企业内部文件保密攻略 文件自动加密技术详解

据资料显示，近些年来，在所有的的泄密事件中，大部分是“内部泄密”，而不是“外部窃密”。据统计，80%以上的信息泄露事件是由内部员工数据泄露导致的，如下图，防内部人员数据泄漏才是信息安全解决方案的重中之重，也就是说，如果信息安全体系中缺失终端数据泄漏防护，尤其是内部人员的数据泄漏防护，那就是不完整的方案，存在极大安全隐患。

【推荐阅读：企业如何选择一款合适的文件保密系统？】

企业日常办公文档，工程设计公司的图纸文件、制造企业的工艺和配方、软件公司的程序源代码、军工企业涉及的军事秘密等 ，一旦流失到企业外部、竞争对手或敌对势力手里，将造成无法估量的损失。那么怎样才能使这些文件不被流失呢？接下来由洞察眼MIT系统技术专家为大家介绍，企业如何使用无感自动加密技术实现对内部文件的保密？

无感自动加密技术概述

无感自动加密技术是一种保护单位知识产权的技术方法，能够对文件全过程实施自动加密保护。所谓无感加密（也称透明加密），具有强制加密、自动加密、实时加密、动态加密、隐形加密和无损加密的特点，在文件编辑和使用过程中，加密和解密是自动进行的，无需用户干预，用户实际上是无知觉的。无感解密不需要明文过渡，在磁盘上不生成明文。加密的文件一旦离开使用环境，无法打开或打开是乱码。无感加密从根源上解决文档安全问题。

无感自动加密技术原理

当使用者打开文件时，系统对加密文件自动解密，当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件（包括但不限于临时文件、随机文件、导出文件等）均被自动加密。这样无论另存为什么样的文件名称，转换为什么样的文件格式，都会受到严格的加密保护，即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境，加密的文件无法打开或打开是乱码，从而起到保护文件内容的效果。

设备过滤驱动技术

一种设备过滤驱动编程技术可以实现对任何终端设备的安全保护和控制。自动识别硬件信息、用户标识、存储设备和非存储设备、授权设备和未授权设备等信息。

文件级智能动态加解密技术

一种文件级过滤器驱动的编程技术，它实时拦截文件系统的读写请求，并动态跟踪、透明地加和解密文件。其主要优点：文件加解密动态透明，不改变用户的操作习惯；性能影响小，系统运行效率高；原始文件的格式和状态不变，部署和内部使用都非常方便。

网络级智能动态加解密技术

一种网络过滤驱动的编程技术，俗称NDIS和TDI技术，可以过滤和控制网络传输协议和网络应用协议的数据。目前，这类技术主要应用于防火墙、VPN、网络准接入等相关领域。

磁盘级智能动态加解密技术

一种磁盘级过滤驱动编程技术，也称为全加解密技术，其核心技术工作在操作系统的底层，可以实现对硬盘上包括操作系统文件在内的所有数据的加密保护。达到了防止数据泄露的DLP控制效果。

无感自动加密技术特点：

1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。

2、不影响原来操作习惯。不改变原来的文件操作规则。

3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。

4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去，打不开或者打开是乱码。

5、文件分级管理。高级别的可以访问低密级的文件，低密级的不能访问高密级的文件。

6、未经授权解密，即使文档作者本人也无法获取文档内容。

【推荐阅读：如何选择一款合适的企业文件保密技术方案】