文档加密产品比较

文档加密产品比较 

加密软件，有的公司叫数据防泄漏软件，如国际上也叫  DLP，本质上是采 

用加密或者控制的方法，进行数据防护，文档安全管理。 

在国际上，也许是职业习惯的问题，加密主要采用的是手动加密的方法，如 

美国的 Airzip；放到了国内，不知道是员工的工作习惯不好，还是老板们不相信 

员工，手动加密就变成了一块鸡肋了，全部都变成了强制透明加密了，有手动加 

密的，也只是个补充。 

下面我就按照功能性、拓展性、安全性、兼容性、先进性、覆盖性、规范性 

对国内几家公司的产品做个简单的比较。 

考虑到国内目前一拥而上来开发这类产品的小企业太多，我就不一一点名举 

例了。只选择几家又一定代表意义的单位谈谈。 

比较对象包括：山丽网安、明朝万达、易赛通等。 

1、产品功能性比较 

有许多用户不关心功能，但，功能要一点一点抠出来的，功能多往往意味着 

该厂商的用户类型比较多，产品的适用面广，一个公司各个部门往往就涵盖了社 

会全行业的需求，只是占到的比例大小不一样而已。功能多，还往往意味着产品 

的年代也比较久了，产品的稳定性有了一定的保证。更主要的，表象的功能往往 

意味着软件的底层架构和设计，以及底层技术。所以，重视功能是选择产品的一 

个基本法宝。 

既然是加密软件，我们来比较一下加密方法、加密策略、文档权限这三个方 

面。 

首先，我们说的都是"透明加密"，也就是"强制、实时、动态"的加密。 

这个还是符合国内的管理习惯或者被管理的习惯的。 

按照厂家的说法，明朝万达使用的是磁盘加密的方法，但实际上明朝万达的 

产品被加密的数据在磁盘上都是明文，只是在将数据复制到 u 盘等其他盘里面的 

时候才进行一个加密处理。那明朝万达的产品保存在本地非系统盘上为何看起来 

又是加密的呢，原来明朝万达的技术人员采用一个非常简洁方式：引导区加密。 

这样处理的结果就是，不采用明朝万达的产品无法读取数据，因此引导区本身是 

不可识别的，因此起到了一定的防范作用。遗憾的是这些数据在数据区域仍然是 

明文。这一点可以通过明朝万达单机版产品的卸载给出反证，明朝万达的单机版 

产品在卸载的时候，可以在瞬间将磁盘上的数据进行解密。 

但因此采用磁盘加密（引导区加密）的方式，可以给人保存在磁盘上全部的 

文件都是加密的效果，因此，明朝万达的产品同时支持绿色软件的加密。（绿色 

软件是一些不需要安装即可打开使用的软件，如 windows office 的绿色软件、CAD 

的绿色软件等等）。 

最先，易赛通的加密软件需要将所有被加密的文件转化为.CDG 格式。通过 

这种格式，来控制文件的加密、解密，当电脑中没有了打开这种特定的格式程序 

后，文件就是乱码了。这一点和美国的 Adobe、国内的方正一样，均是通过特定 

的格式来进行约束的。 

随着市场需求的不断发展，易赛通对产品也进行着升级，目前已经可以不需 

要转换为特定的格式了。 

但正是因为易赛通原来是需要将文件转化为特定的格式，因此，在文档的权 

限控制上，易赛通产品还留有需要将加密后的文档上传到服务器上来设置其他用 

户使用权限的痕迹。 

现在，易赛通的产品为了实现特定的功能，往往走上了一个功能就开发出一 

个产品之路。 

易赛通的产品因为是格式类加密，所以不支持绿色软件的加密。 

山丽防水墙产品大概在 2003 年推出，（这个时间左右，易赛通也推出了自己 

的产品），因为山丽网安公司是一家安全公司，所以，一开始推出的产品就和 Vista 

的  Bitlock 一样，支持对全磁盘文件的加密。而且这个加密是文件内容的加密， 

不是引导区的加密。所以，山丽防水墙也支持绿色软件的加密，同时，加密文件 

的权限是和文件存在一起的，不需要上传到服务器上，文件的读取权限可以基于 

脚色设置。 

同样是对文件的内容都进行了加密，山丽防水墙是将所有应用程序在磁盘上 

产生的数据文件都进行了加密处理，对某一种特定的文件格式并不需要进行任何 

的格式分析，对用户将来安装的新程序产生文件也是一样可以加密，而且不需要 

任何的二次开发工作。易赛通需要对文件的格式一个一个分析，一旦用户使用了 

