Question

什么是驱动透明加密技术

Answer 1

透明加密的设计思路是基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。在安装计算机硬件时，经常要安装其驱动，如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到加密的效果。
例如红线隐私保护系统就是采用了驱动透明加密技术，该软件用高于企业级加密系统的安全标准来保护个人用户隐私资料安全。独创通用技术实现，无文件重定向、无中间临时文件操作、无明文泄密风险。使用简便，可满足个人用户移动性商务办公需求，登陆帐号，确认并授权新计算机即可在新的环境中打开自己的加密文档。高强度加密算法AES256,512，SM2、SM3等国家保密局商业级加密标准算法，满足任何类型个人用户的保密需求。

Answer 2

可以了解一下域之盾软件 支持一键加密各类日常办公 文字编辑 图片设计 图纸设计加密后的文件任何形式的非法外发 传输 拷贝 打开都是乱码

1. 透明加解密

系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。

2. 泄密控制

对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。

3. 审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4. 离线文档管理

对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。

5. 外发文档管理

本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。

6. 审计管理

对加密文档的常规操作，进行详细且有效的审计。对离线用户，联网后会自动上传相关日志到服务器。

7. 自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。