EZ-Lock易锁 DRM 文件加密保护系统

本产品应用范围：    使用目的在于防止企业内部人员，将机密文件非法复制窃取外流。举凡原始设计图纸、开发技术信息、客户往来信息等等。客户端计算机于编辑文件时，全程透明皆在加密环境下受到最严谨的保护，客户甚至无法感受操作中的文件已经被加密！但一旦将文件非法复制离开办公室授权工作环境后，即变成无法开启的加密文件。除了用于防止内部人员恶意地窃取重要信息外，也能有效防阻黑客、木马程序入侵计算机后窃取文件。EZ-Lock提供了完整文件保护解决方案，客户无需改变现有使用习惯。系统采用Client/Server主从架构，运用灵活弹性管理规则政策，协助管理者集中管理及查询使用者记录稽核功能，兼容于使用者现有作业环境。 系统简要帮助：    当前网络发达，已成为企业与企业、人与人沟通重要工具之一，企业内部不论是透过Internet对外通讯与内部通讯，已经离不开使用网络相关通讯工具。但网络通讯方便、效率的背后，则隐藏新管理上的漏洞，一个企业对外网络通讯开放的情况下，企业便无法有效控制员工信息外流泄密的行为，不论用各种方式进行监控防堵，总是防不胜防、总有百密一疏的时候！内部人员其实可轻易透过Internet管道，采用各种已知或未知的手段，将信息外流出去；那对企业所带来的伤害，是非常严重的！    由数位商业信息DCI自主研发的 EZ-Lock DRM (Digital Rights Management)文件透明加密保护系统，采用最先进加密256位元的AES对称加密演算法，可自定生成密钥。EZ-Lock运作方式为通过底层加密驱动程序（ Transparent Encryption for Document ），对计算机中的文件进行“透明”加解密，不需要改变使用者文件操作习惯，完全自动、动态运作于计算机中。可以确保企业内重要机密文件得到一定程度上的保护，使得不法员工一旦将机密文件窃取至授权使用区域外时，将自动变成无法解密的「垃圾文件」，完全彻底防止企业内重要数位文件资产外泄，避免严重损失!    一般其它加密软件，通常需要手工运行加密动作或需将文件保存于特定磁盘目录中，大都是“保存”那一瞬间才能进行加密。这样操作比较麻烦，且效率、安全、便捷、广泛性等也都不佳!而EZ-Lock是通过一种底层运作方式采用透明加密技术，可以直接对计算机上的指定程序所生成的任意文件、任意保存磁盘空间位置，采透明、动态手段进行加密与解密。甚至文件编辑过程中尚未进行“保存”的临时文件，都受到加密保护。    EZ-Lock是一个针对计算机系统提供信息安全解决方案的加密技术，在任何时间、地点都会保护客户操作文件信息不被“他自己”或“入侵计算机的黑客”外流至非授权区域而泄漏文件属性，便捷地让客户使用文件信息。授权客户可以直接使用日常软件操作文件，无需工作中手工进行繁琐的加密或解密操作，就像没有装加密系统前一样「没有任何感受」所操作的文件已经处于加密状态。例如Photoshop可以随意编辑加密图片，Offices可以编辑加密文件等等。    举一个实际的例子，首先我们在客户端计算机安装配置成功EZ-Lock后，开启一个记事本软件要进行文字编辑，随意开启一个旧的文件或另新增一个文件开始进行操作，此时该文件不管打开关或闭几次，似乎没发现该文件已经被加密。但试着将该文件复制到USB移动碟，于另一台没有安装EZ-Lock授权的计算机上，便无法正常开启显示该文件属性进行编辑，加密的文件都已经变成无法读取乱码！这就是EZ-Lock加密技术的独特之处，它不同于常规的加密软件，而是直接运行在操作系统底层中，动态地支持加密文件，将安全性和方便性完美地结合在一起，所有的加密和解密过程都是在后台直接进行的，在前台没有任何显示。    当把加密的文件发给对方的时候，如果对方没有EZ-Lock授权的话，就无法正常打开档。由于密钥取得必须由计算机开机时由服务器中取得，一旦计算机关机密钥便消失；致就算整台计算机或硬盘被偷窃离开办公室授权环境，由于无法连接服务器取密钥，因此也会无法读取计算机里面的加密文件。且由于密钥并不与文件存于一起，致就算拿到加密文件跟本无从用暴力破解方式，去破解256位元的AES对称加密演算法的加密文件属性。    使用EZ-Lock加密技术，我们就可以把一些设计稿、图片、技术信息、文本等重要档进行EZ-Lock加密。由于有EZ-Lock加密支持，就可以直接进行编辑和更改，而保存之后依然是加密的。但放在其他人的计算机当中由于没有EZ-Lock的支持，就无法正常进行打开。就不像那些常规的加密软件，在每次编辑的时候还需要解密，编辑之后还需要进行加密，使用非常不方便。

