有哪些保护机密文件的方案?

 什么是TEFS(TM)平台?

 TEFS(TM)平台的使用范围是什么?

 我的加密文件是否在任何地方都是加密的?

 别人有可能破译我的加密文件么?

 我使用NTFS文件系统,它的访问控制是不是就足够让我的文件安全了?或者我使用那些文件隐藏工具呢?

 我知道微软的EFS系统,TEFS(TM)平台和它比有什么特点么?

 这些软件怎么样?离开本机系统也可隐藏硬盘上的文件;执行一个可执行文件,需要密码;将一个一般文件加密后变成一个可执行文件,执行它就可以查看文件的原始内容.

 为什么说TEFS(TM)平台是世界领先的?

 什么是TEFS(TM)平台上透明化地使用加密文件?我的意思是,我要用AcdSee直接看加密了的图片,用RealPlay直接看加密了的电影等;

 什么是TEFS(TM)平台上不透明化地使用加密文件?我的意思是,我要复制粘贴加密文件,用WinZip打包加密文件,用Nero刻录加密光盘等;

 TEFS(TM)平台支持网络版么?支持无盘工作站么?

 TEFS(TM)平台已经在业界得到应用了么?

 TEFS(TM)平台的加解密服务的性能和资源要求怎样?

 TEFS(TM)平台提供加解密服务时,会不会产生临时文件,从而泄密?

 例如视频文件非常巨大,但只要前面的信息加密了,后面就不能播放,能否优化?

 有哪些保护机密文件的方案?
保护文件的方案通常有两种，对文件进行访问控制与对文件进行加密.
加密软件是通过改变文件的内容来进行工作的,在这个过程中，使用密码或者专用加密硬件作为内容变化的依据.因此具有高度的安全性;但使用不方便，解密后才可使用文件.
访问控制是在本机上控制用户对文件的访问,也包括在本机上隐藏机密文件.这种方案非常方便,用户要访问某个文件时,如果有密码就可以访问了,否则将被本机系统上的访问控制软件拒绝.设置访问控制时，文件本身的内容并不改变，只是增加了一个密码,来限制使用权限.因此极不安全, 而且应用范围有限.
而透明加密革命性地将安全性和方便性完美地统一起来.

 什么是TEFS(TM)平台?
TEFS(TM)平台是Transparent Encrypt File System透明加密文件系统技术平台的缩写.它的最大特征就是透明加密这一概念.

TEFS(TM)平台不是一个单一的软件,而是一个技术平台.TEFS(TM)平台由内核和开发库,以及接口定义构成.基于TEFS(TM)平台开发的应用软件(例如透明加密器)和加密策略组件(例如SEAL,GOST)构成了真正对最终用户可见的软件系统.

透明加密技术是一种革命化的加密技术，它不同于传统的加密技术，而是直接运行在操作系统内核中.动态地支持加密文件,将安全性和方便性完美地结合在一起. 透明加密软件同传统的加密软件一样，在进行加密时,也必须改变文件的内容，只有这样才能起到保护作用.在这个过程中，使用密码或者专用加密硬件作为内容变化的依据.因此具有高度的安全性.
革命性的是透明化功能.透明化功能指的是,当用户使用加密文件时，可以不进行解密，而让软件透明化地自动支持它.透明化功能是在后台自动执行的，但使用透明化功能时也要进行密码的核对或加密硬件的连接.透明化功能的具体实现过程都是在内存中进行的，不会在磁盘上产生任何文件，这一点保证了文件的安全性.
如左图所示，1.txt在磁盘上的内容为加密内容，由于没有使用透明化功能，屏幕上还是显示加密内容:

然而在图右中，基于TEFS(TM)平台的透明加密器自动在后台进行透明化服务，尽管1.txt没有被解密，但屏幕上显示出正确的内容.
使用透明化功能时，尽管加密文件没有被解密，但是，操作系统和所有的应用程序都以文件的原始内容为标准，这个过程对于操作系统和应用程序是透明的，所以叫做透明化加密软件.

TEFS(TM)平台更有四大超强功能:透明化特征;加密策略的集成;动态切换内核功能;基于文件本身功能.

 TEFS(TM)平台的使用范围是什么?
TEFS(TM)平台的使用范围极其广泛:
可以在全部的Windows操作系统上运行;
可以加密任何类型的文件，从简单的文本文件、复杂的多媒体文件，到可执行的应用程序文件;
加密后的文件可以存储到各种媒介上，如软盘、光盘、移动存储器等；
加密后的文件可以被储存到任何一种文件系统中,如FAT12、 FAT32、NTFS、CDFS等.

 我的加密文件是否在任何地方都是加密的?
是的.
TEFS(TM)平台是基于数据加密,而非基于访问控制.
由于文件的内容已经被加密了,所以文件移动到任何地方(例如光盘,软盘等),或者在任何其他的系统环境下,都仍然是加密了的.而在任何地方,只要有了TEFS(TM)平台的支持,也都可以获得激动人心的透明化功能.

