1.黑匣子采用的是何種加密算法,加密的文檔安全嗎�����?
答:黑匣子采用的是目前國際先進(jìn)的AES加密算法�,該算法獲得過多項國際認(rèn)證����,并且該算法運(yùn)算速度快���、資源消耗低���,在相關(guān)安全級別高的領(lǐng)域都有廣泛的應(yīng)用���。是業(yè)界公認(rèn)安全的加密算法。
2.授權(quán)給用戶閱讀的加密文檔�,如果被另存為其他格式的文檔,會不會造成泄密���?
答:不會造成泄密���。授權(quán)給用戶的文檔,如果只有閱讀權(quán)限�,那么另存為的功能就被黑匣子屏蔽了,根本無法另存為����。如果給予了另存為權(quán)限,另存為其他格式也是會被黑匣子加密的�����。
3.如果客戶端的電腦系統(tǒng)壞掉了���,重裝系統(tǒng)以后是不是原先加密的文檔都打不開了��?
答:不會�����。黑匣子的客戶端只是一個文檔加解密的工具�,包括用戶的身份認(rèn)證信息以及加解密密鑰都被加密存放在服務(wù)器的數(shù)據(jù)中,所以重裝系統(tǒng)及客戶端以后���,只要用原有的賬戶登錄就可以打開了。
4.黑匣子客戶端中的KEY用戶PIN碼是什么意思�����?
答:個人標(biāo)識號 (PIN=personal identification number )�����,用于保護(hù)USB-KEY免受誤用的秘密標(biāo)識代碼����。PIN 與密碼類似,只有KEY的所有者才知道該 PIN�。只有擁有該KEY并知道 PIN 的人才能使用該USB-KEY��。
5.黑匣子是否防止內(nèi)存轉(zhuǎn)儲的行為��?
答:目前針對內(nèi)存數(shù)據(jù)進(jìn)行攻擊的手段及黑客技術(shù)日益增多�����,進(jìn)行有效的防范就是完全有必要的�。黑匣子在通過禁止Windows 系統(tǒng)中的多種內(nèi)存轉(zhuǎn)儲指令,內(nèi)存分段安全化處理等方式�,做到防范于未然,保證數(shù)據(jù)的安全����。
6.如果不經(jīng)過Windows系統(tǒng)啟動,直接使用PE等啟動盤引導(dǎo)進(jìn)系統(tǒng)����,這時把數(shù)據(jù)拷貝出來會造成泄密嗎?
答:黑匣子對于加密文檔進(jìn)行加密以后�,其數(shù)據(jù)需要被識別打開必須通過我們的客戶端解密以后才可以正常識別和使用,所以未經(jīng)客戶端解密的數(shù)據(jù)都無法正常使用�,復(fù)制出去也無效。
7.客戶端未登陸能被監(jiān)視到嗎�?
---------如果客戶端未登陸文檔安全系統(tǒng),但是已聯(lián)網(wǎng)����,這種情況下公司控制臺能遠(yuǎn)程監(jiān)視到上網(wǎng)記錄�,網(wǎng)址���,聊天記錄之類的嗎 �?
答:就算登陸了黑匣子服務(wù)器也看不到您的聊天記錄和上網(wǎng)記錄����,黑匣子只是針對公司指定的程序進(jìn)行保護(hù),加密這些程序產(chǎn)生的文件���。并記錄加密后的文件的操作記錄�,其他的員工行為不記錄監(jiān)視���,不會侵犯任何員工隱私。
8. 黑匣子客戶端無法和服務(wù)端正常通訊時如何處理�?
答:1. 檢查服務(wù)器上9000端口是否打開,在客戶端上運(yùn)行“程序->附件->命令提示符”���,使用命令telnet 127.0.0.1 9000測試端口是否開放���;
2. 如果在服務(wù)端測試端口是正常的�����,那么可能是Windows自帶的防火墻或者是安裝了一些防火墻產(chǎn)品阻止客戶機(jī)與服務(wù)端9000端口通信��,通過設(shè)置防火墻打開9000端口�。
9. 服務(wù)器崩潰�,如何最快恢復(fù)?期間對客戶端影響如何�?
