廣東七洲科技股份有限公司
Guangdong QizhouTechnologyCo.Ltd | 股票代碼:835534
1.黑匣子采用的是何種加密算法,加密的文檔安全嗎?
答:黑匣子采用的是目前國際先進的AES加密算法,該算法獲得過多項國際認證,并且該算法運算速度快、資源消耗低,在相關安全級別高的領域都有廣泛的應用。是業(yè)界公認安全的加密算法。
2.授權給用戶閱讀的加密文檔,如果被另存為其他格式的文檔,會不會造成泄密?
答:不會造成泄密。授權給用戶的文檔,如果只有閱讀權限,那么另存為的功能就被黑匣子屏蔽了,根本無法另存為。如果給予了另存為權限,另存為其他格式也是會被黑匣子加密的。
3.如果客戶端的電腦系統(tǒng)壞掉了,重裝系統(tǒng)以后是不是原先加密的文檔都打不開了?
答:不會。黑匣子的客戶端只是一個文檔加解密的工具,包括用戶的身份認證信息以及加解密密鑰都被加密存放在服務器的數(shù)據(jù)中,所以重裝系統(tǒng)及客戶端以后,只要用原有的賬戶登錄就可以打開了。
4.黑匣子客戶端中的KEY用戶PIN碼是什么意思?
答:個人標識號 (PIN=personal identification number ),用于保護USB-KEY免受誤用的秘密標識代碼。PIN 與密碼類似,只有KEY的所有者才知道該 PIN。只有擁有該KEY并知道 PIN 的人才能使用該USB-KEY。
5.黑匣子是否防止內(nèi)存轉(zhuǎn)儲的行為?
答:目前針對內(nèi)存數(shù)據(jù)進行攻擊的手段及黑客技術日益增多,進行有效的防范就是完全有必要的。黑匣子在通過禁止Windows 系統(tǒng)中的多種內(nèi)存轉(zhuǎn)儲指令,內(nèi)存分段安全化處理等方式,做到防范于未然,保證數(shù)據(jù)的安全。
6.如果不經(jīng)過Windows系統(tǒng)啟動,直接使用PE等啟動盤引導進系統(tǒng),這時把數(shù)據(jù)拷貝出來會造成泄密嗎?
答:黑匣子對于加密文檔進行加密以后,其數(shù)據(jù)需要被識別打開必須通過我們的客戶端解密以后才可以正常識別和使用,所以未經(jīng)客戶端解密的數(shù)據(jù)都無法正常使用,復制出去也無效。
7.客戶端未登陸能被監(jiān)視到嗎?
---------如果客戶端未登陸文檔安全系統(tǒng),但是已聯(lián)網(wǎng),這種情況下公司控制臺能遠程監(jiān)視到上網(wǎng)記錄,網(wǎng)址,聊天記錄之類的嗎 ?
答:就算登陸了黑匣子服務器也看不到您的聊天記錄和上網(wǎng)記錄,黑匣子只是針對公司指定的程序進行保護,加密這些程序產(chǎn)生的文件。并記錄加密后的文件的操作記錄,其他的員工行為不記錄監(jiān)視,不會侵犯任何員工隱私。
8. 黑匣子客戶端無法和服務端正常通訊時如何處理?
答:1. 檢查服務器上9000端口是否打開,在客戶端上運行“程序->附件->命令提示符”,使用命令telnet 127.0.0.1 9000測試端口是否開放;
2. 如果在服務端測試端口是正常的,那么可能是Windows自帶的防火墻或者是安裝了一些防火墻產(chǎn)品阻止客戶機與服務端9000端口通信,通過設置防火墻打開9000端口。
9. 服務器崩潰,如何最快恢復?期間對客戶端影響如何?
答:黑匣子服務器有容災策略,在實施的時候可以配置好容災策略,即使服務器崩潰,也不會對客戶端的使用有任何影響;黑匣子在實施的過程中會對數(shù)據(jù)庫進行備份,也可以通過數(shù)據(jù)庫本身進行定期的備份,有了這些備份,可以進行重構服務器,再恢復數(shù)據(jù)庫,在短時間內(nèi)可以恢復(一般兩小時以內(nèi));黑匣子服務器及數(shù)據(jù)庫都可以配置高可用,可以降低發(fā)服務器崩潰的機率。
10.未安裝黑匣子用戶終端的計算機可不可以正常打開黑匣子加密過的文檔?
