电脑文件加密 (电脑文件加密软件的功能)

目前企业之间的竞争随着经济社会的发展愈加激烈，为了提升自身竞争力，很多企业也都开始采用网络化办公，而加密软件的使用频率也随之增加。选择一款好的电脑文件加密软件也是管理者比较头疼的事情，今天就详细的讲一下一款比较好用的软件。

功能优势

透明加密：在终端无感知的前提下，主动加密重要文件，文件在保存时可以自动加密，访问时自动解密，不会影响员工的操作习惯，加密文件只可以在公司内部打开，未授权或者脱离授权环境文件将无法打开，这样即使文件不慎丢失或者被员工私自外发也可以保证内容安全；

密钥管理：有些机密文件只需要相关人员接触或者修改，这时就需要对文件的访问权限进行限制，防止机密文件在公司内部随意流转，可以针对文件密级不同设置多个密钥，将读写权限细化到不同部门或者员工个人，减少文件在公司内部横向扩散；

加密权限：可以禁止员工通过聊天程序、邮件、浏览器等程序向外发送文件，或者开启敏感文件扫描限制向外发送重要文件，如果需要与合作伙伴互发文件，可以将外发文件制作成外发包，通过强制文件最大打开的次数和天数，以及打开密码控制外发文件二次扩散；

文件存储设备管控：包括U盘加密，存储介质使用权限等，比如加密U盘只有在公司内部电脑上插入时才可以显示加密内容，在外部计算机上处于隐藏状态，这样即使存有机密文件的设备被不慎丢失，文件内容也可以得到保护。

安企神采用了全新的解决方案，运用透明加密技术、精细化管控资源及文件权限、快速告警阻断终端违规行为、全面审计终端上网行为，通过对现有Windows系列操作系统进行安全增强，企业管理者能够对终端进行集中管理和控制，保证信息系统始终在可控状态下运行，从而从根源上有效抑制对信息系统安全的威胁，最终达到防止内部用户以及外部用户攻击的目的。

方法一：压缩包加密法

1、首先鼠标右键点击需要加密的文件/文件夹，然后点击【添加到压缩文件】选项。

2、在弹出的压缩包设置页面点击【设置密码】。

3、在弹出的输入框中输入想要设置的密码，然后点击确定即可对文件完成加密。

方法二：利用安企神软件进行加密

1、首先打开软件首页，并点击策略模板管理，新建策略模板。

2、点击左侧的【文档加密】，然后勾选策略内容中的【启用文档透明加解密功能】，并在文件类型中选择需要进行加密的文件类型，并点击确定保存。

这样就可以对文件进行批量加密了，并且如果在企业中，企业内部的电脑可以全部应用此策略然后进行批量加密。

  文件加密的五种方法

     使用组策略工具

     把存放隐私资料的硬盘分区设置为不可访问。详细方法：首先在末尾菜单中选择 “ 运转 ” 输入gpedit.msc回车，翻开组战略配置窗口。选择 “ 用户配置 ” -> 管理模板 ” -> Window资源管理器” 双击右边的防止从 “ 电脑 ” 访问驱动器” 选择 “ 已启用 ” 然后在选择下列组合中的一个 ” 下拉组合框中选择你希望限制的驱动器，点击确定就可以了。

     这时，假设你双击试图翻开被限制的驱动器，将会出现错误对话框，提示 “ 本次操作由于这台计算机的限制而被取消。请与您的系统管理员联络 ” 这样就可以防止大部分黑客顺序和病毒侵犯你隐私了，绝大多数磁盘加密软件的功用都是使用这个小技巧完成的。这种加密方法比较适用，但是其缺陷在于安全系数很低。凶猛一点的电脑高手或许病毒顺序通常都知道怎样修正组战略，也可以把用户设置的组战略限制取消掉。因此这种加密方法不太适宜对失密强度要求较高的用户。

      使用注册表中的设置

      把某些驱动器设置为隐藏。隐藏驱动器方法如下：注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explor中新建一个 DWORD 值，命名为 NoDriv 并为它赋上相应的值。例如想隐藏驱动器 C 就赋上十进制的 4 留意一定要在赋值对话框中设置为十进制的 4 假设我新建的 NoDriv 想隐藏 A B C 三个驱动器，那么只需求将 A B C 驱动器所对应的 DWORD 值加起来就可以了同样的假设我需求隐藏 D F G 三个驱动器，那么 NoDriv 就应该赋值为 8+32+64=104 怎样样，应该明白了如何隐藏对应的驱动器吧。大部分磁盘隐藏软件的功用都是使用这个小技巧完成的，隐藏之后， WIndow 下面就看不见这个驱动器了，也就不用担忧别人偷窥你隐私了。