答:黑匣子服務(wù)器有容災(zāi)策略,在實施的時候可以配置好容災(zāi)策略�,即使服務(wù)器崩潰,也不會對客戶端的使用有任何影響�;黑匣子在實施的過程中會對數(shù)據(jù)庫進(jìn)行備份,也可以通過數(shù)據(jù)庫本身進(jìn)行定期的備份�,有了這些備份,可以進(jìn)行重構(gòu)服務(wù)器�����,再恢復(fù)數(shù)據(jù)庫��,在短時間內(nèi)可以恢復(fù)(一般兩小時以內(nèi))��;黑匣子服務(wù)器及數(shù)據(jù)庫都可以配置高可用,可以降低發(fā)服務(wù)器崩潰的機(jī)率��。
10.未安裝黑匣子用戶終端的計算機(jī)可不可以正常打開黑匣子加密過的文檔����?
答:不可以,在使用未安裝黑匣子的計算機(jī)上打開已經(jīng)加密文檔的時候����,會出現(xiàn)亂碼的情況,無法正常查閱文件內(nèi)容�。
11. 黑匣子客戶端安裝完成后是否加密電腦上的全部文檔?
答:黑匣子客戶端可以做到“按需加密”�,可以根據(jù)實際需求配置加密策略,比如在財務(wù)部加密EXCEL文檔��,不建議策略設(shè)為加密全部文檔�。
12. 安裝黑匣子客戶端后,是否需要學(xué)習(xí)如何使用����?
答:黑匣子的用戶終端完全無須用戶干預(yù)�,因此核心驅(qū)動設(shè)計成為用戶操作界面簡單,只需要打開菜單項一看就明白其中的意思��,因此您可以完全不用考慮使用問題。它的系統(tǒng)資源占用非常小�����,用戶幾乎不會發(fā)現(xiàn)它的存在����。它對使用者來說是完全透明并且無法由用戶自行終止的,會隨 Windows 系統(tǒng)自動啟動�。用戶端的加密文件類型、訪問方式�����、離線策略由服務(wù)端控制�����。
13. 客戶端生成新的策略時是否需要重新啟動��?
答:客戶端成功生成新的策略不需要重啟����,策略部署后會自動更新到客戶端。
14. 怎樣升級客戶PC機(jī)上的黑匣子用戶終端�����?
答:在有新的版本的程序時,客戶可以實現(xiàn)自動升級����,一般的升級不需要重啟就生效,如果是升級驅(qū)動����,則在電腦重啟后生效。
15. 如果公司網(wǎng)絡(luò)或服務(wù)器發(fā)生意外中斷的情況�����,“黑匣子”是否有應(yīng)急措施���?
答:黑匣子文檔安全管理軟件本身有其安全性�����,其一�����,服務(wù)器可以實現(xiàn)高可用的部署,兩臺服務(wù)器以主從的方式部署,如果一臺服務(wù)器發(fā)生意外����,另一臺仍可正常提供服務(wù);其二����,數(shù)據(jù)庫也可以部署雙機(jī),黑匣子所有的策略���、用戶��、密鑰等都是在數(shù)據(jù)庫里���,數(shù)據(jù)庫也可以備份,如果服務(wù)器發(fā)生意外中斷���,通恢復(fù)數(shù)據(jù)庫也可以快速的恢復(fù)服務(wù)���;其三,黑匣子可以設(shè)置容災(zāi)策略���,比如容災(zāi)策略時間設(shè)為3小時����,可以容忍服務(wù)端3小的宕機(jī),3小時后只要恢復(fù)服務(wù)端就不會對客戶端有任何的影響�����。
16. 黑匣子的服務(wù)器可以裝在虛擬機(jī)上嗎���?加密狗在虛擬機(jī)里能認(rèn)嗎�?