答:不可以,在使用未安裝黑匣子的計算機上打開已經(jīng)加密文檔的時候,會出現(xiàn)亂碼的情況,無法正常查閱文件內(nèi)容。
11. 黑匣子客戶端安裝完成后是否加密電腦上的全部文檔?
答:黑匣子客戶端可以做到“按需加密”,可以根據(jù)實際需求配置加密策略,比如在財務部加密EXCEL文檔,不建議策略設為加密全部文檔。
12. 安裝黑匣子客戶端后,是否需要學習如何使用?
答:黑匣子的用戶終端完全無須用戶干預,因此核心驅(qū)動設計成為用戶操作界面簡單,只需要打開菜單項一看就明白其中的意思,因此您可以完全不用考慮使用問題。它的系統(tǒng)資源占用非常小,用戶幾乎不會發(fā)現(xiàn)它的存在。它對使用者來說是完全透明并且無法由用戶自行終止的,會隨 Windows 系統(tǒng)自動啟動。用戶端的加密文件類型、訪問方式、離線策略由服務端控制。
13. 客戶端生成新的策略時是否需要重新啟動?
答:客戶端成功生成新的策略不需要重啟,策略部署后會自動更新到客戶端。
14. 怎樣升級客戶PC機上的黑匣子用戶終端?
答:在有新的版本的程序時,客戶可以實現(xiàn)自動升級,一般的升級不需要重啟就生效,如果是升級驅(qū)動,則在電腦重啟后生效。
15. 如果公司網(wǎng)絡或服務器發(fā)生意外中斷的情況,“黑匣子”是否有應急措施?
答:黑匣子文檔安全管理軟件本身有其安全性,其一,服務器可以實現(xiàn)高可用的部署,兩臺服務器以主從的方式部署,如果一臺服務器發(fā)生意外,另一臺仍可正常提供服務;其二,數(shù)據(jù)庫也可以部署雙機,黑匣子所有的策略、用戶、密鑰等都是在數(shù)據(jù)庫里,數(shù)據(jù)庫也可以備份,如果服務器發(fā)生意外中斷,通恢復數(shù)據(jù)庫也可以快速的恢復服務;其三,黑匣子可以設置容災策略,比如容災策略時間設為3小時,可以容忍服務端3小的宕機,3小時后只要恢復服務端就不會對客戶端有任何的影響。
16. 黑匣子的服務器可以裝在虛擬機上嗎?加密狗在虛擬機里能認嗎?
答:服務器可以安裝在虛擬機上,把實體的USB接口映射到虛擬上,將加密狗插在實體USB接口上,虛擬機可以認出加密狗。
17. 考慮以后黑匣子服務器可能會重裝或更換,需要都做那些數(shù)據(jù)的備份,怎樣實現(xiàn)?
答:我們一般建議客戶裝好服務器后立刻備份數(shù)據(jù)庫,數(shù)據(jù)庫中包含了密鑰和策略配置及用戶信息。在控制中心以最高權限管理員登陸就可以進行相關備份操作。備份后的文件建議刻盤或保存在另外的存儲上。一旦服務器損壞,立刻就能重裝一個服務器,將備份的信息導入,IP地址改成原有的IP就可以了,整個恢復工作只需要可以1小時內(nèi)完成。
18. 設置了“申請解密前上傳服務器”,哪里可以找到上傳的文件?
答:黑匣子中的“申請解密前上傳服務器”,會將文件上傳到文件服務器上,每個用戶在文件服務器上都有自己的目錄,這個目錄只有每個用戶自已以及文件審批員有權限。
19. 文件解密申請審批,申請?zhí)幚碇皩徟咝薷钠湮臋n內(nèi)容能否解密成功?
答:如果已提交了審請,而又沒有審批這個時間段,修改了文件,將不能解密成功。文件的外發(fā)解密申請在審批之前,如果對源文件進行了修改保存操作,審批會提示申請人文件已變化請重新申請。
20. 黑匣子服務器端的管理員密碼遺忘了,要如何重置?
