使用WinTSD给文件加密或文件夹加密的特点与优势
透明加密+访问控制,数据保护的万全之策。 常见的文档加密或文件夹加密软件有个非常致命的弱点,当用户打开被加密的文档或文件夹时,秘密文档将会处于非常危险的境地,任何程序都可以任意访问秘密文档。潜在的危险就在于木马、病毒、程序后门等恶意代码极有可能在偷偷的运行并访问您的秘密文件,而您却一无所知,尽管您可能安装了某某强大的杀毒软件。事实是病毒库更新速度总是慢于病毒更新速度。WinTSD采用主动防御技术实现文件的加密与访问控制,很好的解决了这一问题。使您的秘密文档更安全。
工具/原料
WinTSD
特点/优势
1、 WinTSD是一款具有加密存储和访问控制功能的文档信息安全保护软件。 文件加密软件的主要功能是将计算机明文文件通过某种加密算法加密成密文存储到计算的硬盘、光盘、U盘的灯存储介质中,加密的强度取决于加密算法和用户的密码。目前普遍采用高强度加密算法AES。高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。经过AES加密后的文件,具有很高的安全性,即使密文丢失,要想获得明文文件,在没有密钥的情况下是不可能的。
2、 似乎有了高强度的加密算法,秘密文件可以高枕无忧了,实际情况并不是烂瘀佐栾这样的。只要用户要查看加密的文件,就会存在安全隐患,木马、病毒、程序后门等恶意代码常常在用户完全不知情的情况下,在用户的电脑中进行浏览并复制或邮寄其感兴趣的文件,当用户查看加密的文件(例如WORD文档)时,相应的应用程序(例如WINWORD.EXE)将会访问被加密的文件,文件加密软件将密文解密成明文,应用程序(例如WINWORD.EXE)才会正常打开文件,这是一个加密文件被访问的过程,此过程如果不加以控制,木马、病毒、程序后门等恶意代码也将能够访问被加密的文档,从而造成密文的泄漏。用过普通加密软件的都知道,一旦将加密文档打开,用户在访问其中的加密文档时,将不再有任何权限的限制,任何程序都可以任意访问它所加密的文件。尽管文档在磁盘的存储形式是密文的,但是对于任何可以任意访问它所加密的文件的程序来说,看到的都是明文。普通加密软件仅仅解决了文件加密存储的问题,加密后如果用户不访问加密的文件,秘密文件将会很安全,一旦打开,由于对文件的访问没有提供任何控制手段,此时的秘密文件完全处于开放状态,加密形同虚设。
3、 当然木马、病毒、程序后门等恶意代码可以有杀毒、防火墙等安全软件来处理,但是仍然存在这样一个问题,现在的各类杀毒安全软件总是在不断的进行升级,为什么要升级?其实原因大家都想得到,因为新的木马、病毒不断的涌现,同时也暴露了杀软的最大弱点是永远没有不会跑在病毒木马的前面。又有谁知道有多少未知病毒木马在我们的电脑里偷偷运行呢?不做别的事情,仅仅浏览你的电脑,复制感兴趣的文件,对电脑的运行速度性能几乎不产生影响,几乎可以做到神不知鬼不觉。有人说我不上网,和网络物理隔绝,似乎可行,如果你 百度 搜索“摆渡木马”关键词,你就会改变想法。
4、 因此仅仅解决加密存储的问题还不足以解决秘密文档防止泄露的问题,除非你加密后绝不再使用它。为了保障秘密文件的安全,文件访问控制也是必须要解决的问题。杀毒软件的主要技术思路特征码比对,有的声称可以杀未知木马和未知病毒,如果真是那样岂不是一劳永逸了,还不断升级做什么,仅仅是为了防破解吗?信息安全软件和杀软有共同点也有不同点,信息安全软件的着重点应当是防止信息泄露,如果能做到信息不泄露,即使有木马、病毒在运行我们也可以忽略它。为此就要改变防御思路。
5、 在WinTSD看来,木马、病毒、程序后门等恶意代码和普通应用程序是没有区别的,都是在操作系统下可运行的程序代码,只是恶意代码运行时没有用户界面,隐蔽运行时所进行的操作用户并不知情。程序代码对揍茏壅混文档的所有操作(包括读取、写入、复制、粘贴、创建、删除等)都是基于操作系统来进行的,这些操作最终会由操作系统转发至系统服务层,由系统执行体来执行,在转发至系统服务层过程中,WinTSD通过添加文件过滤驱动,将所有这些操作进行拦截分析,并将这些访问的操作授权移交给计算机用户,由用户来决定是允许还是禁止这些操作,达到用户完全掌控文件访问操作的目的。对受保护文件的隐蔽操作将不复存在。即使是用来专门对付理论上安全性最高的物理隔绝的摆渡木马,也有一件必须要做的事情就是读取或复制其感兴趣的文件。只要是对WinTSD保护的文件操作,WinTSD总会及时通知和提醒用户,使得只有经过用户授权允许后才能访问受保护的文件,确保秘密信息的安全。
6、 WinTSD更关心的是程序对受保护文件的访问。WinTSD采用主咿蛙匆盗动防御技术,对程序(包括木马、病毒、程序后门等恶意代码)进行主动拦截,任何程序代码要访问WinTSD保护的文档,团蝣逅捎必须通过WinTSD授权许可,WinTSD将此授权移交给计算机用户,由用户来决定是否允许访问秘密文档。即使有木马、病毒、程序后门等恶意代码在运行,只要企图访问受保护的文件,其隐蔽操作都将暴露无疑。WinTSD将需要保护的文档以密文的形式存放在TSD格式的文件当中,TSD文件格式是WinTSD专用文件格式,配合文件过滤驱动实现透明加解密过程,加密算法采用AES-256。TSD文件可以存放在硬盘、光盘、U盘等存储介质中,不需要针对某种介质进行专门的安全防护,即使TSD文件丢失,其内部的文档也不能被非法用户查看。当有程序要访问TSD中的文档时,必须经过WinTSD的解密才能正常访问,从而使得任何程序(包括木马、病毒、程序后门等恶意代码)都不可能绕过WinTSD的监督访问秘密文档,极大提高了秘密文档的安全性。这就是WinTSD的文件访问控制技术。
7、 软件自身安全也是一个需要解决的问题。典型的例子是QQ,尽管它不是一个信息安全软件,由于其自身代码不具备反编译、反静态、动态分析的能力,出现了很多安全方面的问题。而作为信息安全软件,软件自身安全代码的安全就显得更重要。恶意代码通常是通过分析操作系统及应用软件的安全漏洞,并加以利用,从而编写出的相应代码。关于软件自身安全这个问题本身就是一个庞大的课题,好在有长期的实践积累,我们使特有的工具AntiDebugLIB很好地解决了这个问题。 总之,作为信息安全软件,不仅要解决加密存储,更要解决文件的访问控制和自身安全问题,只有这样才能真正为用户的秘密信息保护提供完美的解决方案。 信息安全软件与文件加密软件对比:
8、当您担心您的私人或秘密文档被网络骇客通过网络偷偷浏览或窃取时,当您担心您的私人或秘密文档被木马、或带有后门程序等恶意代码复制时,当您担心与同事或好友共享电脑或电脑遗失会造成秘密文档的泄漏时,当您担心公司机密与个人隐私文档的安全时,总之,当您希望您的秘密文档未经您的授权,任何人无权察看浏览或修改时,WinTSD将成为您最为有效的秘密文档安全保护工具。有了WinTSD的保护,计算机信息安全防护水平必将得到极大的提高。