文件加密是一种数据保护技术集。使用它,您可以对敏感数据进行加密,对所有或仅选定的应用程序进行动态解密,并创建一个受保护的沙箱环境来处理解密数据。
它是一种基于钩子的非驱动程序文件加密技术,使其易于使用并集成到您的软件系统中。该解决方案不需要管理员权限或额外的安装。
它是如何工作的
所选数据是加密的,当试图访问加密文件时,技术会创建一个回调,其中包含试图访问受保护数据的应用程序周围的信息。主系统可以决定将此应用程序路由到沙箱,并开始一个受保护的会话(处理沙箱)或阻止访问。因此,当在受保护的沙箱会话中工作时,用户可以被限制在允许打开受保护数据的一组预定义的授权应用程序中。
解决方案的好处
所有的解密都是在飞行中进行的,因此任何敏感的、与数据相关的内容都不会以解密格式存储在磁盘上。在过程沙箱中生成的所有输出文件都被加密(生成的副本、临时文件和剪贴板)。
管理员可以允许用户在其受保护沙箱会话中对受保护数据执行任何操作,也可以设置“只读”选项。
文件加密功能亮点:
- 解决方案中已经实现的默认加密是基于16 Kb块的块密码。受保护的文件与未受保护的文件大小相同(不添加头),这使得文件的I/O操作更快。同时,可以使用自定义加密算法。
- 我们的数据加密技术支持自定义授权和密钥管理。
- 该技术支持由任何类型的应用程序创建的任何类型的数据。
- 通过签名,可以允许或禁止应用程序使用用户受保护的数据。
- 对于受保护的沙箱会话,通过TCP/IP发送被阻止。
- 剪贴板对受保护的沙箱会话进行加密。
- 用户只能使用存储在闪存驱动器上的受保护数据来工作,以确保最大程度的环境隔离。
- 例外情况,比如突然拔出闪存驱动器,是在最大程度上考虑到安全的情况下实现的。
- 沙箱应用程序试图访问一些不受保护的辅助文件(如许可文件或配置)的问题在实现和可配置中得到了解决。
想让你的开发者测试我们的文件加密技术吗?联系我们了解详情和授权计划!