答:如果使用的數(shù)據(jù)庫是SQL2005,可以通過對數(shù)據(jù)庫的表中管理員密碼項進行重置,當然我們的數(shù)據(jù)庫里看到的都是經(jīng)過加密后的字符,而不是真正的密碼,所以這項操作需要黑匣子的工程師來操作。
21. 如果管理員要通過域推送安裝黑匣子,怎樣操作?
答:1. 目前,域推送安裝只支持msi安裝文件,不支持exe安裝文件的推送。可以利用Visual Studio 2005把黑匣子客戶端安裝程序exe格式制作成msi格式。
2. 在服務器上新建一個網(wǎng)絡共享文件夾,并把制作好的msi文件放到共享文件夾。設置訪問權限,請確保需要進行軟件安裝的所有終端均能正常訪問此文件夾。
3. 選擇需要進行軟件安裝的AD域,把Computers容器下需要進行軟件安裝的終端計算機移動到新建的組織單元中。
4. 利用組策略安裝MSI包,進入“組策略編輯器”對計算機進行指派軟件。
5. 設置完成后,該組織單元下的所用終端計算機重新啟動時,會自行安裝指派的程序。
22. 員工回家工作或出差時要使用文件,這些情況如何處理?
答: 這種情況的使用方式有以下三種:
1. 文件申請解密使用,但是存在安全隱患。
2. 文件通過外發(fā)功能實現(xiàn)外發(fā),并給相應的權限。
3. 申請離線使用,黑匣子的離線管理功能就是針對員工出差或回家加班設計的,只要離線成功就可能在離線的狀態(tài)下也能正常使用加密文檔。
23. 已被其他加密軟件加密的文件,使用黑匣子后是否會被重復加密?如重復加密,可否按照原次序解密?或是永久性的損壞文檔?
答:已經(jīng)被其他加密軟件加密過的文件,使用黑匣子后是可以對該文件重復加密的。使用黑匣子的解密功能原理上是可以進行依次解密的,可以解密到之前加密過的文件狀態(tài),一般情況不會損壞文件。但是用戶不知道被哪個程序先加密的,在解密的時候也就不知道先用哪個程序解密,如果順序錯了,有可能損壞文件,所以不建議重復加密。
24. 經(jīng)常需要對外發(fā)送大量文件,每次解密會很麻煩,如何解決?
答:對于經(jīng)常需要外發(fā)文件的部門,可以設置為解密自動審批;該功能不需要人工的審批過程,自己可解密要外發(fā)的文件,我們對自行解密操作做了詳細記錄以便日后審計。根據(jù)我們的經(jīng)驗,對有些部門設置專門對外的人員,有要外發(fā)的文件都由專人外發(fā)。這樣能夠更加安全、更好控制、便于追查。
25. 如何判斷一份文件是否已經(jīng)被黑匣子加密過呢?
答:因為黑匣子雙緩存驅(qū)動層的透明加解密機制,使普通用戶完全無需改變使用習慣,因此無法察覺文件加密過程。但是每個加密后的文檔,都會在文檔的圖標上加上一把小鎖的標識,這樣便于區(qū)分加密與非加密文檔。
26. 假如兩家公司都使用同一套防泄密系統(tǒng),他們產(chǎn)生的密文是否可以相互查看?
答:廣州七洲信息科技的的產(chǎn)品部署在不同客戶,采用的是不同的加密密鑰(加密密鑰是運算產(chǎn)生的,運算的信息包括:硬件信息、時間等參數(shù)、隨機數(shù)產(chǎn)生,不可能產(chǎn)生碰撞),因此不同企業(yè)間的加密文檔,是無法相互查看的。
27. 如果設置了全盤掃描,然后中間掃描的時候突然關機,下次開機會繼續(xù)掃描么?
答:這種意外被中斷的的情況,如果是第一次安裝時全盤掃描加密,沒掃完下次開機不會掃描,需要從服務端再次發(fā)起掃描,但掃描過程只對未加密的文檔進行處理,而加密過的文檔不會重復處理。
28. 為什么我不能卸載黑匣子?
答:由于黑匣子要執(zhí)行對電子文檔的“強制透明保護”,因此在驅(qū)動層將文件、注冊表和進程進行了保護。黑匣子只允許管理員通過管理中心進行遠程卸載或者在客戶端卸載。注意:客戶端卸載黑匣子后,將無法打開企業(yè)內(nèi)部的任何加密文檔。
29. 試用過黑匣子后卸載,可是文件都打不開了,該怎么辦?