答:服務(wù)器可以安裝在虛擬機(jī)上�,把實體的USB接口映射到虛擬上,將加密狗插在實體USB接口上�,虛擬機(jī)可以認(rèn)出加密狗。
17. 考慮以后黑匣子服務(wù)器可能會重裝或更換�,需要都做那些數(shù)據(jù)的備份,怎樣實現(xiàn)����?
答:我們一般建議客戶裝好服務(wù)器后立刻備份數(shù)據(jù)庫,數(shù)據(jù)庫中包含了密鑰和策略配置及用戶信息�。在控制中心以最高權(quán)限管理員登陸就可以進(jìn)行相關(guān)備份操作。備份后的文件建議刻盤或保存在另外的存儲上���。一旦服務(wù)器損壞��,立刻就能重裝一個服務(wù)器��,將備份的信息導(dǎo)入���,IP地址改成原有的IP就可以了,整個恢復(fù)工作只需要可以1小時內(nèi)完成��。
18. 設(shè)置了“申請解密前上傳服務(wù)器”��,哪里可以找到上傳的文件����?
答:黑匣子中的“申請解密前上傳服務(wù)器”,會將文件上傳到文件服務(wù)器上�����,每個用戶在文件服務(wù)器上都有自己的目錄����,這個目錄只有每個用戶自已以及文件審批員有權(quán)限。
19. 文件解密申請審批����,申請?zhí)幚碇皩徟咝薷钠湮臋n內(nèi)容能否解密成功���?
答:如果已提交了審請,而又沒有審批這個時間段�����,修改了文件�����,將不能解密成功�����。文件的外發(fā)解密申請在審批之前��,如果對源文件進(jìn)行了修改保存操作�,審批會提示申請人文件已變化請重新申請。
20. 黑匣子服務(wù)器端的管理員密碼遺忘了��,要如何重置����?
答:如果使用的數(shù)據(jù)庫是SQL2005,可以通過對數(shù)據(jù)庫的表中管理員密碼項進(jìn)行重置����,當(dāng)然我們的數(shù)據(jù)庫里看到的都是經(jīng)過加密后的字符���,而不是真正的密碼,所以這項操作需要黑匣子的工程師來操作����。
21. 如果管理員要通過域推送安裝黑匣子���,怎樣操作���?
答:1. 目前,域推送安裝只支持msi安裝文件���,不支持exe安裝文件的推送�?����?梢岳肰isual Studio 2005把黑匣子客戶端安裝程序exe格式制作成msi格式�。
2. 在服務(wù)器上新建一個網(wǎng)絡(luò)共享文件夾,并把制作好的msi文件放到共享文件夾��。設(shè)置訪問權(quán)限,請確保需要進(jìn)行軟件安裝的所有終端均能正常訪問此文件夾�����。
3. 選擇需要進(jìn)行軟件安裝的AD域����,把Computers容器下需要進(jìn)行軟件安裝的終端計算機(jī)移動到新建的組織單元中。
4. 利用組策略安裝MSI包�,進(jìn)入“組策略編輯器”對計算機(jī)進(jìn)行指派軟件。
5. 設(shè)置完成后���,該組織單元下的所用終端計算機(jī)重新啟動時����,會自行安裝指派的程序���。
22. 員工回家工作或出差時要使用文件�,這些情況如何處理�����?
答: 這種情況的使用方式有以下三種:
1. 文件申請解密使用,但是存在安全隱患��。
2. 文件通過外發(fā)功能實現(xiàn)外發(fā)�,并給相應(yīng)的權(quán)限。
3. 申請離線使用��,黑匣子的離線管理功能就是針對員工出差或回家加班設(shè)計的���,只要離線成功就可能在離線的狀態(tài)下也能正常使用加密文檔�。
23. 已被其他加密軟件加密的文件�,使用黑匣子后是否會被重復(fù)加密?如重復(fù)加密�����,可否按照原次序解密����?或是永久性的損壞文檔�?
