secWall的打包加密功能可以把计算机中一个或多个文件或文件夹打成一个加密包文件。这个加密包文件的只包含密文信息,不包含密钥信息。传输时通信双方必须有相同的密钥。密钥在secWall系统内部以证书方式封装,双方可以其他可靠的方式事先交换证书。
secWall加密包在通信传输过程中传送的是密文,该密文被接收方接收后与发送方发出时的加密包相同,只有包含与发送方相同密钥的加密证书才能解密这个加密包。
对于同样安装有secWall系统的接收方,可以直接使用“secWall文档管理器”打开加密包文件。secWall内置的证书管理机制自动完成证书的校验和数据按需解密功能。
对于没有安装使用secWall系统的接收方,如果拥有发送方事先分发的证书,也可以通过独立的secWall组件“secWall邮件查看器”查看和使用加密包的数据。“secWall邮件查看器”支持文件形式的加密证书,文件形式的加密证书由secWall系统中导出。
如果接收方没有发送方分发的加密证书,不管接收方有没有secWall系统或“secWall加密文件查看器”,都不能查看接收到的加密包的内容。加密证书封装的密钥是解码加密包的必要条件。因此,加密包在传输过程中即使被拦截也不会泄密。
无论是“secWall文档管理器”还是“secWall邮件查看器”,都提供类似Windows资源管理器的管理界面,操作者无须有显式的解密过程,可以直接在管理界面中打开文件。