什么是透明加密技术？

透明加密技术是近年来为满足企业文件保密需求而产生的一种文件加密技术。所谓透明，就是用户不知道。当用户打开或编辑指定文件时，系统会自动对未加密文件进行加密，并对加密文件进行解密。文件在硬盘上是密文，在内存上是明文。一旦离开使用环境，应用因为无法获得自动解密服务而无法打开，从而保护文件内容。

特色折叠编辑本段

强制加密:安装系统后，强制加密所有指定类型的文件；

好用:不影响原有操作习惯，不需要限制端口；

内部没有障碍:内部沟通可以沟通，不需要任何处理；

外部阻碍:一旦文件离开使用环境，文件将自动失效，从而保护知识产权。

原则折叠编辑本段

透明加密技术是一种与Windows紧密结合的技术，工作在Windows的底层。通过监控应用程序对文件的操作，在打开文件时自动解密密文，在写入文件时自动加密存储器中的明文并写入存储介质。从而确保存储介质上的文件始终处于加密状态。

监视Windows打开(读取)和保存(写入)可以在Windows中操作的文件。

在几个层面上。现有的32位CPU定义了4个(0~3)权限级别，或称ring，如右图所示。其中，级别0是特权级别，级别3是最低级别(用户级别)。运行在0级的代码也叫内核态，运行在3级的代码叫用户态。常见的应用程序都是运行在用户态，用户级程序无权直接访问内核级对象，需要通过API函数访问内核级代码，从而最终操纵存储在各种介质中的文件。为了达到透明加密的目的，透明加密技术在读写文件时必须改变程序的读写方式。以便密文读入内存时能被程序识别，保存时要把明文转换成密文。Window允许程序员在内核级和用户级读写文件。内核层提供虚拟驱动的方式，用户层提供Hook API的方式。因此，透明加密技术也可以分为API钩子广度和WDM(Windows驱动模型)内核设备驱动模式。API钩子俗称钩子技术，WDM俗称驱动技术。

最新透明加密原理-防信息泄露三重保护折叠编辑本段

信息防泄露的三重保护，不仅提供了防止信息通过u盘、邮件等泄露的解决方案。，还具有更大的意义在于，它可以帮助企业构建完善的信息安全防护体系，使企业实现“事前防御—事中控制—事后审计”的完整信息防泄密流程，从而达到要求透明、可控、不可否认的信息安全目标。

IP-guard防止信息泄露的三重保护包括三个部分:详细细致的操作审核、全面严格的操作授权和安全可靠的透明加密。

详细细致的操作审计是三重防护体系的基础和不可或缺的一环，让庞大复杂的信息系统透明化，所有的操作和行为都能看得见。

审计不仅可以作为事后审计来帮助追溯责任，还可以帮助洞察可能的危险趋势，帮助发现未知的安全漏洞。

l全面严格的操作授权从网络边界、外围边界、桌面应用三个方面实施全方位控制，以达到信息安全目标中的“可控性”要求，防止信息的不当使用和流通，使文档不容易被“看见、修改、发送和带走”。

l安全可靠的透明加密为重要信息提供了最有力的保护，可以保证随时随地对机密信息进行加密。在可信环境下，加密文档可以正常使用，而在非信用环境下，加密文档无法访问，在不改变用户操作习惯的情况下，可以最大限度地保护信息安全。

第一道防护:细致入微的操作审核折叠

详细审计是三重保护的基石，全面记录包括文档操作在内的所有程序操作，及时发现危险动向，事后提供后续证据！

文件生命周期审计

完整详细的记录文档从创建开始到访问、修改、移动、复制、删除的整个生命周期中的每一个操作信息，记录* * *享受文档被其他计算机修改、删除、重命名的操作。

此外，IP-guard还可以备份可能导致文件丢失或泄露的相关操作，如修改、删除、打印、外发、解密等。，在相关操作发生之前，有效防止文档泄露、篡改和删除的风险。

文件传播全过程审计

认真记录文件通过打印机、外部设备、即时通讯工具、电子邮件等工具的传播过程，有效防范因随意复制和移动而造成的重要资料泄露。

对桌面行为的全面审计

IP-guard还具有屏幕监控功能，可以全面直观地审计用户的行为。通过监控屏幕，企业甚至可以知道用户在ERP系统或财务系统等信息系统中进行了哪些操作。

第二道保护:全面严格的操作授权折叠

通过全面严格的二级防护和控制应用运行，防止信息通过u盘、邮箱等方式泄露，彻底堵住可能的泄露！

文件操作控制

控制用户对本地和网络位置的文件甚至文件夹的操作权限，包括访问、复制、修改和删除，防止非法访问和操作。企业可以根据不同部门、不同级别的用户设置完善的文档操作权限。

移动存储管理和控制

IP-guard可以授予移动存储设备在企业内部的使用权。可以禁止企业内部使用国外的u盘，让外盘对外使用；同时可以对内部移动盘进行加密，使其只能在企业内部使用，而不能在外部读取，从而可以在内部盘内部使用。

终端设备规格

它可以限制使用各种外部设备，如USB设备、录音、蓝牙等。，并有效防止信息通过外部设备泄露出去。

网络通信控制

可以控制用户通过QQ、MSN、飞信等即时通讯工具和电子邮件等网络应用发送机密文件，同时可以防止通过上传、下载、非法外联等方式泄露信息。

网络访问控制

及时发现并阻断外来计算机非法访问企业内网窃取内部信息，同时防止内网计算机脱离企业监管，避免信息泄露。

桌面安全管理

设置安全管理策略，关闭不必要的* * *享受，禁止修改网络属性，为登录用户设置密码策略和账号策略。

第三道防护:安全可靠的透明加密折叠

透明加密作为最后一道最强的保护盾，自动对重要文档进行加密，保证文档无论何时何地都处于加密状态，最大限度保护文档安全！

强制透明加密

IP-guard可以透明地加密电子文档。加密文档可以在信用环境下正常使用，但不能在非信用环境下使用。同时，鉴于内部用户主动泄密的可能性，IP-guard将默认禁止截屏、打印、剪切、拖拽加密文档内容至QQ、邮箱等可能造成泄密的应用。

内部权限管理

对于多部门、多层次的组织，IP-guard提供了一个部门级、层级式的权限控制机制。IP-guard根据文档所属部门和密级对文档进行标记，使具有标记权限的用户可以访问加密文档，控制机密文档的传播，降低泄密风险。

文件外发管理

对于需要访问机密文档的外部用户，如合作伙伴，IP-guard提供了加密文档阅读器。通过阅读器，企业可以控制外发加密文件的读者、有效访问时间和访问次数，从而有效避免文件发出后的二次泄露。

双备用保护机制

IP-guard采用备用服务器机制来应对各种软硬件和网络故障，从而保证加密系统的持续稳定运行。加密文档备份服务器可以实时备份修改后的加密文档，让客户高枕无忧。