-
-
[推荐]+[分享]數位資訊及電腦安全防護 -- SecuInHand 8.1 專業版
-
发表于: 2010-1-29 18:22
-
保護儲存於磁碟或行動碟的檔案和電腦登錄資料,進而達到保護機密資料及電腦安全的目的
e化及高速網路傳輸時代的來臨,使得數位資料的使用日趨普及,網路也成為必需的設備。在享受資料數位化及快速傳輸種種便利的同時,卻伴隨著電腦遭到駭客入侵、他人未經授權使用資料及資料遭大量竊取等令人憂心的問題。
為了防範資料遭竊取或破壞 -- 尤其是利用網路入侵的途徑,採用防火牆和IDS軟體已相當普遍。這類軟體雖然能防止已發現的入侵及資料竊取方法,卻無法在第一時刻防堵新的入侵及資料竊取方法。往往發現入侵程式時,不知已有多少機密資料遭到竊取。
SecuInHand 於 Windows 權限控管安全機制外,在作業系統的資料存取架構中嵌入上一道存取防護安全機制與儲存媒體安全機制。SecuInHand 8.1 提供:
檔案資料存取控管:藉由過濾檔案存取動作來防止防護資料夾及檔案遭到非法存取。防護資料以資料夾為單位依群組來管理,各群組可以有不同的存取管制等級與密碼、 加密參數設定。資料夾存取控管依照所指定的管制等級可保護檔案不會被刪除、寫入、讀取,甚至可完全隱藏。即使經由系統安全漏洞而獲得資料存取權限,也只能進行開放的動作。 在完全封鎖檔案時,更具有網路環境中類似實體隔離的效果。
檔案即時加解密:讓指定為加密的磁碟防護檔案永遠保持編碼形式,核准讀取時,透過SecuInHand在記憶體中即時將資料解碼,如果不經SecuInHand 而以其他方式讀取,將只會讀到亂碼。即使電腦/磁碟遺失或被竊取,資料也不會外洩。
登錄資料存取控管:藉由過濾對於登錄(registry)的存取動作, 保護使用者的私密身分及金鑰等資料,或輔助進階使用者防範惡意程式破壞系統組態或入侵系統。 SecuInHand 以群組為單位來管理及操作防護登錄資料,每個登錄防護群組都可以設定不同的登入密碼、加密參數、 使用權限和運作模式,並且可以動態的變更其使用權限。
驗證式超權存取:在安全防護機制下,可開放特定的程式經過驗證程序後存取防護檔。因此在封鎖非法存取的同時, 也能夠讓驗證過的合法程式在安全監控的管道存取檔案。
Source from http://www.shansun.com.tw/product_SecuInHand.htm
1) 未避免廣告嫌疑,本帖10天後撤除。
2) 該產品有提供下載,須要者可以自行造訪該網頁。
3) 這個產品可以給密碼版友們參考,也可以當練習的材料。
e化及高速網路傳輸時代的來臨,使得數位資料的使用日趨普及,網路也成為必需的設備。在享受資料數位化及快速傳輸種種便利的同時,卻伴隨著電腦遭到駭客入侵、他人未經授權使用資料及資料遭大量竊取等令人憂心的問題。
為了防範資料遭竊取或破壞 -- 尤其是利用網路入侵的途徑,採用防火牆和IDS軟體已相當普遍。這類軟體雖然能防止已發現的入侵及資料竊取方法,卻無法在第一時刻防堵新的入侵及資料竊取方法。往往發現入侵程式時,不知已有多少機密資料遭到竊取。
SecuInHand 於 Windows 權限控管安全機制外,在作業系統的資料存取架構中嵌入上一道存取防護安全機制與儲存媒體安全機制。SecuInHand 8.1 提供:
檔案資料存取控管:藉由過濾檔案存取動作來防止防護資料夾及檔案遭到非法存取。防護資料以資料夾為單位依群組來管理,各群組可以有不同的存取管制等級與密碼、 加密參數設定。資料夾存取控管依照所指定的管制等級可保護檔案不會被刪除、寫入、讀取,甚至可完全隱藏。即使經由系統安全漏洞而獲得資料存取權限,也只能進行開放的動作。 在完全封鎖檔案時,更具有網路環境中類似實體隔離的效果。
檔案即時加解密:讓指定為加密的磁碟防護檔案永遠保持編碼形式,核准讀取時,透過SecuInHand在記憶體中即時將資料解碼,如果不經SecuInHand 而以其他方式讀取,將只會讀到亂碼。即使電腦/磁碟遺失或被竊取,資料也不會外洩。
登錄資料存取控管:藉由過濾對於登錄(registry)的存取動作, 保護使用者的私密身分及金鑰等資料,或輔助進階使用者防範惡意程式破壞系統組態或入侵系統。 SecuInHand 以群組為單位來管理及操作防護登錄資料,每個登錄防護群組都可以設定不同的登入密碼、加密參數、 使用權限和運作模式,並且可以動態的變更其使用權限。
驗證式超權存取:在安全防護機制下,可開放特定的程式經過驗證程序後存取防護檔。因此在封鎖非法存取的同時, 也能夠讓驗證過的合法程式在安全監控的管道存取檔案。
Source from http://www.shansun.com.tw/product_SecuInHand.htm
1) 未避免廣告嫌疑,本帖10天後撤除。
2) 該產品有提供下載,須要者可以自行造訪該網頁。
3) 這個產品可以給密碼版友們參考,也可以當練習的材料。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
哎,能输简体不
|
|
|
试了一下,不知道是不是没有注册,还是我操作不对,装了这个也并没有觉得资料有多安全
 程序通过驱动屏蔽了资源管理器中的读取、修改,开启保护后所有通过Windows的操作确实被阻断了。 不过拿WinHex直接读取文件所在的扇区,依然可以把文档给原样复制出来(不知道为什么他存在磁盘里的文档没有加密...),想来通过光盘系统进入后也是能够直接复制文件的 另外,程序会在磁盘根目录生成一个“_Dxxxxxxx”的文件夹(具体名字忘了),里面有两个配置文件,清除配置文件的前512字节后重启,好像对应的保护就都无效了(这个还不能确定,也许是在虚拟机中误打误撞碰上的) |
|
|
确实如此,很多保护软件只关注保护系统,却忘记了要保护自己
|
|
|
|
|
|
抱歉,之前测试不够仔细,新建组时没有勾红框里的这个,所以磁盘文件没有被加密: 勾上这个后整个文件夹中的内容都会被加密,用WinHex读出来的也是一堆乱码。 另外,每个磁盘根目录下有个_DSKSECU文件夹,里面的ADVGRP.GRP和ADVGRPDB.BAK便是当前盘的分组配置文件。 |
|
|
会被木马盯上,泄漏用户密码吗?和一些主流的杀毒软件有冲突吗?期待更多的测试。
|
