点击下载 《首信计算机数据安全防护系统技术白皮书》
首信公司在原有硬件安全产品的基础上,为了更好的为广大用户提供更安全的保障,开发出了首信计算机数据安全防护系统。该软件运行于Windows平台之上,提供基于操作系统核心层的安全保护机制,对计算机数据资源进行加密保护。软件基于IFS进行开发,在操作系统的文件系统中加上自己的过滤驱动模块,对用户应用程序的读写操作进行拦截,并将数据提交加密模块处理,产品配以国内自主研发的核心密码芯片,提供信息存储与信息传输的数据加解密,在提高算法强度安全性的情况下,还使加解密操作可以快速高效的进行,从而使上层应用程序可以高效的读取或保存数据。用户身份认证钥匙是具有usb接口、只有U盘大小的微型智能卡,在有身份认证钥匙的情况下,对加密项的操作与普通文件夹或文件一样,加解密过程对用户和应用程序完全透明。在没有身份认证钥钥匙的情况下,加密项被彻底隐藏。
本产品中,加密目录分为小组公用区和私用区,公用区对同一小组的所有成员都是可见的,组员可以在这里共享重要的数据,但对于小组以外的成员则无法访问和解密这些文档。私用区则只有钥匙的持有者可见,任何其他用户无法访问和解密。这使同一台计算机可以由多个人使用,每一个人有自己的加密目录。
另外,本产品文件系统数据加密保护是建立在操作系统核心层的保护机制,与某些上层加密或采用虚拟硬盘技术的数据保护软件相比具有以下优点:
对应用层数据的加密时实时的、不需要用户参与的过程,在文档的编辑过程中,就已经对数据进行加密;另外,即使将PC内的硬盘挂接到其它机器上,也无法解密受保护的数据。而一些产品只是对文件的头进行加密,文件的实际数据还是以明文的方式保存在硬盘上,降低了安全性。