使用目的在於防止企業內部人員，將機密文件非法複製竊取外流。舉凡原始設計圖稿、開發技術資料、客戶往來資料等等。用戶端電腦於編輯文件時，全程透明皆在加密環境下受到最嚴謹的保護，用戶甚至無法感覺操作中的文件已經被加密！但一旦將文件非法複製離開辦公室授權工作環境後，即變成無法開啟的加密文件。除了用於防止內部人員惡意地竊取重要資料外，也能有效防阻駭客、木馬程式入侵電腦後竊取文件。EZ-Lock提供了完整文件保護解決方案，用戶無需改變現有使用習慣。系統採用Client/Server主從架構，運用靈活彈性管理規則政策，協助管理者集中管理及查詢使用者記錄稽核功能，相容於使用者現有作業環境。

說明：

目前網路發達，已成為企業與企業、人與人溝通重要工具之一，企業內部不論是透過Internet對外通訊與內部通訊，已經離不開使用網路相關通訊工具。但網路通訊方便、效率的背後，則隱藏新管理上的漏洞，一個企業對外網路通訊開放的情況下，企業便無法有效控制員工資料外流洩密的行為，不論用各種方式進行監控防堵，總是防不勝防、總有百密一疏的時候！內部人員其實可輕易透過Internet管道，採用各種已知或未知的手段，將資料外流出去；那對企業所帶來的傷害，是非常嚴重的！

EZ-Lock DRM (Digital Rights Management)文件透明加密保護系統，採用最先進加密256位元的AES對稱加密演算法，可自定產生密鑰。EZ-Lock運作方式為通過底層加密驅動程式（ Transparent Encryption for Document ），對電腦中的文件進行“透明”加解密，不需要改變使用者文件操作習慣，完全自動、動態運作於電腦中。可以確保企業內重要機密文件得到一定程度上的保護，使得不法員工一旦將機密文件竊取至授權使用區域外時，將自動變成無法解密的「垃圾文件」，完全徹底防止企業內重要數位文件資產外洩，避免嚴重損失!

一般其它加密軟體，通常需要手工執行加密動作或需將文件保存於特定磁碟目錄中，大都是“保存”那一瞬間才能進行加密。這樣操作比較麻煩，且效率、安全、便捷、廣泛性等也都不佳!而EZ-Lock是通過一種底層運作方式採用透明加密技術，可以直接對電腦上的指定程式所產生的任意文件、任意保存磁碟空間位置，採透明、動態手段進行加密與解密。甚至文件編輯過程中尚未進行“保存”的臨時文件，都受到加密保護。

EZ-Lock是一個針對電腦系統提供資料安全解決方案的加密技術，在任何時間、地點都會保護用戶操作文件資料不被“他自己”或“入侵電腦的駭客”外流至非授權區域而洩漏文件內容，便捷地讓用戶使用文件資料。授權用戶可以直接使用日常軟體操作文件，無需工作中手工進行繁瑣的加密或解密操作，就像沒有裝加密系統前一樣「沒有任何感覺」所操作的文件已經處於加密狀態。例如Photoshop可以隨意編輯加密圖片，Offices可以編輯加密文件等等。

舉一個實際的例子，首先我們在用戶端電腦安裝配置成功EZ-Lock後，開啟一個記事本軟體要進行文字編輯，隨意開啟一個舊的文件或另新增一個文件開始進行操作，此時該文件不管打開關或閉幾次，似乎沒發現該文件已經被加密。但試著將該文件複製到USB移動碟，於另一台沒有安裝EZ-Lock授權的電腦上，便無法正常開啟顯示該文件內容進行編輯，加密的文件都已經變成無法讀取亂碼！這就是EZ-Lock加密技術的獨特之處，它不同於傳統的加密軟體，而是直接執行在作業系統底層中，動態地支援加密文件，將安全性和方便性完美地結合在一起，所有的加密和解密過程都是在後台直接進行的，在前台沒有任何顯示。

當把加密的文件發給對方的時候，如果對方沒有EZ-Lock授權的話，就無法正常打開檔。由於密鑰取得必須由電腦開機時由伺服器中取得，一旦電腦關機密鑰便消失；致就算整台電腦或硬碟被偷竊離開辦公室授權環境，由於無法連接伺服器取密鑰，因此也會無法讀取電腦裡面的加密文件。且由於密鑰並不與文件存於一起，致就算拿到加密文件跟本無從用暴力破解方式，去破解256位元的AES對稱加密演算法的加密文件內容。

使用EZ-Lock加密技術，我們就可以把一些設計稿、圖片、技術資料、文本等重要檔進行EZ-Lock加密。由於有EZ-Lock加密支援，就可以直接進行編輯和修改，而保存之後依然是加密的。但放在其他人的電腦當中由於沒有EZ-Lock的支持，就無法正常進行打開。就不像那些傳統的加密軟體，在每次編輯的時候還需要解密，編輯之後還需要進行加密，使用非常不方便。

功能特性:

設置周密

1.用戶端安裝後，不能選擇不加密，指定的執行程式產生的任意文件均強制加密。
2.執行程式產生的文件開啟、新增、移動、複製等操作過程中透明自動加密。
3.用戶端加密程式隱藏保護功能，對使用者不可見、不可移除、或自行停止。
4.特定主管人員擁有解密控制端程式，才能進行文件解密。使用前必須向伺服器端驗證取得使用權後才能使用。
5.伺服器端針對用戶端加密策略與用戶管理，採用規則方式設定模式及群組方式，方便設定與管理。
6.用戶端只有通過IP或MAC認證，才能登入系統取得密鑰使用。禁止任何非授權用戶登入伺服器中取得授權讀取、編輯加密文件。
7.用戶端可依規則模式，設定禁止列印文件，避免機密資料透過無管制的列印管道外流。

安全可靠

1.伺服器端提供企業可以安裝時自行輸入密鑰，密鑰不相同也不會與其它安裝同軟體的企業文件互通。
2.密鑰不會在硬碟上永久儲存，就算整台電腦或硬碟被竊走，也無法開啟加密文件。
3.加密演算法採用當今最先進的256位元AES演算法加密。
4.對文件加密採用全文加密技術。
5.加密文件中不帶密鑰，從加密文件中得不到任何可供破解的完整資訊，也無從下手破解。
6.可設定用戶端，禁止於加密程式編輯文件時，將內容用剪貼簿複製到非加密程式編輯文件儲存，但非加密程式中的文件內容，可剪貼內容到加密程式文件進行編輯。
7.可阻斷用戶利用更改程式名稱方式，意圖用另一通訊程式替換授權使用軟體手段，避免文件被採用該手法，進行非法解密傳送外流。
8.支援防止Dll Injection竊取明文與記憶體Dump竊取明文等安全防護。

使用方便

1.用戶端對使用者完全透明，不需改變使用者Client端文件編輯習慣，使用者並無感覺文件已經被加密。
2.對文件操作過程中會自動加密，經授權打開文件會自動解密。加密時不需要指定加密文件儲存路徑，解密時也不需要輸入密鑰。
3.所有管理規則都設在伺服器端，不需要到每個用戶端的電腦上去操作。用戶端加密策略、解密控制端登記、授權等設定都在伺服器端端進行，方便集中管理。
4.提供移動辦公的筆記型電腦跨WAN使用授權策略方案管理，與離線使用USB Key功能，可限制使用PC與時間及使用到期日期。

http://www.asiapeak.com
(02)77128295

- 新聞稿有效日期，至2009/08/20為止

上一篇：竹科職缺嵌入式最多7/21資策會免費說明會
下一篇：資策會MIS證照與技術兼備,7/21免費說明會