答:已經(jīng)被其他加密軟件加密過的文件,使用黑匣子后是可以對該文件重復(fù)加密的����。使用黑匣子的解密功能原理上是可以進(jìn)行依次解密的,可以解密到之前加密過的文件狀態(tài),一般情況不會損壞文件�����。但是用戶不知道被哪個程序先加密的��,在解密的時候也就不知道先用哪個程序解密�����,如果順序錯了��,有可能損壞文件����,所以不建議重復(fù)加密。
24. 經(jīng)常需要對外發(fā)送大量文件���,每次解密會很麻煩���,如何解決?
答:對于經(jīng)常需要外發(fā)文件的部門���,可以設(shè)置為解密自動審批����;該功能不需要人工的審批過程,自己可解密要外發(fā)的文件�,我們對自行解密操作做了詳細(xì)記錄以便日后審計。根據(jù)我們的經(jīng)驗����,對有些部門設(shè)置專門對外的人員,有要外發(fā)的文件都由專人外發(fā)�。這樣能夠更加安全、更好控制�����、便于追查���。
25. 如何判斷一份文件是否已經(jīng)被黑匣子加密過呢?
答:因為黑匣子雙緩存驅(qū)動層的透明加解密機(jī)制�����,使普通用戶完全無需改變使用習(xí)慣�����,因此無法察覺文件加密過程。但是每個加密后的文檔�����,都會在文檔的圖標(biāo)上加上一把小鎖的標(biāo)識�,這樣便于區(qū)分加密與非加密文檔。
26. 假如兩家公司都使用同一套防泄密系統(tǒng)��,他們產(chǎn)生的密文是否可以相互查看�����?
答:廣州七洲信息科技的的產(chǎn)品部署在不同客戶�,采用的是不同的加密密鑰(加密密鑰是運(yùn)算產(chǎn)生的,運(yùn)算的信息包括:硬件信息�、時間等參數(shù)、隨機(jī)數(shù)產(chǎn)生���,不可能產(chǎn)生碰撞)��,因此不同企業(yè)間的加密文檔�����,是無法相互查看的�。
27. 如果設(shè)置了全盤掃描,然后中間掃描的時候突然關(guān)機(jī)�,下次開機(jī)會繼續(xù)掃描么?
答:這種意外被中斷的的情況�,如果是第一次安裝時全盤掃描加密,沒掃完下次開機(jī)不會掃描��,需要從服務(wù)端再次發(fā)起掃描����,但掃描過程只對未加密的文檔進(jìn)行處理,而加密過的文檔不會重復(fù)處理�。
28. 為什么我不能卸載黑匣子?
答:由于黑匣子要執(zhí)行對電子文檔的“強(qiáng)制透明保護(hù)”�,因此在驅(qū)動層將文件、注冊表和進(jìn)程進(jìn)行了保護(hù)��。黑匣子只允許管理員通過管理中心進(jìn)行遠(yuǎn)程卸載或者在客戶端卸載�。注意:客戶端卸載黑匣子后,將無法打開企業(yè)內(nèi)部的任何加密文檔����。
29. 試用過黑匣子后卸載����,可是文件都打不開了�����,該怎么辦���?
答:由于黑匣子的保護(hù)機(jī)制極其完善,在安裝完軟件后���,如果設(shè)置成自動加密的方式�����,所有操作過的文檔均會被加密����,這可以確保文檔不會因為意外情況導(dǎo)致泄露���。所以我們建議您在測試前應(yīng)該考慮:
1��、不要在生產(chǎn)機(jī)(或任何重要機(jī)器)上直接對軟件進(jìn)行測試��;
2�、測試前將可能測試過程中可能使用到的文檔先進(jìn)行備份�����;
3、可以考慮使用虛擬機(jī)進(jìn)行測試�����。
4��、可以使用手動加密的方式進(jìn)行測式����。
5、試用完后���,把我有加密文件都解密�����。
30.未安裝黑匣子用戶終端的計算機(jī)是否無法正常打開黑匣子加密過的文檔��?