答:由于黑匣子的保護機制極其完善,在安裝完軟件后,如果設置成自動加密的方式,所有操作過的文檔均會被加密,這可以確保文檔不會因為意外情況導致泄露。所以我們建議您在測試前應該考慮:
1、不要在生產(chǎn)機(或任何重要機器)上直接對軟件進行測試;
2、測試前將可能測試過程中可能使用到的文檔先進行備份;
3、可以考慮使用虛擬機進行測試。
4、可以使用手動加密的方式進行測式。
5、試用完后,把我有加密文件都解密。
30.未安裝黑匣子用戶終端的計算機是否無法正常打開黑匣子加密過的文檔?
答:是的,在使用未安裝黑匣子的計算機上打開已經(jīng)加密文檔的時候,會出現(xiàn)亂碼的情況,無法正常查閱文件內(nèi)容。但需要提醒的是:在未安裝黑匣子客戶端的計算機打開加密文件如word文檔時,請不要將此文檔編輯或保存,否則可能導致文檔永久損壞。
31. 是否可以通過打開次數(shù)和使用時間來控制外發(fā)文件的生命周期?
答:可以,黑匣子密文檔外發(fā)功能可以控制文件打開次數(shù)和使用時間,還可以自定義打開密碼、只允許指定機器打開,設定文件過期后自動銷毀和限制文件再次被打開。
32. 試用過黑匣子后卸載,有時打開文檔時提示"模板已損壞",該怎么辦?
答:因為每次打開Office文檔時,OFFICE軟件均會對模板文件normal.dot進行操作,因此該文件會被黑匣子加密。如果我們設定不對該文檔加密,又有可能導致一個normal.dot成為一個"泄密渠道",即:惡意用戶有可能將每個文檔另存為normal.dot后再轉(zhuǎn)寄出去,而系統(tǒng)不加干涉。考慮到上述可能存在的風險,我們采用了嚴格的策略,截斷所有明文文件外泄的可能性。當您遇到這類提示時,只需要刪除normal.dot,再次打開時,Office便會采用系統(tǒng)內(nèi)置的文檔模板再生成當前模板,以后就不會出現(xiàn)該提示了。
33. 公司試用黑匣子體驗版后采購了,要換正式版,之前加密的文檔是否需要先解密,然后再重新加密?
答:黑匣子的正式版本可以兼容測試版的通用密鑰,所以從測試版轉(zhuǎn)為正式版后,不對文檔做重新加密的轉(zhuǎn)換處理,都可以正常使用。
34.開啟黑匣子時編輯文件突然斷電,文件是否會受黑匣子影響在通電重啟后被損壞,如未損壞是密文還是明文?
答:首先在沒有安裝黑匣子的情況下突然斷電也有可能導致文檔損壞,如果安裝黑匣子后加密的文檔正在操作,突然斷電不會造成損壞,因為黑匣子在操作一個加密的文件時會生成一個臨時文件,而真正操作的是這個臨時文件。如果操作過程順利完成臨時文件就自動刪除,如果中途停電中斷重啟,既使損壞文件,損壞也是臨時文件,而原文件不會損壞。當然,黑匣子在編輯文件的時候所有產(chǎn)生的臨時文件都是加密的。所以在開啟黑匣子的情況下編輯受保護進程文件時,突然斷電重啟后不會損壞源文件,文件仍以密文形式保存。
35. 是否可以設置策略,使員工可以在自己的電腦上按需對文件加密?
答:因為單位比較大,無法做到全部加密,只能對重要秘密事項進行加密,在一臺電腦上既有重要文件,也有普通文件,現(xiàn)在只想加密重要文件。可以通過設置策略實現(xiàn)此需求,用戶可能通過自主判斷哪些文件需要加密,那些文件不需要加密,方便用戶使用。
36. 使用自己的U盤,會不會出現(xiàn)將U盤內(nèi)的文件加密而無法在其他地方查看?
答:當U盤插入后有以下兩種情況:
1. 如果設定為手動加密的狀態(tài),只要不加密U盤里的文件,對U盤里的文件沒有任何影響。
2. 如果設定自動加密的狀態(tài),不打開U盤里的文件是不會被加密的;如果打開了U盤里的文件就會被加密,加密后的文件離開安全的環(huán)境就不使用。