更新历史
- 2013-11-06,v1.0,创建文档
- 2013-11-08,v1.1,添加智能加密、多密钥、策略组等内容
说明
铁卷电子文档安全系统FAQ主要面对文件加密(透明加解密、驱动加解密、内核加解密)用户群。涉及的产品包括铁卷、铁卷加解密网关、密信及配套的小工具。
铁卷技术原理
铁卷的运行原理是什么?
简单来说,铁卷采用的原理是内核文件实时透明加解密。
稍详细一些,可以这么理解:
1、铁卷在操作系统底层对文件进行加解密操作,不影响人员的原有使用习惯;
2、安装铁卷的用户在使用文件时,运行于驱动层的用户终端自动将文件实时加解密;
3、文件的接收者必须经过管理中心端的认证,才能够根据许可权限对文件进行操作;
4、所有的文档在用户创建、修改、保存时自动加密,完全无需用户手动操作。
铁卷采用的加密方式安全吗?
铁卷默认采用的是业界最先进的AES 256加密算法,该算法获得过多项国际认证,并且运算速度快、资源消耗低,已经成为包括金融、电信、政府等各行各业公认具备高安全强度的加密算法。
同时铁卷还内置了多种算法,如RC4、RC6等供用户自行选择。
另外,铁卷的允许用户采用自定义算法对数据进行加密,也就是说,部份对安全有特殊要求的行业,可以使用中国自主研发的算法,甚至采用自己的算法来保护文档。
因此:
1、铁卷的加密方式是安全的;
2、如果担心算法有问题,企业/单位可以使用自己信任的算法,铁卷产品提供了相关的接口。
试用铁卷过程中的问题
铁卷“体验版”与“正式版”有什么区别?
铁卷“体验版”与“正式版”在功能和加密算法方面都完全一样。主要区别是:
- 体验版使用默认的固定密钥加密,可以用我们公开的通用解密工具批量解密。正式版使用USBKEY产生的唯一密钥,被加密的文档无法使用通用工具解密。
- 体验版不需要USBKEY即可使用,正式版必须插USBKEY;
- 体验版通常限制了5用户,1个月的使用时间,正式版根据采购合同确定用户数。
问题:试用过铁卷后卸载,可是文件都打不开了,该怎么办?
由于铁卷的保护机制极其完善,在安装完软件后,所有操作过的文档均会被透明加密,这可以确保文档不会因为意外情况导致泄露。所以我们建议您在测试前应该考虑:
1、不要在生产机(或任何重要机器)上直接对软件进行测试;
2、测试前将可能测试过程中可能使用到的文档先进行备份;
3、可以考虑使用虚拟机(Vmware、Virtual box等)进行测试。
无论如何,如果您测试铁卷过程中遇到任何问题,都可以:
1、直接联系给您提供试用软件的经销商;
2、拨打大成天下的400电话:400-1122-918。
未安装铁卷用户终端的计算机是否无法正常打开铁卷文档?
是的,在使用未安装铁卷的计算机上打开已经加密文档的时候,会出现乱码的情况,无法正常查阅文件内容。
但需要提醒的是:在安装铁卷用户端的计算机打开加密文件如word文档时,可能将文档中的某些乱码符号当作换行符处理。此时请不要将此文档保存,否则可能导致文档永久损坏。
铁卷最新版的服务器支不支持server 2008
支持的,目前铁卷已经发布的正式版本,服务端建议部署在windows 2003或windows 2008 server,32位与64位的服务器均能支持。
铁卷的服务器可以装在虚拟机上吗?加密狗在虚拟机里能认吗?
1、虚拟机在Windows实体机上,将加密狗插在实体机上,虚拟机可以认出加密狗;
2、可以使用anywhere usb硬件设备,远程映射加密狗到虚拟机,这种方式适合加密狗集中管理的架构中。
多人共用一台电脑的情况下,铁卷的加密和审计是否能区分不同人?
可以按照不同用户审计,前提是需要建立多个windows账户,每个使用电脑的是用自己的windows账户登录系统 这时候就会记录为不同用户的日志。每个用户还可以设置不同策略。
铁卷mysql的mysql-bin.xxxx文件是否可以删除?
MySQL数据库中,mysql-bin.000001、mysql-bin.000002等文件是数据库的操作日志,例如UPDATE一个表,或者DELETE一些数据,即使该语句没有匹配的数据,这个命令也会存储到日志文件中,还包括每个语句执行的时间,也都会记录。
因此数据库运行时间稍长,binlog就会占据非常大的空间。
对未配置负载均衡的铁卷服务器,处理方式很简单:
1、删除日志
mysql -u root -p
Enter password: (输入密码)
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 264001
Server version: 5.1.35-log Source distribution