如何选择加密软件保护公司数据安全

一个优秀的加密软件不仅仅是保护公司数据资料安全的工具，更是一个避免公司利益受损的帮手，同时还能够保证个人与企业的健康可持续发展，是不可缺少的“守护神”。那么面对市面上诸多加密软件时，我们要怎么挑选呢？

在面对市场上众多加密软件时，需要考虑以下几个方面来进行选择：

1. 安全性：加密软件必须是安全可靠的，不会被破解或泄露数据。因此，在选择加密软件时需要了解其加密算法、密钥管理机制等安全特性。
2. 适用性：不同的加密软件可能适用于不同的操作系统或文件格式，需要根据自己的需求选择。
3. 使用方便性：加密软件使用起来应该方便简单，不需要过多的学习成本和专业技能。
4. 兼容性：加密软件是否与其他软件兼容，是否支持数据转换或导出等功能也需要考虑。
5. 支持与服务：在选择加密软件时，还需要考虑其提供的技术支持和售后服务是否完善，以及是否有口碑良好的第三方评测和认证。

目前国内加密软件市场比较混乱，技术也比较多，但是不管厂家如何宣传，其技术路线大致分为下面几种：

1.文档加密产品：

代表厂家：绿盾、IPguard、亿塞通、华途等

技术原理：进程和文件类型相关联，即符合条件的进程，在读写指定格式文件的时候，插入加密解密处理，因为是程序自动处理，用户感觉不到，所以又被人称为文件透明加密技术。该技术从应用层APIHOOK加密解密发展到（IFS）文件过滤驱动加密解密。在微软推出Minifilter之后，有些厂家就把加密框架移到了Minifilter上。

说明：目前市面上绝大多数透明加密产品都采用文件过滤驱动(IFS或Minifilter)，所以如果有人推销自己的产品时，把“驱动实现的”作为产品特色的话，你基本上可以用脚踹他了。

优点：

技术上实现思路简单，理想化。

功能上直观，易懂，演示讲解容易被接受。比如拿个a.doc文件，保存一下就加密了，在客户端本机上感觉不到加密，但是复制到其他机器上就是密文，多好啊！

缺点：

技术上存在缺陷和瓶颈，主要技术问题表现在：文件读写的即时处理（大家都知道windows有缓存的）,和进程间通信控制等不少棘手问题无法解决。

功能的缺点表现在：稳定性不够，较大文件容易破损，进程可能被冒充，另外，OLE，消息，剪切板，RPC，COM,管道等进程间通信控制也较难控制彻底。

结论：比较适合简单办公环境的文档防泄密需求，不适合有源代码的研发环境和保密要求规格较高的场景。

2.环境加密产品：

代表厂家：深信达、明朝万达

技术原理：在企业内部画一个圈，圈内的数据、文件只能在圈内用，在圈内不区分文件类型，不区分软件进程，所有的文件都拿不走，所有程序都受控。数据要拿出圈外，必须走审批流程。该方案以磁盘加密为基础，构建安全的加密环境。者卷过滤驱动实现。

优点：保护彻底，防护级别高，可以防止精通计算机的程序员，可以保护源代码，运维也比较简单，不用跟着软件升级跑。

缺点：比较重，对工作效率有一定影响

结论：适合有源代码的研发环境，不太适合灵活办公的安全要求低的场景。

由于本文是为研发源代码加密防泄露选型，故对深信达的SDC沙盒产品原理进一步进行分析：

该产品首先在代码版本管理服务器(SVN或GIT)上安装一个模块，然后研发人员必须在研发本机上安装沙盒客户端才能访问代码版本管理服务器，不安装沙盒客户端的无法访问。当能访问代码版本管理服务器后，可以正常从服务器上下载代码到本地，进行编译调试，整个过程生成的所有文件，包括代码、二进制文件、日志等都无法拷贝出个人主机，必须上传到版本管理服务器。

同时，可以用浏览器上网查资料，可以使用邮件和QQ或微信等IM工具，但是都只进不出，要出必须走审批。未审批的文件强制拿走都是加密的，只有合法的客户端才能打开。