，特別是對于高保密要求的信息系統(tǒng)，信息資產(chǎn)往往比硬件系統(tǒng)本身更需要保護(hù)，E-Lock 與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案的差異在于它是直接對信息資產(chǎn)（即各類文檔）進(jìn)行全程防護(hù)，從而獲得更加理想的保障效果。E-Lock是目前國內(nèi)已知的僅有的三家可以做到內(nèi)核加密的系統(tǒng)之一（其他兩家還未推出產(chǎn)品）。

二、E-Lock系統(tǒng)的部署、使用步驟如下：

　　1、安裝E-Lock 電子文檔保護(hù)系統(tǒng)需要安裝客戶端（Agent）和服務(wù)器（Server）。Agent 安裝在所有希望受保護(hù)的工作站上，Server  安裝在文檔管理員專用的文檔管理服務(wù)器上。

　　2、E-Lock 的Agent 建議部署在部門內(nèi)部網(wǎng)所有客戶端上，用于對客戶端創(chuàng)建、打開、保存文檔的全過程進(jìn)行保護(hù)。（Agent 的安裝僅需要雙擊安裝包即可順利完成，安裝完畢后無需重新啟動電腦，即可起到保護(hù)作用。

　　3、E-Lock 的Server 端能夠顯示部門內(nèi)部有多少臺電腦在線，并能夠通過心跳監(jiān)測對電腦的機密文檔進(jìn)行控制、啟用或禁用某臺客戶端的解密功能、設(shè)置特定客戶端可以在規(guī)定時間內(nèi)離線察看文檔。

　　4、 Agent 使用對普通用戶而言，E-Lock 完全處于透明狀態(tài)。安裝完Agent 后，用戶仍然使用原有的客戶端創(chuàng)建、打開和保存文檔。但此時創(chuàng)建（寫入）的文檔全部經(jīng)過加密處理，只有同樣安裝有E-Lock Agent 的計算機能夠正常打開加密文檔，Agent會定時與Server進(jìn)行心跳連接，一旦連接失敗并且超出了Server 的規(guī)定時間，則Agent 失效，本機所有加密文件將無法被打開。直至Agent 與Server再次通訊成功并解除鎖定。

三、E-LOCK系統(tǒng)優(yōu)點

　　市場上現(xiàn)有的將硬盤數(shù)據(jù)轉(zhuǎn)換為密文存儲的設(shè)備通常為加密移動硬盤，單品價值通常接近萬元。其他所謂的加密存儲設(shè)備只不過是在存儲設(shè)備中加入數(shù)據(jù)接口的登陸設(shè)置而已，數(shù)據(jù)本身是透明的，即只要分析存儲數(shù)據(jù)的介質(zhì)本身，所有數(shù)據(jù)即一覽無余。而E-LOCK系統(tǒng)可提供高性價比的，全程數(shù)據(jù)加密安全防護(hù)。

　　1、透明防護(hù)：運行操作系統(tǒng)底層的內(nèi)核級數(shù)據(jù)加密，無需禁用網(wǎng)絡(luò)、外設(shè)，完全無需更改用戶習(xí)慣；

　　2、審計強大：打開、編輯等文件操作日志詳盡，方便日后查詢；

　　3、打印控制：打印文件浮水印，即使打印出來后仍具有威懾性；

　　4、安全交流：與合作伙伴的交流文件仍可確保安全；

　　5、格式完全：支持文件格式最多；

　　6、災(zāi)難恢復(fù)：支持HA 部署，支持USB 模式；

　　7、部署簡易：無需專業(yè)培訓(xùn)即可上手。

   四、部署E-LOCK后的場景將是：

　　某部門的某領(lǐng)導(dǎo)制定（在制定過程中，這份電子文檔已經(jīng)默認(rèn)保存為密文，但是部門的首長卻完全感覺不到，因為他仍然使用Microsoft Word 對文件進(jìn)行編輯）了一份詳細(xì)的行動計劃后發(fā)送給部門領(lǐng)導(dǎo)（因為也同樣安裝了E-LOCK，因此他們能夠正常打開并閱讀 文件），同時抄送到自己郵箱（間諜盜走了文件，但卻由于該文件是密文，無法打開），準(zhǔn)備進(jìn)一步修改（回到家里，發(fā)現(xiàn)收回的文檔無法在家里的電腦上打開）。

　　兩天后，部門領(lǐng)導(dǎo)的筆記本電腦失竊（由于控制臺設(shè)置了心跳輪詢，電腦遺失后無法及時與服務(wù)器通訊，讀取功能失效，所有文件均暫時無法讀取。如果電腦又失而復(fù)得，只需要到服務(wù)器上進(jìn)行一次驗證，便又能夠正常使用）……