E-LOCK电子文档安全管理系统

E-LOCK 电子数据加密系统
——新技术的核心数据加密

随着Internet和Lan随着越来越流行，越来越多的文件以电子文件的形式传输。众所周知，电子文档很容易复制，复制后没有任何痕迹，其传输速度和范围是不可估量的。一旦重要数据被恶意窃取或无意丢失，巨大的损失和严重的后果是不可估量的。

请注意以下问题：

1.发生过泄密事件吗？
2.重要文件和敏感信息内部正常使用，不落入外人手中困扰过你吗？
3.你担心人员流动和重要信息失控吗？
4.办公室的笔记本需要保存重要文件和敏感信息CD 盘、USB 盘上吗？
5.需要向客户过滤并发送敏感机密文件吗？
即使打印出来的文件(包括复印件)也有安全威慑作用吗？
7.希望有一个方案可以在不影响当前员工工作习惯、工作效率和工作情结的情况下解决上述问题吗？
——安全可靠的内核加密，E-LOCK 电子数据加密系统。

一、E-Lock功能

E-Lock 在系统核心运行，不会被非法用户绕过，大大提高了文档的安全系数。强制保护，用户透明。E-Lock能做到：

1.当用户操作受保护的文档时，保护过程完全自动运行Windows 底层保护驱动将自动强制启用。此时，即使是文档的作者也无法将文件泄露到外部。

2.用户体验完全透明，不改变文件格式，不需要额外的阅读工具额外的阅读工具E-Lock 存在。外发文件简单、安全、稳定、可靠。

3、 硬件机码。E-Lock 还通过USB KEY 或者提取用户机器的一系列硬件指纹，结合当前用户SID计算信息后，获取硬件机码，并将其作为服务器/用户端的通信认证凭证。

4.加密算法。E-Lock 内置电子文件安全系统AES、RC4、RC5 用户可以灵活选择加密算法。AES（The  Advanced Encryption Standard）是美国国家标准和技术研究所加密电子数据的标准。RC该系列算法是密钥长度可变的流加密算法。该算法最长可使用2048位密钥，该算法速度可达到DES加密约10倍。

5、 强大的防攻击技术。全面保护核驱动级注册表、文件和流程，有效防止恶意用户破解试图。

6.服务器的备份和恢复机制。服务器端有完善安全的备份和恢复机制。一旦出现硬件故障，可以及时导出和恢复配置，降低用户使用风险。

7.管理简单灵活，部署方式方便。AD 推送也可以由用户访问WEB 页面，通过ActiveX 安装方式简化了管理员的操作，版本管理更加清晰简单。

8.远程批量升级。支持服务器强制批量升级用户终端，点击鼠标完成整个公司的产品部署。

9、应用程序灵活。支持文件的解密和发送（需要特定的密钥和详细的日志记录），支持笔记本电脑的离线阅读申请，最大限度地保证安全。

自定义加密文件类型。E-Lock 根据保护过程判断是否需要加密某种类型的文档。这比仅仅依靠文件扩展名来识别文件类型和加密更安全。

11.符合世界标准的安全防护。符合要求ISO 13335（IT 信息安全的核心需求求，E-Lock专注于保护关键信息的保密性、完整性和可用性，文件生成、存储、传输和备份的生命周期内为信息提供全过程保障。
ISO27001/BS7799 将信息资产作为信息安全的关键要素之一，特别是对于高保密要求的信息系统，信息资产往往比硬件系统本身更需要保护，E-Lock 与传统的网络安全防护方案不同，它直接保护信息资产(即各种文件)，从而获得更理想的保障效果。E-Lock目前国内已知的内核加密系统只有三个(其他两个还没有推出产品)。

二、E-Lock系统的部署和使用步骤如下：

1、安装E-Lock 客户端需要安装电子文档保护系统（Agent）和服务器（Server）。Agent 安装在所有想要保护的工作站，Server  安装在文档管理员专用的文档管理服务器上。

2、E-Lock 的Agent 建议部署在部门内部网络的所有客户端，以保护客户端创建、打开和保存文档的整个过程。（Agent 只需双击安装包即可顺利完成安装，安装后无需重新启动计算机，即可起到保护作用。

3、E-Lock 的Server 终端可以显示该部门在线有多少台计算机，并可以通过心跳监测控制、启用或禁止客户端的解密功能。设置特定的客户端，可以在规定的时间内离线查看文档。

4、 Agent 对于普通用户来说，E-Lock 完全透明。安装完Agent 之后，用户仍然使用原始客户创建、打开和保存文档。但此时创建(写入)的文有文档都经过加密处理，只安装相同E-Lock Agent 计算机可以正常打开加密文档，Agent会定时与Server一旦连接失败并超过心跳连接Server 指定时间，则Agent 无效时，本机所有加密文件将无法打开。直至Agent 与Server通信再次成功，锁定解除。

三、E-LOCK系统优点

市场上现有的将硬盘数据转换为密文存储的设备通常是加密移动硬盘，单个产品的价值通常接近1000元。其他所谓的加密存储设备只是在存储设备中添加数据接口的登录设置。数据本身是透明的，也就是说，只要分析存储数据的介质本身，所有数据都可以一目了然。E-LOCK系统可提供高性价比、全数据加密安全保护。

1、透明保护：操作系统底部的核级数据加密，无需禁用网络、外设，无需改变用户习惯；

2.强大的审计:详细打开、编辑等文件操作日志，方便以后查询；

3.打印控制:即使打印出来，打印文件的浮动水印仍然具有威慑；

4、安全沟通：与合作伙伴的沟通文件仍能保证安全；

5.完整格式:支持文件格式最多；

6.灾难恢复:支持HA 部署，支持USB 模式；

7.简单部署:无需专业培训即可上手。

   四、部署E-LOCK后面的场景将是：

某部门某领导制定(在制定过程中，电子文件默认保存为密文，但部门负责人根本感觉不到，因为他还在用Microsoft Word 编辑文件)在向部门领导发送详细的行动计划(因为它也安装了E-LOCK，因此，他们可以正常打开和阅读 文件），同时抄送到自己的邮箱(间谍偷了文件，但因为文件是密文，打不开)，准备进一步修改(回到家，发现收回的文件打不开家里的电脑)。

两天后，部门领导的笔记本电脑被盗（由于控制台设置了心跳轮询，计算机丢失后无法及时与服务器通信，读取功能无效，所有文件暂时无法读取）。如果计算机再次丢失，只需要在服务器上进行验证，即可正常使用）……