企业文件加密系统HS-Key　（与本人联系可提供试用版本，并免费安装演示）

　　随着计算机网络技术和数据存储技术的快速发展，在大幅度提高企业工作效能的同时，也为企业的电子数据的安全带来了巨大的隐患。企业的知识产权和机密文件随时面临着泄露的危险。企业尝试各种软件技术手段：防火墙、网络管理软件等，却无法从根本上保护文件的安全。
美国联邦调查局(FBI)和电脑安全协会(CSI)电脑犯罪与安全年度调查报告显示：接受调查的484 家公司中，超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16 倍，是病毒造成损失的12 倍。
企业的重要文件泄露的渠道主要有：
内部泄密：
a. 内部员工流动带来的技术外
b. 邮件、QQ\MSN等即时工具发送
c. 移动计算机、移动存储拷贝、红外、蓝牙发送等
d. 黑客攻击：在网络传输过程中盗取数据
e. 存储设备管理：设备丢失等
　　解决这一问题的最根本的方案，就是对企业的重要文件数据进行加密处理。被加密的文件无论以任何途径离开企业，都将无法被打开使用。巨石企业文件加密系统HS-Key，旨在通过对企业重要的文件数据进行加密处理，从而从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。

　　从对产品的构思设计和开发，以及国内大企业用户的评测验证和认可度上，巨石企业文件加密系统HS-Key，无论从底层技术的运用上，还是软件的适用性和扩展性上，都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上，优于国外同类产品。与国内同类产品相比，HS-Key具有以下明显的特色和优势：

1．基于底层驱动的双缓冲加密技术

a. 国内目前应用最广的是基于应用程序二次开发加密以及基于驱动的单机加密系统，但这两种加密系统都存在着明显的缺陷和安全漏洞。
b. 基于应用程序二次开发的加密软件，只能针对少数几种应用程序进行加密控制，而不能适应种类繁多的应用程序的加密控制，因此受到很大应用局限性。
c. 基于驱动的单机加密系统，虽然可以加密监控本地计算机所有的应用程序，但是由于不支持网络文件系统，打开本机加密文件另存至未受控的计算机时会自动解密，从而导致加密文件的安全泄漏。
d. 而HS-Key则采用双缓冲底层驱动文件过滤技术进行文件加密，同时监控本地硬盘和网络驱动器的读写，并对任何应用程序生成的任何文件进行加密控制。同时，透明加解密的过程中，不产生临时文件，并且在系统缓存中保存的内容也是密文，所以不用担心被别有用心的人使用黑客软件截取数据。双缓冲技术的使用，也能保证文件透明加解密时直接从内存读写数据，速度极快，效率极高，几乎没有时间上的延迟。

2． 高安全性算法和加解密效率并重

　　加密强度和加解密速度是双面刃。加密强度越高，加解密速度越慢，而且文件越大，时间上的延迟越明显。加密强度太低，则很容易被破解。为了同时保证文件安全和加密效率，HS-Key采用了160位的IBM公司的SEAL加密算法，同时采用双缓冲技术，对加解密速度进行了优化。实际测试结果证明，使用HS-Key透明打开大于100M的文件，也不会有明显的时间延迟。

3． 切合企业实际的安全管理

　　国内的很多加密软件在关注文件加解密的同时，忽略了将加解密管理融入到企业的管理体系当中，为了加密而加密，不但改变了企业原有的工作习惯，而且导致工作效率因此而大幅度降低。HS-Key则在产品的构架上充分考虑了企业的实际需求，因此在实施时能够很好的融合到企业的整体安全管理体系中。

（1）实名制身份认证

国内绝大多数加密软件简单地采用硬件绑定的方式进行加密管理，这种方式的缺点就在于：
a. 无法判断客户端的登录用户到底是谁；
b. 不能够进行分组管理和授权；
c. 一旦客户端与计算机硬件进行了绑定。一旦计算机硬件配置发生变化，则无法再进行管理。高权限的用户也无法操作普通用户的计算机。
d. 单个用户只能有单一的权限。
　　 针对这些问题，HS-Key独创的采用实名制方式进行身份认证管理，即每个用户都拥有一个安全权限，根据用户名+密码登录+硬件码的方式进行管理，而不是简单地和机器的硬件（MAC地址）进行绑定。这种管理方式的优势在于：
a. 高级权限的用户无论在任何一台机器上登录都拥有相同的权限；
b. 在同一台机器上可以进行多用户的切换，权限也随之变化；
c. 也可以根据需要将用户名和硬件绑定，限定该用户只能在本机登录。
d. 不需要专门的解密工具，拥有解密权限的用户可以登录到任何一台计算机进行解密。

（2）允许多重权限的组合、允许特权用户的存在、允许合法的脱机工作、多种明文出口……