三、 加密软件是如何判断一个文件是否需要加密的
不同的企业,甚至同一个企业的不同部门,所要加密的文件有可能是不相同的。例如设计部需要对产品图纸进行加密,办公室需要对Office类文档进行加密。所以,如何判断某个文件是否应该加密,是加密软件一个很重要的考查指标。一般来说,如何判断某个文件是否需要加密,有两种选择方式:
1、指定受控路径(目录或者盘符):
即保存在指定目录或者指定盘符中的文件一律加密。管理员可以为每一个客户机指定一个或多个需要加密的受控路径。用户如果将文件保存到这个路径下,那么文件就会被加密。这种方式带来的问题就是:客户端有可能将机密文件保存到非受控路径下。厂商们为了应对这个问题,通常会向用户提供这样的解决方案:① 将所有的应用软件全部安装在C盘,然后对C盘做一个镜像,其他盘(无论是逻辑盘还是物理盘)都只允许存放数据文件;② 将除C盘以外的所有盘符都设定为受控路径,以确保所有的数据文件都是密文存储;③ 每次Windows启动时,或者Windows关闭前,都会对C盘进行自动还原(这一点很像网吧和部分企业中采用的还原技术)。
2、指定受控程序和受控后缀方式:
即由指定的应用软件生成的指定后缀文件(或者所有文件)一律加密。系统管理员可以为每一个客户机指定一个或多个受控程序。客户端如果用这些受控程序保存文件,那么文件就会被加密。例如,前文所列举的例子,管理员就可以将CAD设置(同时CAD生成的所有文件设置为受控后缀)为设计部的受控程序,将Office设置为办公室部门的受控程序。
这些注意事项都是企业用户所要关注的,所以企业用户在选择加密软件的时候一定要仔细的进行调查,并要亲自的测试和评比,加密软件的好与坏企业用户心中肯定会有一座天平去衡量。