Cofferdisk系列简介

　　该产品基于动态加解密技术，通过智能化安全策略，在不改变用户使用习惯和不限制计算机文件格式的前提下，将客户重要资料作为机密数据进行加密管理，严格控制有可能导致信息泄密的任何操作。该产品应用广泛，不仅适用于单机用户，更适合应用于企业或组织内部，同时可用于企业或组织对外进行涉密文档交付。

 

·智能动态加解密，不必设置专门的 IT 管理员                           ·操作灵活简便，不改变用户计算机操作习惯

·不依赖网络环境，不必增设专用文档服务器     ·支持两种工作模式，分级授权保证文档安全

·内核级安全控制，彻底阻断机密外泄渠道   ·计算机进程隔离和防护，保护涉密文件安全

·系统方便审计和维护

 

 

 

·高强度智能动态加解密模块 ·访问控制模块

·支持 PC 绑定的远端授权模块 ·实时日志记录模块

·外设控制模块 ·移动设备管理模块

·强制加密模块 ·权限控制模块

·进程管理模块

　　一旦加密，除非管理员授权，否则永远无法解密传播，确保重要文件始终处于安全策略保护之下；若将加密文件拷贝到没有应用加密策略的电脑，那么获得的文件拷贝也只能是永远无法读取的随机乱码。合理应用安全策略，可彻底杜绝重要资料从内部泄漏！

 
透明的智能加解密过程

　　安装 CofferDisk 的计算机无需进行任何特殊配置，操作习惯无需进行任何改变，加密过程不影响文件打开时间，适用于各种文件格式。整个智能动态加密过程中，程序实时运行、自动加解密，用户完全感觉不到 CofferDisk 的存在。

　　只要用户在操作密区文件的过程中，有任何写磁盘的操作，文件就会自动被加密。有效防止公司内部人员主动泄密这一安全漏洞，真正做到即使是文件原作者也不能向外非法传播重要资料。

内核级访问控制

 

　　通过底层驱动操作实现对内存复制、屏幕截取，以及连接各种移动存储设备、打印机的I/O 端口、网络接口进行控制，从而实现对文件的操作进行保护。

 

      所有加密数据默认采用 128 位 AES 加密（ 256 位可选），有效防止暴力破解。

 

      安科Cofferdisk系列启动以后，通过内核级编程实现得安全文件系统驱动程序，虚拟出一个磁盘，凡是保存在这个磁盘中得文件都强制加密。但操作上与用户操作其他得磁盘没有任何区别，不需要用户改变使用习惯，关闭Cofferdisk系列后，密盘消失，用户看不到密盘数据的存在。而且在Cofferdisk系列启动以后，所有得文件都只能保存到密盘中，不能保存到其他磁盘，这样就使用户无法将数据保存到其他磁盘中带走。

 

      安科Cofferdisk系列根据实际大部分企业和机构得实际情况，为了便于管理和更好得控制安全策略，实现了安全文件控制和组织结构相对应得功能，通过设置，可以实现人员得权限和密区数据安全控制权限上的对应。通过在本安全域得计算机中添加其他安全域得方式来实现这种功能，添加时需要其他安全域得USB-key。

 

     对用户接入的外部设备的端口进行控制。

 

      只有经过管理员授权得USB移动存储设备才能允许使用；没有经过授权得USB移动存储设别禁止在本机使用。经过授权的USB移动存储设别在其它未授权的计算机上禁止使用，有效降低了内部涉密文件得外泄可能。

 

      通过管理员设置（需要USB--KEY），可以将系统配置为强制开机启动模式；所有文件都将加密。

 

      配置应用进程访问网络的规则。

 

      对于没有安装Cofferdisk系列得计算机，有时也会涉及要查看密文得问题，安科Cofferdisk系列辅助生成器通过生成一个安装程序把密文和程序同时发送给对方，这样，便于临时需要查看密文得情况下使用，又能保证数据得安全性。

     

      傻瓜式的安装向导，简洁的使用界面，配合全程的功能演示、帮助信息，十分钟内即可熟练操作该软件。创新的加密机制完全省略了繁琐的服务器端，智能化的权限设置大幅度降低了管理成本，同时还非常适合离线环境操作。