 别人有可能破译我的加密文件么?
不可能.
TEFS(TM)平台是一个具有高度拓展性的平台,不断集成高度可靠的,成熟的加密算法和加密硬件(在TEFS(TM)平台中称为加密策略).而加密文件的可破译性是由加密策略决定的.例如SEAL加密策略是一个高达160位的加密算法,GOST加密策略是一个256位的加密算法,要破译将需要一个天文数字的时间.所以,您完全可以相信您的加密文件无法被破译.

 我使用NTFS文件系统,它的访问控制是不是就足够让我的文件安全了?或者我使用那些文件隐藏工具呢?
NTFS具有访问控制机制.它能阻止其他用户在本系统内访问你要保护的文件.文件隐藏工具可以在本系统内隐藏文件.
但在网络上你可以轻易找到众多工具软件可以不通过你的访问控制直接读取NTFS文件系统中的文件或者显示你隐藏了的文件.所以,你的文件并不是足够安全的.而且,离开本机系统(例如你把文件放到光盘上),这些软件也将失去作用.

 我知道微软的EFS系统,TEFS(TM)平台和它比有什么特点么?
微软的Encrypt File System(加密文件系统)是一个非常强大的加密文件系统.它和TEFS(TM)平台一样向用户提供透明化的加密服务.但是,EFS只能在NTFS文件系统上使用.这意味着你不能在象软盘,光盘等这样不能使用NTFS文件系统的储存媒介上使用它.也不能在象Win9x,WinMe这样不支持NTFS文件系统的操作系统上使用它.
而我们的TEFS(TM)平台则支持所有的Windows操作系统;支持所有的储存媒介:光盘，硬盘,软盘,U盘,Zip盘,Sony公司的记忆棒 ,磁带等等;支持所有的文件系统:FAT12,FAT16,FAT32,NTFS,CDFS等等.
另外,微软的EFS目前只能使用RSA+DESX算法进行加密.而TEFS(TM)平台则可以集成任何一种加密算法(例如,SEAL,GOST加密算法)和加密硬件(例如,IC卡).

 这些软件怎么样?离开本机系统也可隐藏硬盘上的文件;执行一个可执行文件,需要密码;将一个一般文件加密后变成一个可执行文件,执行它就可以查看文件的原始内容.
我们分开来解释这些软件.

这种特殊的隐藏软件,不光在本机系统上,在其他系统上也都能隐藏文件.比如用Dos引导系统,文件也是隐藏的.但只能在FAT系列文件系统上使用,这意味着在光盘等上它同样不能工作.最大的问题是,它和很多标准的磁盘工具有冲突,这会导致毁坏你隐藏的文件!所以,这种软件是非常危险的,是不被推荐的.

一个PE格式的可执行文件可以增加一个节,以加入代码使得执行时要求输入密码.也就是说,它根本就不是加密的!它也是一种特殊的访问控制软件,同样毫无安全性可言.

将一个一般文件加密后生成一个可执行文件,执行后,将在硬盘上生成一个临时文件(里面是原始内容),然后启动这个临时文件,就可以查看到其原始内容了.这种软件缺陷太多!首先,硬盘上的临时文件就泄漏了原始内容(软件无法自动删除这个临时文件的).然后,如果你有1000个图片文件,难道只是为了看图而去执行生成的1000个可执行文件?不可能!最后,既然是临时文件,所以您编辑的并不是真正的你的文件.

 为什么说TEFS(TM)平台是世界领先的?
TEFS(TM)平台无缝接入操作系统的文件系统内核和内存缓冲管理器.真正做到了安全和便捷的完美统一.

下面是TEFS(TM)平台的一些技术性描述:
内核设计提供最广泛的兼容性和极其优秀的性能.
分页文件预载技术可以智能达到最佳性能;
固定占位技术,让性能进一步提升.
无缝接入Win9x系列的VCache技术和WinNT系列的BCache技术.
完全兼容单流文件系统和多流文件系统.
智能回追技术可以在性能和安全上取得完美的平衡;
双态缓冲整合技术.支持指定访问加密文件明文的应用软件,指定访问加密文件密文的应用软件,拒绝访问加密文件的应用软件.
动态内核切换技术让第三方软件可以随意存取加密内容;
客户机服务器混合模型;
拓展到操作系统内核的组件集成模型,方便集成第三方加密算法和加密硬件.
基于文件本身技术将安全机制轻松延伸到移动媒体.
……

 什么是TEFS(TM)平台上透明化地使用加密文件?我的意思是,我要用AcdSee直接看加密了的图片,用RealPlay直接看加密了的电影等;
TEFS(TM)平台是对传统加密软件的革命,它是一种透明化加密软件，具有动态解密的强大功能,在透明化功能的支持下，可以用word编辑加密的文档，用AcdSee看加密的图片，用RealPlayer看加密的电影...还可以执行一个加密了的应用程序.而且,透明化功能的具体实现都是在内存中进行，不会在磁盘上产生任何文件，因此保证了文件在透明化的过程中的安全性.

