加密软件的阴影：文件破坏

加密软件的阴影：文件破坏
“这是一个最好的时代，也是一个最坏的时代；这是明智的时代，这是愚昧的时代；这是信任的纪元，这是怀疑的纪元……”
200年前，狄更斯写了上面的文字。

200年后，人类踏入了信息时代，而这样的故事依旧重演着。

在现在这个信息化年年代，一个标准的上班族获取新闻的方式有好多种，百度一下，微博话题，网页头条。

如果，我们来百度一下加密软件，那么这几条新闻不要错过
﹡浙江台州某国内知名大型汽车制造厂家购买北京某加密软件，导致服务器上的诸多图纸损坏，至今无法修复；
﹡宁波某大型模具制造公司购买某加密软件，造成部分文件损坏无法修复，宣告项目失败；
﹡杭州某办公室设备公司购买某加密软件，由于产品不稳定，导致系统经常无法使用，因此闹上法庭。

这些真实的案例各个都触目惊心，令人担忧，由于错误选择加密软件，导致企业使用不稳定，严重者被损坏文件的比比皆是。

因此，选择一款好的加密软件就显得犹为重要。

其实很多加密软件原理都差不多，都是利用了Windows系统的文件夹的特点。

首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，接着创建一个含有特殊字符的文件夹，这个文件夹在“资源管理器”和“命令提示符”一般都打不开，但是不是说不能打开，只要掌握方法就非常容易打开。

这就有一个问题，就是很多加密软件并不是真正加密。

我们在建立文件夹时，Windows进行了字符限制，我们只能将文件名以普通字符命名，但是在“命令提示符”下我们便可以任意的命名，突破限制，创建一些含有特殊字符或路径的文件和文件夹，这些“特殊”的文件不能在资源管理器中打开也不能删除，只能在“命令提示符”下操作。

目前一些低端的大多数加密软件就运用了类似原理。

有的软件不但不能保密，甚至还出现丢失文件的现象。

这由于软件设计不当，被系统误删除了。

再补充一点。

加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，而很多软件都是将文件转移到Recycled文件夹下。

我们知道Recycled文件夹其实就是回收站的文件夹，存放着用户删除后放入到回收站的文件。

如果用户使用系统优化软件就很容易造成回收站文件夹内的文件被删除，所以就会造成加密的文件丢失的现象。

让我们来看看受害网友们的呐喊吧
江湖已不再是那个江湖了。

这，是一个信息裸奔的时代！使用加密软件就是为企业信息安全披上一件大红的袈裟，但如果，这袈裟全身都是破洞就是雪上加霜了。

所以对伪加密软件的安全性还是不要抱有幻想了。

那么怎么样的加密软件才能成为企业真正的“锦襕袈裟”。

而作为数据信息安全整体解决方案专业领导者，山丽网安的山丽防水墙是众多企业的不二选择。

对于大多数企业担心的加密软件对文件的破坏困扰，山丽防水墙如何保证不破坏文件？
从人员管理角度来讲，透明加密并不会增加和减少人员主动破坏的可能性。

但确实存在着用户离职的时候将文件全部删除破坏的严重情况，因此在山丽防水墙的文档权限中，有“防删除”的权限功能，可以防止人员在离职的删除本地或文件服务器上的文件
从技术角度来讲，任何人员可以将文档改成一个原来程序不认识的格式保存，同时删除原来的格式文件，均会造成格式的不适用而产生文件破坏，这和加密解密本身技术无关。

但山丽防水墙本身因为和文件格式无关，可以降低这种更改文件格式产生的破坏的风险。

从偶然性上来讲，数据加密后当打开的时候为乱码的时候如果用户不小心更改数据并原密文保存将增加偶发性的破坏，山丽防水墙在新的版本里面已经增加了在没有权限的情况下提示为打不开没有权限的处理，不再显示为乱码。

从更深层的角度来讲，如果需要，可以增加山丽防水墙数据备份模块。

这个模块可以将数据自动备份在响应的服务器上。

但在实施中，因为对带宽、空间等提出严重的挑战，因此真正实施中采用了此模块的只是小型用户为主。

从更专业的角度来讲，山丽网安所有的大型用户基本都有自己的备份系统如磁带机等等，客户会将核心的数据备份在磁带机或者NAS上等等，这个时候，我们只要采用可信程序的功能，所有的备份数据均可以明文进行备份，当然也可以密文备份。

从核心的角度来讲，对最最核心的数据，山丽防水墙采用“只读”权限，这样这些数据被用户引用的时候只能是“只读”权限，无法进行任何的破坏。

如丰田去汽车对自己的标准化文档的保护就是这样做的。

总而言之，在这个信息裸奔的时代，山丽防水墙为各个企业披上一件锦襕袈裟，免除企业在信息化建设的取经路上的后顾之忧，为企业在信息安全建设的取经路上保驾护航，助力企业高速发展！。