答:是的�����,在使用未安裝黑匣子的計算機(jī)上打開已經(jīng)加密文檔的時候����,會出現(xiàn)亂碼的情況��,無法正常查閱文件內(nèi)容�����。但需要提醒的是:在未安裝黑匣子客戶端的計算機(jī)打開加密文件如word文檔時����,請不要將此文檔編輯或保存,否則可能導(dǎo)致文檔永久損壞���。
31. 是否可以通過打開次數(shù)和使用時間來控制外發(fā)文件的生命周期�?
答:可以����,黑匣子密文檔外發(fā)功能可以控制文件打開次數(shù)和使用時間,還可以自定義打開密碼�、只允許指定機(jī)器打開,設(shè)定文件過期后自動銷毀和限制文件再次被打開��。
32. 試用過黑匣子后卸載����,有時打開文檔時提示"模板已損壞"��,該怎么辦�����?
答:因為每次打開Office文檔時����,OFFICE軟件均會對模板文件normal.dot進(jìn)行操作��,因此該文件會被黑匣子加密���。如果我們設(shè)定不對該文檔加密��,又有可能導(dǎo)致一個normal.dot成為一個"泄密渠道"���,即:惡意用戶有可能將每個文檔另存為normal.dot后再轉(zhuǎn)寄出去,而系統(tǒng)不加干涉�����。考慮到上述可能存在的風(fēng)險��,我們采用了嚴(yán)格的策略���,截斷所有明文文件外泄的可能性。當(dāng)您遇到這類提示時��,只需要刪除normal.dot��,再次打開時�����,Office便會采用系統(tǒng)內(nèi)置的文檔模板再生成當(dāng)前模板�����,以后就不會出現(xiàn)該提示了�。
33. 公司試用黑匣子體驗版后采購了,要換正式版�����,之前加密的文檔是否需要先解密�,然后再重新加密?
答:黑匣子的正式版本可以兼容測試版的通用密鑰,所以從測試版轉(zhuǎn)為正式版后�,不對文檔做重新加密的轉(zhuǎn)換處理,都可以正常使用��。
34.開啟黑匣子時編輯文件突然斷電��,文件是否會受黑匣子影響在通電重啟后被損壞�,如未損壞是密文還是明文?
答:首先在沒有安裝黑匣子的情況下突然斷電也有可能導(dǎo)致文檔損壞����,如果安裝黑匣子后加密的文檔正在操作,突然斷電不會造成損壞���,因為黑匣子在操作一個加密的文件時會生成一個臨時文件���,而真正操作的是這個臨時文件。如果操作過程順利完成臨時文件就自動刪除��,如果中途停電中斷重啟��,既使損壞文件�,損壞也是臨時文件,而原文件不會損壞�。當(dāng)然���,黑匣子在編輯文件的時候所有產(chǎn)生的臨時文件都是加密的。所以在開啟黑匣子的情況下編輯受保護(hù)進(jìn)程文件時��,突然斷電重啟后不會損壞源文件���,文件仍以密文形式保存����。
35. 是否可以設(shè)置策略�����,使員工可以在自己的電腦上按需對文件加密�?
答:因為單位比較大�,無法做到全部加密,只能對重要秘密事項進(jìn)行加密����,在一臺電腦上既有重要文件,也有普通文件���,現(xiàn)在只想加密重要文件�。可以通過設(shè)置策略實現(xiàn)此需求���,用戶可能通過自主判斷哪些文件需要加密�����,那些文件不需要加密����,方便用戶使用�����。
36. 使用自己的U盤�����,會不會出現(xiàn)將U盤內(nèi)的文件加密而無法在其他地方查看�����?
答:當(dāng)U盤插入后有以下兩種情況:
1. 如果設(shè)定為手動加密的狀態(tài)���,只要不加密U盤里的文件�����,對U盤里的文件沒有任何影響����。
2. 如果設(shè)定自動加密的狀態(tài),不打開U盤里的文件是不會被加密的��;如果打開了U盤里的文件就會被加密��,加密后的文件離開安全的環(huán)境就不使用�。