本透明加密系统，部份功能特性有哪些？ 一、设置周密 1.客户端安装后，不能选择不加密，指定的运行程序生成的任意文件均强制加密。 2.运行程序生成的文件开启、新增、移动、复制等操作过程中透明自动加密。 3.客户端加密程序隐藏保护功能，对使用者不可见、不可移除、或自行停止。 4.特定主管人员拥有解密控制端程序，才能进行文件解密。使用前必须向服务器端验证取得使用权后才能使用。 5.服务器端针对客户端加密策略与客户管理，采用规则方式设置模式及组方式，方便设置与管理。 6.客户端只有通过IP或MAC认证，才能登录系统取得密钥使用。禁止任何非授权客户登录服务器中取得授权读取、编辑加密文件。 7.客户端可依规则模式，设置禁止打印文件，避免机密信息透过无管制的打印管道外流。 二、安全可靠 1.服务器端提供企业可以安装时自行输入密钥，密钥不相同也不会与其它安装同软件的企业文件互通。 2.密钥不会在硬盘上永久保存，就算整台计算机或硬盘被窃走，也无法开启加密文件。 3.加密演算法采用当今最先进的256位元AES演算法加密。 4.对文件加密采用全文加密技术。 5.加密文件中不带密钥，从加密文件中得不到任何可供破解的完整信息，也无从下手破解。 6.可设置客户端，禁止于加密程序编辑文件时，将属性用剪贴板复制到非加密程序编辑文件保存，但非加密程序中的文件属性，可剪贴属性到加密程序文件进行编辑。 7.可阻断客户利用更改程序名称方式，意图用另一通讯程序替换授权使用软件手段，避免文件被采用该手法，进行非法解密传送外流。 8.支持防止Dll Injection窃取明文与内存Dump窃取明文等安全防护。 三、使用方便 1.客户端对使用者完全透明，不需改变使用者Client端文件编辑习惯，使用者并无感受文件已经被加密。 2.对文件操作过程中会自动加密，经授权打开文件会自动解密。加密时不需要指定加密文件保存路径，解密时也不需要输入密钥。 3.所有管理规则都设在服务器端，不需要到每个客户端的计算机上去操作。客户端加密策略、解密控制端登记、授权等设置都在服务器端端进行，方便集中管理。 4.提供移动办公的笔记型计算机跨WAN使用授权策略方案管理，与脱机使用USB Key功能，可限制使用PC与时间及使用到期日期。 四、最佳支持 1.支持办公类软件： Microsoft Office 2000/XP/2003/2007Word、Excel、PowerPoint、Access、FrontPage、Adobe acrobat7、Notepad记事本、WordPad。 2.图片编辑类软件： Photoshop 6.0/CS3、CorelDraw12、Mspaint小画家、Macromedia Fireworks 8、SmartDraw 7、Adobe Illustrator CS2、Autodesk 3ds Max9。 3.设计绘图类软件： AutoCAD 2004/2005/2007、Solidworks 2006、Pro/E、CATIA V5R16、protel 99E、Power PCB、OrCAD、TurboCAD、CAXA实体设计2006、PCAD 2004、PADS2005、PADS Power 5.0.1、圆方CAD、新洲三维CAD、中望CAD 2007、浩辰ICAD 2007。 4.程序开发类软件： Visual Basic 6.0、Visual C++ 6.0、Delphi 7。 等等以上各种程序所生成的文档。当前支持软件不断快速增加中，如您所需要的不在列，请来电洽询。另提供支持工具，可自行增加特定外挂运行软件。 数位商业资讯有限公司（台北办事处） 电话: 0769-82302006 地址: 广东省东莞市黄江镇中惠/金山柏山15座4C单位  网址: http://www.securitysoft.net    Mail:dci.a03@126.com MSN：dcidyw@hotmail.com QQ:  450105338 联系人；邓雅文