     使用Window自带的磁盘管理

     网络上引见加密方法一和加密方法二的知识性文章已经很多，已经为大家所熟习了但是加密方法三却较少有人知道。专家就在这里告诉大家一个秘密：使用 Window 自带的磁盘管理 ” 组件也可以完成硬盘隐藏！

     详细操作步骤如下：右键 “ 电脑 ” -> 管理 ” 翻开 “计算机管理” 配置窗口。选择 “存储” -> 磁盘管理 ” 选定你希望隐藏的驱动器，右键选择 “ 更改驱动器名和途径 ” 然后在出现的对话框中选择 “ 删除 ” 即可。很多用户在这里不敢选择 “ 删除 ”， 惧怕把数据弄丢了，其实这里完全不用担忧， Window 仅仅只是删除驱动器的内核空间的符号链接，并不会删除逻辑分区。假设要取消隐藏驱动器，重复上述进程，这里选择选择 “ 添加 ” 即可。

     这种方法的安全系数和前面的方法差不多，由于其他电脑高手或许病毒顺序也可以反其道而行之，把你隐藏的驱动器给找回来。

     使用WinRAR可以绝对安全地为你数据加密

     大家一提起 WinRAR 总是会想到强大的紧缩功用，其实， WinRAR 加密功用同样很强大。 WinRAR 采用的单向加密，而单向加密是不可以被破解的因此，假设我需求维护隐私，只需把这些隐私文件紧缩成一个包，并且加上密码，就绝对安全了，任何黑客和电脑高手都不可以窃取到隐私。

简单文件加密方法

创建

1.在运行中输入cmd，回车

2.切换到想要建立文件夹的硬盘分区，如D盘输入：d：回车

3.输入md新建文件夹..\ 回车，注意文件夹名后有2个小数点

D盘下面就有了一个名为新建文件夹.的文件夹它是既不能进入又不能被删除的！不信你就试试看吧

删除

1.在运行中输入cmd，回车.

2.输入：D：回车然后输入 rd新建文件夹..\回车，

即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了。

查看

1.在运行中输入cmd，回车

2.在命令行窗口中输入 start D:\新建文件夹../这里一定要是文件夹的绝对路径，否则无法打开即可

打开此文件夹。

     文件加密算法

     国内防泄密系统常用的加密算法有三种，IDEA 算法、RSA算法、AES算法，加密强度来讲，AES算法加密强度最高。

  IDEA算法

     IDEA算法属于对称加密算法，对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。 目前最常见的对称加密算法为数据加密标准DES算法,但传统的DES算法由于只有56位的密钥，因此已经不适应当今分布式开放网络对数据加密安全性的要求。欧洲数据加密标准IDEA等，目前加密强度最高的对称加密算法是128位的DES加密算法。

     对称加密算法的主要优点是加密和解密速度快，加密效率高，且算法公开.

     缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。 由于加密算法是公开的，所以被破解的风险比较高。

     对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高、被破解风险高。

     RSA算法

     RSA算法是非对称加密算法，非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

    对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

    RSA算法是建立在大数分解和素数检测的理论基础上。

    RSA密钥的产生过程：

    独立地选取两个互异的大素数p和q（保密）。

    计算n=p×q（公开），则ф(n)=（p－1）*（q－1）(保密)

    随机选取整数e，使得1

    计算d，d=e-1mod(ф(n))保密。

     RSA私有密钥由{d，n}，公开密钥由{e，n}组成

     RSA的加密/解密过程：

     首先把要求加密的明文信息M数字化，分块；

     然后，加密过程：C=Me(mod n)

     解密过程：M=Cd(mod n)

     非对称密钥加密体制的优点与缺点：

     解决了密钥管理问题，通过特有的密钥发放体制，使得当用户数大幅度增加时，密钥也不会向外扩散；由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高；具有很高的加密强度。

与对称加密体制相比，非对称加密体制的加密、解密的速度较慢、被破解风险较小。

  AES加密算法

     AES加密算法属于对称加密算法，对称加密算法的特征是加密过程中需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据需要密钥才能解密。

     1997年4月15日,美国国家标准和技术研究所NIST发起了征集AES算法的活动,并成立了专门的AES工作组,目的是为了确定一个非保密的,公开披露的,全球免费使用的分组密码算,法用于保护下一世纪政府的敏感信息,并希望成为秘密和公开部门的数据加密标准.1997年9月12日,在联邦登记处公布了征集AES候选算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一样安全,分组长度128比特,密钥长度为128/192/256比特.1998年8月20日,NIST召开了第一次候选大会,并公布了15个候选算法.1999年3月22日举行了第二次AES候选会议,从中选出5个.AES将成为新的公开的联邦信息处理标准(FIPS--Federal Information Processing Standard),用于美国政府组织保护敏感信息的一种特殊的加密算法.美国国家标准技术研究所(NIST)预测AES会被广泛地应用于组织,学院及个人.入选AES的五种算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美国商务部部长NormanY. Mineta宣布,经过世界著名密码专家之间的竞争,Rijndael数据加密算法最终获胜.

