linux下不压缩,怎么给文件加密
文件加密推荐 GnuPG 磁盘加密推荐 TrueCrypt 不过你具体想干嘛?其实大部分情况下用 zip 压缩加密码就可以了
还有就是用 base64 转码一下也有些许加密效果。
在不压缩时如何把文件加密?
一. HS-Key技术特色
从我们对产品的构思设计和开发,以及国内大企业用户的评测验证和认可度上,巨石企业文件加密系统HS-Key,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,HS-Key具有以下明显的特色和优势:
1. 基于底层驱动的双缓冲加解密技术
国内目前应用最广的是基于应用程序二次开发加密以及基于驱动的单机加密系统,但这两种加密系统都存在着明显的缺陷和安全漏洞。
基于应用程序二次开发的加密软件,只能针对少数几种应用程序进行加密控制,而不能适应种类繁多的应用程序的加密控制,因此受到很大应用局限性。
基于驱动的单机加密系统,虽然可以加密监控本地计算机所有的应用程序,但是由于不支持网络文件系统,打开本机加密文件另存至未受控的计算机时会自动解密,从而导致加密文件的安全泄漏。
而HS-Key则在底层技术上采用了以下技术:
(1) 采用双缓冲底层驱动文件过滤技术进行文件加密。
双缓冲技术,即在windows自有的缓冲区之外,另建了一个存储结构相同的缓冲区,这个缓冲区由HS-Key单独管理和控制。在读取密文的时候,在windows缓存中保存密文,而在自建的缓冲区中保存明文信息,当进行写操作时,如果需要写入明文,则从自建的缓冲区中直接写入硬盘,如果需要写入密文,则将windows缓冲区的密文内容写入硬盘。这样做的优势就在于:
直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高。
在windows缓存中保存的是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。
不但可以实现强制加密功能,而且可以轻松的实现强制解密功能,更加符合企业的实际加密管理需求。
(2) 全面支持网络文件系统。
同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件,
2. 高安全性算法和加解密效率并重
加密强度和加解密速度是双面刃。加密强度越高,加解密速度越慢,而且文件越大,时间上的延迟越明显。加密强度太低,则很容易被破解。为了同时保证文件安全和加密效率,HS-Key采用了160位的IBM公司的SEAL加密算法,同时采用双缓冲技术,对加解密速度进行了优化。实际测试结果证明,使用HS-Key透明打开大于100M的文件,也不会有明显的时间延迟。
3. 切合企业实际的安全管理
国内的很多加密软件在关注文件加解密的同时,忽略了将加解密管理融入到企业的管理体系当中,为了加密而加密,不但改变了企业原有的工作习惯,而且导致工作效率因此而大幅度降低。HS-Key则在产品的构架上充分考虑了企业的实际需求,因此在实施时能够很好的融合到企业的整体安全管理体系中。
(1) 实名制身份认证
国内绝大多数加密软件简单地采用硬件绑定的方式进行加密管理,这种方式的缺点就在于:
a. 无法判断客户端的登录用户到底是谁;
b. 不能够进行分组管理和授权;
c. 将客户端与计算机硬件进行了绑定。一旦计算机硬件配置发生变化,则无法再进行管理。高加密权限的用户也无法操作普通用户的计算机。
d. 单个用户只能有单一的权限。
针对这些问题,HS-Key独创的采用实名制方式进行身份认证管理,即每个用户都拥有一个安全权限,根据用户名+密码登录+硬件码的方式进行管理,而不是简单地和机器的硬件(MAC地址)进行绑定。这种管理方式的优势在于:
a. 可以直观的看到安全组以及其用户的设置情况;
b. 可以直观了解,哪些用户没有登录或者未受到加密监控;
c. 高级权限的用户无论在任何一台机器上登录都拥有相同的权限;
d. 在同一台机器上可以进行多用户的切换,加解密权限也随之变化;
e. 也可以根据需要将用户名和硬件绑定,限定该用户只能在本机登录。
f. 不需要专门的解密工具,拥有解密权限的用户可以登录到任何一台计算机进行解密。
(2) 允许多重权限的组合
特殊的权限可以授权给某个安全组,也可以授权给某个用户,如果这个用户属于多个安全组,HS-Key将进行智能累加,使多重身份,多重权限成为可能。
(3) 允许特权用户的存在
公司领导往往是特权拥有者,HS-Key充分考虑到这一点,允许在权限设置时,放宽对该部分群体的加密限制。比如允许关闭加密监控、允许拷屏操作等。
(4) 允许合法的脱机工作
HS-Key不但允许合法用户脱机进行加密文件的阅读,同时还允许动态的延长授权时间和授权策略。
(5) 多种明文出口
加密软件对企业工作习惯影响最大的,还是对外交流。HS-Key除了提供方便的手工解密方式外,还提供多种自动解密渠道供企业选择,满足安全性和灵活性的要求:
邮件发送自动解密、即时通讯软件(如QQ、MSN等)发送自动解密等;
存储到移动磁盘(U盘、移动硬盘等)时自动解密;
刻录到光盘时自动解密;
保存到网络磁盘(网上邻居的共享目录)时自动解密;
保存到指定目录自动解密等等。
保存某种指定文件格式时强制解密(如保存为txt文件格式时自动解密)等等。
(6) 灵活的策略自定义
HS-Key提供开放的策略自定义功能,用户可以通过策略的自行配置,满足各种复杂的安全需求。如:
本地打印机的控制
禁止指定的应用程序运行
禁止未授权的应用程序访问加密文件
与PDM、OA、ERP系统的集成等等。
4. 多操作系统的加解密管理
国内的加密软件大多只支持常用的windows2000和XP操作系统,而HS-Key则可以支持最广泛的操作系统平台,不但支持常用的windows操作系统,还支持早期的windows 98系统。与此同时,为了满足与UNIX、Linux等多操作系统文件共享的问题,还提供了专门的加解密策略方案。
5. 开发中的HS-Key高级企业版
巨石公司的HS-Key高级企业版已经规划完毕,编码工作已经开始。在我们的规划中,高级企业版将在标准企业版的基础上,增加分组、分级授权,功能更加强大,能满足集团化企业和动态企业联盟的复杂的文件安全需求。目前国内尚未有此类产品上市。HS-Key高级企业版的将在技术和功能上与国外的同类产品分庭抗礼,并在某些方面超过