新的程序，尤其是被管理人员自行安装软件将给管理人员带来管理的噩梦----因 

为，您往往不知道那些设计自己会偷偷安装什么软件啊。更有甚者，有的设计人 

员、办公人员采用绿色软件来进行办公将完全躲避易赛通加密软件的管控了。 

随着市场的发展，山丽防水墙也支持了特定格式的加密，如支持用户自行设 

置  office 文件、CAD 文件加密，支持用户自行设定目录加密，支持用户自行设 

定特定格式文件不加密、特定目录解密等功能。 

这两家厂家，一个是从技术的底层和根本走向了应用，如山丽防水墙；一个 

是从一个一个的应用在向更全面前进，但无法扔掉原来的一个一个应用。 

国际上，最好的支持格式加密的厂家 Airzip 目前支持 167 种格式；国内，最 

好的支持格式加密的厂家方正，完全转向了出版和政府公文流转。 

区别          山丽防水墙 

明朝万达 chinasec 

易赛通 

加密方法   同时支持磁盘加密和用户   磁盘加密（引导区   文件格式加密； 

自行设置的文件加密； 

文件内容均加密； 

加密）； 

文件内容加密； 

文件内容不加密；   对称加密 

对称加密+非对称加密结合    对称加密 

加密策略   支持： 

全盘加密； 

目录加密 

格式加密 

反格式（例外）加密；等  8 

种加密策略； 

支持绿色软件加密 

支 持 除 系 统 盘 之   支 持 特 定 格 式 加 

外的引导区加密；   密； 

支 持 绿 色 软 件 加   不能穷尽格式； 

密； 

不 支 持 绿 色 软 件 

加密 

文档权限   文档的权限信息结合在文   权 限 系 统 是 附 加   文 档 的 权 限 信 息 

档中；可以通过客户端、和   的控制系统，和引   在 服 务 器 上 才 能 

服务器端双重查看                 导 区 加 密 是 分 离   查看，需要将文档 

的 

上 传 到 加 密 服 务 

器上查看；加密系 

统 和 权 限 系 统 实 

际上是两套系统 

2、产品拓展性比较 

所谓产品的拓展性，意思是这种产品对可以不断发展、变化的环境的的适应 

性问题。注意：是变化了的环境的适应性，而不是现有环境的适应性。 

环境的变化包括了： 

用户客户端软件的变化；用户使用的应用系统的变化； 

客户端软件的变化，就是客户端新装了设计软件、或者 office 类文档处理软 

件；这个在前面已经分析过，基本上是易赛通的不能适用；而山丽防水墙和明朝 

万达可用。 

客户应用系统的变化，主要体现在用户希望上传到应用系统服务器上的文件 

希望是密文或者明文。 

对这个情况的处理，明朝万达采取了一种处理方案：在用户的网路中安全一 

个硬件的"安全网关"，用户需要上传到应用服务器上的数据全部通过这个中转 

网关进行通讯。从而实现了数据上传解密、下载加密的效果，其实，如果明朝万 

达是磁盘加密的话，一个数据下载到本地硬盘自然就会被加密的，还何必需要什 

么"安全网关"呢，这也充分说明，明朝万达的加密方式不是全盘的磁盘加密模 

式；更让人难以决策的是，增加了一个硬件网关。将会改变用户的网络结构，增 

加单点故障¼¼.IT  技术的发展有一个规律，为了解决一个问题，我们引入一套 

解决方案，但往往，后面引入的这个方案又一定会产生引入者无法解决的技术问 

题。 

因为易赛通没有全盘加密的这个选项和功能，因此，易赛通引入了明朝万达 

的解决方案也就完全可以理解了。实际上，在"安全网关"这个解决方案，在市 

场上，也确实是明朝万达现有，易赛通后有的。 

山丽防水墙采用的是一套"可信环境"的方案。 

数据上传到服务器上，是否解密，完全通过控制台设置可信即可；用户下载 

到本地的数据，也跟据用户的加密策略而定，如果采用的是全盘加密模式，则完 

全是加密的，不管这个时候从服务器下载到本地硬盘的数据是什么格式的，完全 

不管；如果客户端采用的加密策略是空加密，则，下载下来的数据就不是加密的。 

山丽防水墙依靠引入目前在信息安全界已经成熟的"TPM"理念就游刃有余 

地解决了这个问题，而且么有引入其他单点故障，这个其实应该和其底层架构也 

有关系。 

