四、 透明加密产品的关键指标
透明加密产品和企业常用的其他应用有很大不同,一般评价可采用以下要素,各要素的重要度从高到低排列如下:
1. 可靠性和稳定性
可靠性就是要保证:无论在任何情况下,被加密的文件不能被损坏。企业选用加密软件的基础。在日常应用中本来就存在不稳定因素,可能造成计算机文档的损坏,例如:掉电、误删除等,透明加密软件产品如果程序写得不够好,考虑得不够周全,会加大操作系统原有故障产生的概率。
加密软件管理的应用种类和文档类别对于可靠性也有较大影响,企业使用加密软件管理应用文档的种类越少,对于操作系统而言影响就越小,而且应用的可靠性也会提高,笔者曾经听到过两个对比的案例:某企业仅仅用加密软件来管理图纸,安装后基本上没有什么问题,应用效果很好;而另外一家企业要求把所有文档管理起来,结果遇到很多问题,效果并不理想。
原因有两个方面:一方面是加密产品本身还在不断成熟中;另一方面是应用种类多了,对于文件读写的处理方式更加复杂,出现兼容性问题的概率大大增加。
所谓兼容性是指:安装了加密软件后,客户端不能动辄出现蓝屏、崩溃、重新启动等不稳定的症状。不稳定的情况在目前阶段恐怕无法完全避免,但不能影响到正常使用。如:某版本的加密软件,用户按照某个固定的顺序执行一个应用操作后,系统肯定会重新启动,在找到问题之前,用户可通过建立规范等管理手段,要求员工不要按照这个流程来操作。
判断加密产品可靠性和稳定性的方法:搭建足够复杂的测试环境,模拟企业应用实际操作,通过极限测试和压力测试来判断。
2. 效率
采用透明加密软件后,用户在进行实际操作的时候,在打开和关闭文件、存盘、复杂计算等操作时,速度不能受到太大影响。因为加密软件直接接管了客户端的文件读写,其执行效率直接影响用户的实际工作效率,例如:编辑一个文档,如果本来保存需要5秒,现在安装了加密软件后,保存文档需要5分钟,恐怕所有用户都不会使用。使用加密软件必然存在效率的损耗,要看效率损耗有多少。这一点和杀毒软件类似。判断加密产品效率的方法是:模拟企业应用实际操作,用最大、最复杂的文件作为测试对象,通过比较采用加密产品前后执行存盘等操作的时间差异来判断效率的损耗。
3. 安全性
这里谈到的安全性主要针对透明加密对象,主要体现在以下几个方面:
一方面加密的文件本身要保证安全,文件的明文不能被复制。不少加密产品不但对内存中的文档进行了保护,同时通过封锁出口等其他的方法防止重要文档的泄密。
windows操作系统有很多种应用之间交换数据的方法,安全性的另一方面体现在对这些数据交换方法的控制,包括:如何控制剪贴板复制和粘贴、程序之间的拖拽、通过OLE交换数据等,其核心又包括两部分内容,一是涉密的应用与非涉密应用之间的数据交换应当只进不出,如:如果word文档如果被加密,则其中的内容不能被粘贴到非涉密的qq中,或者粘贴到qq中的文本应当是乱码;二是加密软件之间的还应当能通过系统提供的数据交换方法进行正常的数据交换,如:word和excel都是加密的,从word可以正常粘贴数据到excel中。
安全性的第三方面体现在文件打开后要防止屏幕的拷贝,但是这种控制力度是有限的,一方面截屏的方法很多,除了屏幕拷贝键Print Screen以外,还有很多中屏幕拷贝软件,如:Hprsnap等,甚至有方法直接截取显卡的显示内存中的内容将其还原为图片,还有一种最为简单的方法是无法用软件来预防的:用手机或者数码相继直接拍照。所以说这种方法一般很难保证全部控制,只能点到即止,而且过于严密的控制会影响到用户的正常使用,这种情况加密产品应当避免。
安全性的第四个方面体现在透明加密产品的解密机上,所谓解密机就是一把万能钥匙,得到授权的使用者可以用来批量还原被加密的文件,假设A、B两家企业采用了同一个透明加密产品,则既要保证在任何情况下,A用户加密的文档能够被自己还原,又要保证A用户的万能钥匙无法解开B用户的加密文件。
4. 方便性
方便性主要体现在两个方面:一方面是对于系统维护人员而言,加密产品在部署、配置、升级、维护等管理方面的是否简单便捷;另一方面是对于用户来说,加密和解密在操作上是否简单,是否真正实现了对用户透明。
5. 防卸载
目前针对透明加密软件存在较多诟病的地方在于其防卸载能力方面,少数员工未经许可,私自终止透明加密客户端的运行成为企业关注的问题。其实,从透明加密产品的研发思路来看,透明加密产品在防止卸载方面要求过高必要性不大,因为透明加密在用户需要保密的区域(比如:某个部门或者整个企业)和应用(比如:CAD图纸)整个范围内,所有相关类别的文档自生成之日起,在计算机中就以加密方式存在的,如果用户私自卸载了客户端,至少他无法打开其他被加密的文档。