E-LOCK 电子数据加密系统

——安全可靠的内核加密,E-LOCK 电子数据加密系统。

一、E-Lock功能
      E-Lock 在系统核心运行,不会被非法用户绕过,大大提高了文档的安全系数。强制保护,用户透明。E-Lock能做到:
      1、在操作受保护文档时,保护过程完全自动运行Windows 底层保护驱动将自动强制启用。此时,即使是文档的作者也无法将文件泄露到外部。
      2、用户体验完全透明,不改变文件格式,不需要额外的阅读工具,普通用户甚至感觉不到E-Lock 存在。外发文件简单、安全、稳定、可靠。
      3、 硬件机码。E-Lock 还通过USB KEY 或者提取用户机器的一系列硬件指纹,结合当前用户SID计算信息后,获取硬件机码,并将其作为服务器/用户端的通信认证凭证。
      4、加密算法。E-Lock 内置电子文件安全系统AES、RC4、RC5 用户可以灵活选择加密算法。AES(The  Advanced Encryption Standard)是美国国家标准和技术研究所加密电子数据的标准。RC该系列算法是密钥长度可变的流加密算法。该算法最长可使用2048位密钥,该算法速度可达到DES加密约10倍。
      5、 强大的防攻技术。全面保护核驱动级注册表、文件和流程,有效防止恶意用户破解试图。
      6、备份和恢复服务器机制。服务器端具有完善、安全的备份和恢复机制,一旦出现硬件故障,可及时导出配置进行恢复,降低用户使用风险。
      7、管理简单灵活,部署方式方便。可以与AD 推送也可以由用户访问WEB 页面,通过ActiveX 安装方式简化了管理员的操作,版本管理更加清晰简单。
      8、远程批量升级。支持服务器强制批量升级用户终端,点击鼠标完成整个公司的产品部署。
      9、应用灵活。支持文件的解密和发送(需要特定的密钥和详细的日志记录),支持笔记本电脑的离线阅读申请,最大限度地保证安全。
    10、定制加密文件类型。E-Lock 根据保护过程判断是否需要加密某种类型的文档。这比仅仅依靠文件扩展名来识别文件类型和加密更安全。
    11、符合世界标准的安全防护。符合ISO 13335(IT 信息安全的核心需求求,E-Lock专注于保护关键信息的保密性、完整性和可用性,文件生成、存储、传输和备份的生命周期内为信息提供全过程保障。
     
      ISO27001/BS7799 将信息资产作为信息安全的关键要素之一,特别是对于高保密要求的信息系统,信息资产往往比硬件系统本身更需要保护,E-Lock 与传统网络安全防护方案不同的是,它直接保护信息资产(即各种文件),从而获得更理想的保障效果。E-Lock目前国内已知的内核加密系统只有三个(其他两个还没有推出产品)。

二、E-Lock系统的部署和使用步骤如下:
      1、安装E-Lock 客户端需要安装电子文档保护系统(Agent)和服务器(Server)。Agent 安装在所有想要保护的工作站,Server
安装在文档管理员专用的文档管理服务器上。
      2、E-Lock 的Agent 建议部署在部门内部网络的所有客户端,以保护客户端创建、打开和保存文档的整个过程。(Agent 只需双击安装包即可顺利完成安装,安装后无需重新启动计算机,即可起到保护作用。
      3、E-Lock 的Server 终端可以显示该部门在线有多少台计算机,并可以通过心跳监测控制、启用或禁止客户端的解密功能。设置特定的客户端,可以在规定的时间内离线查看文档。
      4、 Agent 对于普通用户来说,E-Lock 完全透明。安装完Agent 之后,用户仍然使用原始客户创建、打开和保存文档。但此时创建(写入)的文有文档都经过加密处理,只安装相同E-Lock Agent 计算机可以正常打开加密文档,Agent会定时与Server一旦连接失败并超过心跳连接Server 指定时间,则Agent 无效时,本机所有加密文件将无法打开。直至Agent 与Server通信再次成功,锁定解除。

三、E-LOCK系统优点
      市场上现有的将硬盘数据转换为密文存储的设备通常是加密移动硬盘,单常接近1万元。其他所谓的加密存储设备只是在存储设备中添加数据接口的登录设置。数据本身是透明的,也就是说,只要分析存储数据的介质本身,所有的数据都是一目了然的。而E-LOCK系统可提供高性价比、全数据加密安全保护。
      1、透明防护:操作系统底部的核级数据加密,无需禁用网络、外设,无需改变用户习惯;
      2、审计强大:详细打开、编辑等文件操作日志,方便以后查询;
      3、打印控制:即使打印出来,打印文件浮水印仍然具有威慑力;
      4、安全交流:与合作伙伴的沟通文件仍能保证安全;
      5、格式完全:支持文件格式最多;
      6、灾难恢复:支持HA 部署,支持USB 模式;
      7、部署简易:不需要专业培训就可以上手。
  
四、部署E-LOCK后面的场景将是:
      某部门某领导制定(在制定过程中,电子文件默认保存为密文,但部门负责人根本感觉不到,因为他还在用Microsoft Word 编辑文件)在向部门领导发送详细的行动计划(因为它也安装了E-LOCK,因此,他们可以正常打开和阅读文件),并将其复制到他们的电子邮件(间谍窃取了文件,但由于文件是密文,无法打开),并准备进一步修改(当他们回家时,他们发现收回的文件不能在家里的电脑上打开)。
       两天后,部门领导的笔记本电脑被盗(由于控制台设置了心跳轮询,计算机丢失后无法及时与服务器通信,读取功能无效,所有文件暂时无法读取)。如果计算机再次丢失,只需要在服务器上进行验证,即可正常使用)……
      
      北京中茂威信科技发展有限公司是一家集科研、开发、销售、维护为一体的综合性高科技发展有限公司。主要从事目标识别信息管理技术研究,RFID开发安全管理应用和信息安全系统。
       致力于为用户提供高端专业应用解决方案、定制开发和维护升级。

法律声名:
       1.北京中茂威信科技发展公司拥有包括但不限于产品或服务的所有内容和网站上的材料在内的知识产权,受法律保护。
       2、未经公司书面许可,任何单位和个人不得以任何方式或理由使用、复制、修改、复制、传播或捆绑上述产品、服务、信息和材料的任何部分。
       3.侵犯公司版权等知识产权的,依法追究法律责任。
 
       董事长:孙建中
       地址:嘉华大厦9号,北京市海淀区上地三街A-403室
       电话:010-62974923  62974916  62974396
       传真:010-62974313  邮编:100085
本文来源:rfid世界网