一、安全性

1.   隱形加密

所謂隱形加密（也稱透明加密、無感加密），具有強(qiáng)制加密、自動(dòng)加密、實(shí)時(shí)加密、動(dòng)態(tài)加密和無損加密的特點(diǎn)，對(duì)文件加密和解密是自動(dòng)進(jìn)行的，無需用戶干預(yù)，用戶實(shí)際上是無知覺的，在文件編輯和使用過程中，不需要明文過渡，不產(chǎn)生明文。一旦離開使用環(huán)境，加密的文件無法打開或打開是亂碼。隱形加密從根源上解決文檔安全問題。

2.   UUID設(shè)計(jì)說明

每個(gè)用戶單位擁有全球**性UUID識(shí)別碼，并作為文件加密因子，不同用戶單位之間的密文不能互解；解密工具以UUID為識(shí)別依據(jù)，只能解密自己單位的密文，不能解密其他單位的密文；每個(gè)用戶單位內(nèi)部，密文可以在指定范圍內(nèi)互通，無障礙流轉(zhuǎn)。

3.   安裝無痕

用戶看不到找不到安裝路徑，安裝目錄不可見，即使用專業(yè)工具找到了安裝目錄，也不可訪問。

4.   防反安裝

不留安裝信息，無法通過控制面板去卸載，卸載專用工具也找不到安裝信息；對(duì)安裝目錄做了訪問控制，防篡改刪除。

5.   進(jìn)程保護(hù)

防止加密進(jìn)程被強(qiáng)制結(jié)束 。若進(jìn)程被非正常退出，如用工具殺死進(jìn)程，即自動(dòng)關(guān)機(jī)重啟保護(hù)，不留操作時(shí)間，保護(hù)數(shù)據(jù)不被竊取。

6.   強(qiáng)制啟動(dòng)

目前常用的開機(jī)自動(dòng)啟動(dòng)的設(shè)置，可用殺毒攔截、Msconfig工具或用360簡單操作可禁止自動(dòng)啟動(dòng)，均可簡單破解?！捎昧艘环N新的強(qiáng)制啟動(dòng)方法，用服務(wù)進(jìn)程實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)，基本解除不了，且不會(huì)被殺毒攔截。服務(wù)進(jìn)程啟動(dòng)后即自行退出，不駐留在系統(tǒng)里。

7.   客戶端軟件安全性

（1）    客戶端只加密，不解密，軟件里無解密函數(shù)，無法利用客戶端軟件來破解解密，理論上增加了破解難度。

（2）    客戶端軟件安裝需要Key激活，這樣，限制了軟件的隨意傳播，規(guī)范了軟件的使用范圍，降低了破解幾率

（3）    客戶端軟件開機(jī)強(qiáng)制啟動(dòng)，安裝無痕，運(yùn)行無痕，加密無痕，不能退出，不能卸載，殺進(jìn)程即自動(dòng)關(guān)機(jī)保護(hù)。

（4）    理論上，對(duì)密文進(jìn)行暴力破解的難度相對(duì)大，對(duì)軟件進(jìn)行逆向工程來破解的難度相對(duì)小，尤其是破解DLL中的函數(shù)，實(shí)現(xiàn)加密解密函數(shù)的調(diào)用，是破解者常用的手段。對(duì)于此種情況，我們?cè)鰪?qiáng)了對(duì)dll函數(shù)導(dǎo)出的保護(hù)，同時(shí)還額外增加了對(duì)函數(shù)調(diào)用的保護(hù)，即使破解了Dll里加密解密函數(shù)，函數(shù)調(diào)用仍舊會(huì)失敗

8.   綁定硬件KEY

需要插Key才能解密文件，需要插Key才能安裝，KEY限制了無限傳播的可能性，傳播范圍小，減小了破解幾率。采用國密認(rèn)證的key。

9.   加密算法

一文一密。加密算法包括自定義算法、MD5、Browfish、AES。

10. 驅(qū)動(dòng)保護(hù)

試圖取消FileSystemFltMgr的設(shè)備過濾行為，不可解除加密機(jī)制。

11. 遠(yuǎn)程限制

試圖通過遠(yuǎn)程桌面方式已被禁止；遠(yuǎn)程控制進(jìn)程被列為非法進(jìn)程，試圖訪問密文被自動(dòng)拒絕。

12. 日志防護(hù)

客戶機(jī)日志要達(dá)到的保護(hù)目標(biāo)：看不見、找不到、拷不走、打不開。

二、功能特點(diǎn)

1.   流轉(zhuǎn)范圍

加密的文件，原則上不同電腦之間不能互解，但可以定義一定范圍內(nèi)的電腦可以互解。更進(jìn)一步地，流轉(zhuǎn)范圍可以定義為：本設(shè)備、只本人、班團(tuán)內(nèi)、部門內(nèi)、單位內(nèi)、集團(tuán)內(nèi)。流轉(zhuǎn)范圍在軟件安裝激活時(shí)確定。

2.   即裝即用

安裝極簡化。由安裝包自動(dòng)完成驅(qū)動(dòng)安裝、服務(wù)安裝及軟件安裝，，即使在低權(quán)限的user用戶賬戶下安裝，只跟系統(tǒng)一次人機(jī)交互，就可以順利完成安裝。

3.   解密工具Key

解密工具要能識(shí)別UUID，只能解密自己公司的密文，不能解密其他公司的密文；解密工具綁定Key，只有插Key才能使用，包括4個(gè)模塊:

（1）    用戶管理模塊（超級(jí)管理員權(quán)限）

（2）    日志審計(jì)模塊（審計(jì)員權(quán)限）

（3）    單個(gè)文件解密（解密員權(quán)限）

（4）    批量文件解密（解密員權(quán)限）

l  超級(jí)管理員擁有全部功能

l  審計(jì)員只有日志審計(jì)功能

l  解密員只有文件解密功能

4.   日志審計(jì)

提供客戶機(jī)日志檢查工具，能檢查該客戶機(jī)的文件創(chuàng)建、改名、刪除、覆蓋等文件操作日志記錄，以及文件解密日志、文件編輯日志，還有進(jìn)程啟動(dòng)和結(jié)束的日志。

日志審計(jì)工具包括2個(gè)：

（1）    解密檢查Key。解密日志審計(jì)集成在解密工具Key里。解密工具軟件Key使用者（解密員）的文件解密日志審計(jì)；解密日志加密保存在本地，Key里只保存*近日志；

（2）    保密檢查key（客戶機(jī)日志審計(jì)），單獨(dú)key；

5.   安裝Key參數(shù)

用戶管理員可以自定義安裝Key參數(shù)，包括組織機(jī)構(gòu)信息和密文流轉(zhuǎn)范圍定義，并將參數(shù)記錄在Key里，當(dāng)安裝客戶端軟件時(shí)，自動(dòng)讀取Key里參數(shù)，作為文件加密參數(shù)和密文流轉(zhuǎn)依據(jù)。

具體詳情請(qǐng)參考sesoffice網(wǎng)站： http://sesoffice.cn 以及可以在線體驗(yàn)

也可關(guān)注微信公眾號(hào)隨時(shí)可以在線體驗(yàn)軟件的各項(xiàng)功能，微信公眾號(hào)：sesoffice