"TPM"的理念已经为 Intel 和 Windows 引入了他们自己的产品架构中了。 

区别          山丽防水墙 

明朝万达 chinasec 

易赛通 

客户端软   支持客户端新软件安装的   支 持 客 户 端 新 软   不 支 持 客 户 端 新 

件的变化   加密 

件安装的加密 

软件安装的加密； 

需要分析 

应用系统   和应用系统无关，在用户系   需要增加硬件"安   学习明朝万达的； 

的变化 

统下层；数据上传解密、下   全网关"；会改变   要增加硬件"安全 

载加密仅仅需要设置即可；   网络结构；会增加   网关"；会改变网 

同时支持数据数据上传不   单点故障； 

解密、下载也是密文的情况 

络结构；会增加单 

点故障； 

3、产品安全性比较 

安全性自然指的是数据加密后被破解的可能性。关于这一点希望大家还是需 

要引起重视。 

原因是： 

1、在互联网上已经出现了对一些加密软件如易赛通的破解工具了；破解的 

原理很简单，将内存中的明文转化为客户端不加密的格式保存即可。 

2、加密算法 RSA2014 位我们国家在 2013 年之后将完全不再采用；在美国 

已经停用。 

因为易赛通和明朝万达都是采用的固定密钥加密文件，也就说，在客户端机 

器上所有文件的加密密钥完全是一样的啦，^^您只要能破掉一个也就可以破掉其 

他所有的啦¼¼. 

目前，采用对称加密和非对称加密相结合的加密产品，也就是 Adobe、微软、 

和山丽防水墙。 

区别          山丽防水墙                            明朝万达 chinasec    易赛通 

加密算法   非对称加密和对称加密结   单独对称加密；文   单独对称加密；文 

合；任何文件的密钥均不一   件密钥一样 

样（即使不更改内容的另存 

文件） 

高 

弱； 

件密钥一样 

安全性 

弱；网上有破解工 

具 

4、产品兼容性比较 

产品的兼容性和产品使用系统的广泛性有关；也和采用的加密方式有关；但 

同时和产品的设计、代码质量也有关系。在这一个方面，明朝万达因为仅仅对引 

导区加密，因此基本的兼容性不应该有问题，如果有，那可就是产品的质量问题 

了。易赛通天然因为使用的方法，在兼容性方面必然会有些问题。 

区别 

兼容性 

山丽防水墙 

高 

明朝万达 chinasec 

高； 

易赛通 

一般； 

5、技术先进性比较 

技术先进性不好比较，因为所有的厂家都说自己的先进。 

因为先进代表者节省用户的重复投资。 

目前调研知道，山丽防水墙有中国大陆的发明专利和美利坚合众国的发明专 

利（已经授权），具有一定的先进性。 

6、系统覆盖性比较 

区别          山丽防水墙 

系统覆盖    Win2k~win7 

性 

32/64 全部的版本 

7、产品稳定性比较 

明朝万达 chinasec 

易赛通 

Win7/64 版本支持     64 位刚刚推出，还 

不太稳定 

这里的稳定性，指的是程序运行中"崩溃"的可能性。因为崩溃就意味着不 

加密了，还有可能产生文件破坏。 

目前，在南方市场，一批使用早的客户已经在寻找新的供应商，已经不愿再 

使用有些公司的产品。 

在规避文件破坏的可能性中，山丽防水墙有明确的技术手段可以防范。 

8、研发规范性比较 

这个只能通过各个厂家通过的管理规范来管中窥豹了。 

山丽防水墙 

研发规范    CMMI3 

性 

9、厂商历史沿革介绍 

明朝万达 chinasec 

ISO9001 

区别 

易赛通 

未知 

这个更不好说了，有人说，易赛通和前沿是一家，后来一帮人拿着代码出去 

了，是南下还是北上，不得而知； 

有人说，明超万达是从四川汇源出来的¼.. 

不一而足。但愿历史不溯原罪。 

有的厂商，如华途，原来是做 cad 软件辅助开发的，后来看到这块有市场， 

就进来了，目前也仅仅是支持部分文件加密，技术的底子还远远不够。更主要的， 

这家厂家还会拿国外的产品说是自己的产品，如 bigant。基本上，他们和易赛通 

是一个类型的，但远远没有易赛通的成熟。