数据加密从“内核”出发

CofferDisk外包装

堡垒往往从内部被攻破，信息安全最能体现这个道理。针对企业或组织的信息泄露有80%来自于内部泄密这一状况，清大安科推出了CofferDisk安域内网安全产品，可以有效防止泄密问题的发生，并使客户损失最小化。

CofferDisk企业版针对企业客户，从企业的安全需要和实际情况出发，在功能上和稳定性上得到了企业市场的检验。

CofferDisk企业版在实现上使用了用户层和系统层两种模式，在系统控制上实现了分层控制。

CofferDisk安全文件系统驱动运行在系统内核，实现对系统的控制，而用户使用时都是在用户层操作，所有的操作最终由系统层的安全文件系统驱动统一管理，进行相应的加密或解密操作，整个过程对用户来说全部隐藏，并不改变用户的使用习惯。

经过笔者对该产品第一时间的体验发现，CofferDisk企业版的技术特性主要体现在以下几个方面：通过软硬件结合的方式保护计算机文件、内核级安全控制、智能动态加解密机制、透明的智能加解密过程、强制性无缝加密、独立安全密盘、安全域、分级分权、定向分发等。

安装CofferDisk的计算机几乎不需要进行任何特殊配置，操作习惯无需进行任何改变，加密过程不影响文件打开时间，适用于各种文件格式。在整个智能动态加密过程中，程序实时运行、自动加解密，用户完全感觉不到CofferDisk的存在。

CofferDisk企业版通过与U-Key(USB锁)结合来保护文件。安装、卸载、初始化密区和管理CofferDisk的时候都需要插入U-Key才能进行操作，否则无法删除和修改CofferDisk企业版的设置，实现了软硬结合，提高了安全强度。

CofferDisk企业版通过底层驱动级的编程实现对内存复制、屏幕截取，以及连接各种移动存储设备和打印机的I/O端口与网络接口进行控制，从而实现对文件操作的保护，他人无法通过拷贝、网络传输、打印等方式带走重要资料。

一旦文件经过CofferDisk加密，除非管理员授权，否则永远无法解密传播，确保重要文件始终处于安全策略保护之下。若将加密文件拷贝到没有应用加密策略的电脑，那么获得的文件拷贝也只能是永远无法读取的随机乱码。合理应用安全策略，可彻底杜绝重要资料从内部泄漏。

另外，所有加密数据默认采用128位AES加密(256位可选)，有效防止暴力破解。AES作为新一代的数据加密标准，汇聚了强安全性、高性能、高效率、易用和灵活等优点。

AES设计有3个密钥长度:128位、192位、256位。理论上，AES的128位密钥比DES的56位密钥强1021倍，这使得暴力破解AES加密文件基本成为不可能(暴力破解时间超过人的生物年龄)。

CofferDisk使用自有的内核级的安全文件系统驱动程序，只要用户在操作密区文件的过程中有任何写磁盘的操作，文件就会自动被加密。这样就能有效防止公司内部人员主动泄密这一安全漏洞，真正做到即使是文件原作者也不能向外非法传播重要资料。

对于没有安装CofferDisk的计算机，有时也会牵涉到要查看密文的问题。CofferDisk远程文件授权模块可以通过生成一个安装程序把密文和程序同时发送给对方，这个比较适合在临时需要查看密文的情况下使用，又能保证数据的安全性。

CofferDisk系列产品基于动态加解密技术，通过智能化安全策略，在不改变用户使用习惯和不限制计算机文件格式的前提下，将客户重要资料作为机密数据进行加密管理，严格控制可能导致信息泄密的任何操作。因此，该产品应用比较广泛，可适用于单机用户、企业或组织内部应用。