     为此而在全球范围内角逐了数年的激烈竞争宣告结束.这一新加密标准的问世将取代DES、RSA数据加密标准,成为21世纪保护国家敏感信息的高级算法。

     与DES、RSA加密算法相比，AES加密算法的优点为加解密的速度更快、加密强度最高、且不占用硬件资源。

  常用几种的文件加密软件

     随着信息化的高速发展，人们对信息安全的需求接踵而至，人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险，内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。

     市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展，信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。

  传统数据加密技术分析

     信息安全传统的老三样（防火墙、入侵检测、防病毒）成为了企事业单位网络建设的基础架构，已经远远不能满足用户的安全需求，新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、安企神文件加密等技术。

     在新型安全产品的队列中，主机监控主要采用外围围追堵截的技术方案，虽然对信息安全有一定的提高，但是因为产品自身依赖于操作系统，对数据自身没有有效的安全防护，所以存在着诸多安全漏洞，例如：最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走，而且不留任何痕迹；此技术更多的可以理解为企业资产管理软件，单一的产品无法满足用户对信息安全的要求。

     文档加密是现今信息安全防护的主力军，采用透明加解密技术，对数据进行强制加密，不改变用户原有的使用习惯；此技术对数据自身加密，不管是脱离操作系统，还是非法脱离安全环境，用户数据自身都是安全的，对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术，应用层加密因为对应用程序的依赖性比较强，存在诸多兼容性和二次开发的问题，逐步被各信息安全厂商所淘汰。

    当今主流的两大数据加密技术

     我们所能常见到的主要就是磁盘加密和驱动级解密技术：

     全盘加密技术是主要是对磁盘进行全盘加密，并且采用主机监控、防水墙等其他防护手段进行整体防护，磁盘加密主要为用户提供一个安全的运行环境，数据自身未进行加密，操作系统一旦启动完毕，数据自身在硬盘上以明文形式存在，主要靠防水墙的围追堵截等方式进行保护。磁盘加密技术的主要弊端是对磁盘进行加密的时间周期较长，造成项目的实施周期也较长，用户一般无法忍耐；磁盘加密技术是对磁盘进行全盘加密，一旦操作系统出现问题。需要对数据进行恢复也是一件让用户比较头痛的事情，正常一块500G的硬盘解密一次所需时间需要3-4个小时；磁盘加密技术相对来讲真正要做到全盘加密还不是非常成熟，尤其是对系统盘的保护，至今市面上的主要做法是对系统盘不做加密防护，而是采用外围技术进行安全访问控制，大家知道操作系统的版本不断升级，微软自身的安全机制越来越高，人们对系统的控制力度越来越低，尤其黑客技术层层攀高，一旦防护体系被打破，所有一切将暴露无疑。另外，磁盘加密技术是对全盘的信息进行安全管控，其中包括系统文件，对系统的效率性能将大大影响。

     驱动级技术是当今信息加密的主流技术，采用进程+后缀的方式进行安全防护，用户可以根据企事业单位的实际情况灵活配置，对重要的数据进行强制加密，大大提高了系统的运行效率。驱动级加密技术与磁盘加密技术的最大区别就是驱动级技术会对用户的数据自身进行保护，驱动级加密采用透明加解密技术，用户感觉不到系统的存在，不改变用户的原有操作，数据一旦脱离安全环境，用户将无法使用，有效提高了数据的安全性；另外驱动级加密技术比磁盘加密技术管理可以更加细粒度，有效实现数据的全生命周期管理，可以控制文件的使用时间、次数、复制、截屏、录像等操作，并且可以对文件的内部进行细粒度的授权管理和数据的外出访问控制，做到数据的全方位管理。驱动级加密技术在给用户的数据带来安全的同时，也给用户的使用便利性带来一定的问题，驱动级加密采用进程加密技术，对同类文件进行全部加密，无法有效区别个人文件与企业文件数据的分类管理，个人电脑与企业办公的并行运行等问题。