 什么是TEFS(TM)平台上不透明化地使用加密文件?我的意思是,我要复制粘贴加密文件,用WinZip打包加密文件,用Nero刻录加密光盘等;
TEFS(TM)平台具有内核的可切换性:内核是TEFS(TM)平台运行的核心，内核的暂时关闭意味着暂时停止TEFS(TM)平台所有的服务功能,切换内核可以使用户灵活地进行文件操作,比如将加密文件储存到各种移动介质上、用电子邮件寄送加密文件、用WinRar压缩打包加密文件.

 TEFS(TM)平台支持网络版么?支持无盘工作站么?
TEFS(TM)平台的单机版本只支持本地文件系统;
TEFS(TM)平台的网络版本同时支持本地文件系统和网络文件系统,并且支持应用于无盘工作站系统上.

 TEFS(TM)平台已经在业界得到应用了么?
TEFS(TM)平台从2003年推出,已经被众多软件开发商应用,基于TEFS(TM)平台的软件产品已经在政府,军队,公安系统,商用系统,娱乐软件等众多领域得到大规模应用,系统稳定可靠.
我们的合作伙伴采用基于TEFS(TM)平台的DSF库和CPF库已经开发了大量的应用软件,包括数据安全解决方案软件,内网安全软件,OA软件,工业制图软件,KTV点歌系统等等.

 TEFS(TM)平台的加解密服务的性能和资源要求怎样?
我们曾经遇到客户提出: 我用透明加密器去加密一个60M 的视频文件,需要6秒时间?如果在实时透明解密服务时也是将全部文件在内存解密后，再给播放程序使用,就要等很久启动,但实际上不是这样的,立刻就开始播放了,这是怎么回事?
TEFS(TM)平台的透明加密技术,其一个显著特点就是,没有瞬间高峰!它是应用程序请求多少数据,就实时的在内存中解密多少数据.所以,它是把加密算法需要的CPU时间摊派到整个应用程序请求处.而当执行的是透明加解密服务时,因为应用程序本身要求读取一段数据,就需要访问磁盘.我们知道,访问磁盘的速度是相对非常慢的,所以这个时候,加密的CPU时间占用就几乎可以忽略不记了,而且我们是在读取的内存块上直接操作,不多消耗一点内存.更重要的是,在完成文件读写时,您的CPU使用率是低的,不可能不能满足这么一点需要,所以根本不会有任何一点延迟!
比如客户描述的播放加密视频流的时候,就不会有一点停顿.实际上,根据我们的估计和测试,在一次文件请求完成的时间中,透明加密服务所消耗的CPU资源只占用了5%的请求完成时间不到,而您的CPU肯定不只剩余这5%的使用率(尤其是既然现在在做文件读写,那么CPU使用率本来就是低的),因此不会有任何一点停顿.
所以,用透明加密器去加密60M的文件需要6秒钟,是因为这些时间主要消耗在(95%)访问磁盘时间.对一个文件进行一次加密操作,需要对整个文件进行读一次和写一次操作.这个访问磁盘时间是非常大的,真正加密编码的时间只有5%.

此外,在没有进行实际服务时,我们精心设计的多项技术和功能本事决定的特点,可以确保占用系统资源极其少,平均只有病毒防火墙的千分之一并且不会有瞬间高峰,用户根本感觉不到资源占用.您可以通过CPU占用率了解这一点.

 TEFS(TM)平台提供加解密服务时,会不会产生临时文件,从而泄密?
不会.
TEFS(TM)平台,是实时(透明)加密文件系统,对文件的加密解密服务都在内存中直接完成,绝不在硬盘上产生任何临时文件.

 例如视频文件非常巨大,但只要前面的信息加密了,后面就不能播放,能否优化?
首先正如在”TEFS(TM)平台的加解密服务的性能和资源要求怎样?”中描述的,因为是实时加密系统,所以把文件全部加密了也并不会影响视频的播放.

但是,本身用透明加密器软件去加密这些巨大的视频确实是需要很多时间的.所以您可以使用分段加密,就是您可以指定一个文件中只加密哪些数据块(例如,视频文件可以是只加密前面的3M数据).

另外,正如我们描述的,使用透明加密器去加密文件的时间消耗主要在访问磁盘上,所以可以在透明加密器软件中以高速方式运行.下面描述两个机制:
1) 安全但低速的方案
每次加解密一个文件,是在同目录下生成一个临时文件.当完成后,先删除原文件,再将临时文件改名为原文件名.这个方案在系统掉电或者异常当机的时候,不会破坏原文件,所以足够安全.但要完整读取一次原文件,再完整写入一次新文件,速度慢.
2) 不安全但高速的方案
每次加解密一个文件,直接按照当前段落设置(分段加密技术引入)去读取原文件数据,并直接写入到原文件中.这个方案在系统掉电或者异常当机的时候,可能破坏原文件,所以不够安全.但只对一个文件的指定段落进行读写,速度快.