技术支持
免费咨询热线
020-85167070
您现在的位置:首页 >> 常见问题 >> 常见问题 >> 黑匣子文档安全FAQ

黑匣子文档安全FAQ

浏览次数: 日期:2016年1月25日 12:15

1.黑匣子采用的是何种加密算法,加密的文档安全吗?
答:黑匣子采用的是目前国际先进的AES加密算法,该算法获得过多项国际认证,并且该算法运算速度快、资源消耗低,在相关安全级别高的领域都有广泛的应用。是业界公认安全的加密算法。

 

2.授权给用户阅读的加密文档,如果被另存为其他格式的文档,会不会造成泄密?

答:不会造成泄密。授权给用户的文档,如果只有阅读权限,那么另存为的功能就被黑匣子屏蔽了,根本无法另存为。如果给予了另存为权限,另存为其他格式也是会被黑匣子加密的。

 

3.如果客户端的电脑系统坏掉了,重装系统以后是不是原先加密的文档都打不开了?

答:不会。黑匣子的客户端只是一个文档加解密的工具,包括用户的身份认证信息以及加解密密钥都被加密存放在服务器的数据中,所以重装系统及客户端以后,只要用原有的账户登录就可以打开了。

 

4.黑匣子客户端中的KEY用户PIN码是什么意思?

答:个人标识号 (PIN=personal identification number ),用于保护USB-KEY免受误用的秘密标识代码。PIN 与密码类似,只有KEY的所有者才知道该 PIN。只有拥有该KEY并知道 PIN 的人才能使用该USB-KEY。

 

5.黑匣子是否防止内存转储的行为?

答:目前针对内存数据进行攻击的手段及黑客技术日益增多,进行有效的防范就是完全有必要的。黑匣子在通过禁止Windows 系统中的多种内存转储指令,内存分段安全化处理等方式,做到防范于未然,保证数据的安全。

 

6.如果不经过Windows系统启动,直接使用PE等启动盘引导进系统,这时把数据拷贝出来会造成泄密吗?

答:黑匣子对于加密文档进行加密以后,其数据需要被识别打开必须通过我们的客户端解密以后才可以正常识别和使用,所以未经客户端解密的数据都无法正常使用,复制出去也无效。

 

7.客户端未登陆能被监视到吗?

---------如果客户端未登陆文档安全系统,但是已联网,这种情况下公司控制台能远程监视到上网记录,网址,聊天记录之类的吗 ?

答:就算登陆了黑匣子服务器也看不到您的聊天记录和上网记录,黑匣子只是针对公司指定的程序进行保护,加密这些程序产生的文件。并记录加密后的文件的操作记录,其他的员工行为不记录监视,不会侵犯任何员工隐私。

 

8. 黑匣子客户端无法和服务端正常通讯时如何处理?

答:1. 检查服务器上9000端口是否打开,在客户端上运行“程序->附件->命令提示符”,使用命令telnet 127.0.0.1 9000测试端口是否开放;

2. 如果在服务端测试端口是正常的,那么可能是Windows自带的防火墙或者是安装了一些防火墙产品阻止客户机与服务端9000端口通信,通过设置防火墙打开9000端口。

 

9. 服务器崩溃,如何最快恢复?期间对客户端影响如何?

答:黑匣子服务器有容灾策略,在实施的时候可以配置好容灾策略,即使服务器崩溃,也不会对客户端的使用有任何影响;黑匣子在实施的过程中会对数据库进行备份,也可以通过数据库本身进行定期的备份,有了这些备份,可以进行重构服务器,再恢复数据库,在短时间内可以恢复(一般两小时以内);黑匣子服务器及数据库都可以配置高可用,可以降低发服务器崩溃的机率。

 

10.未安装黑匣子用户终端的计算机可不可以正常打开黑匣子加密过的文档?

答:不可以,在使用未安装黑匣子的计算机上打开已经加密文档的时候,会出现乱码的情况,无法正常查阅文件内容。

 

11. 黑匣子客户端安装完成后是否加密电脑上的全部文档?

答:黑匣子客户端可以做到“按需加密”,可以根据实际需求配置加密策略,比如在财务部加密EXCEL文档,不建议策略设为加密全部文档。

 

12. 安装黑匣子客户端后,是否需要学习如何使用?

答:黑匣子的用户终端完全无须用户干预,因此核心驱动设计成为用户操作界面简单,只需要打开菜单项一看就明白其中的意思,因此您可以完全不用考虑使用问题。它的系统资源占用非常小,用户几乎不会发现它的存在。它对使用者来说是完全透明并且无法由用户自行终止的,会随 Windows 系统自动启动。用户端的加密文件类型、访问方式、离线策略由服务端控制。

 

13. 客户端生成新的策略时是否需要重新启动?

答:客户端成功生成新的策略不需要重启,策略部署后会自动更新到客户端。

 

14. 怎样升级客户PC机上的黑匣子用户终端?

答:在有新的版本的程序时,客户可以实现自动升级,一般的升级不需要重启就生效,如果是升级驱动,则在电脑重启后生效。

 

15. 如果公司网络或服务器发生意外中断的情况,“黑匣子”是否有应急措施?

答:黑匣子文档安全管理软件本身有其安全性,其一,服务器可以实现高可用的部署,两台服务器以主从的方式部署,如果一台服务器发生意外,另一台仍可正常提供服务;其二,数据库也可以部署双机,黑匣子所有的策略、用户、密钥等都是在数据库里,数据库也可以备份,如果服务器发生意外中断,通恢复数据库也可以快速的恢复服务;其三,黑匣子可以设置容灾策略,比如容灾策略时间设为3小时,可以容忍服务端3小的宕机,3小时后只要恢复服务端就不会对客户端有任何的影响。

 

16. 黑匣子的服务器可以装在虚拟机上吗?加密狗在虚拟机里能认吗?

答:服务器可以安装在虚拟机上,把实体的USB接口映射到虚拟上,将加密狗插在实体USB接口上,虚拟机可以认出加密狗。

 

17. 考虑以后黑匣子服务器可能会重装或更换,需要都做那些数据的备份,怎样实现?

答:我们一般建议客户装好服务器后立刻备份数据库,数据库中包含了密钥和策略配置及用户信息。在控制中心以最高权限管理员登陆就可以进行相关备份操作。备份后的文件建议刻盘或保存在另外的存储上。一旦服务器损坏,立刻就能重装一个服务器,将备份的信息导入,IP地址改成原有的IP就可以了,整个恢复工作只需要可以1小时内完成。

 

18. 设置了“申请解密前上传服务器”,哪里可以找到上传的文件?

答:黑匣子中的“申请解密前上传服务器”,会将文件上传到文件服务器上,每个用户在文件服务器上都有自己的目录,这个目录只有每个用户自已以及文件审批员有权限。

 

19. 文件解密申请审批,申请处理之前审批者修改其文档内容能否解密成功?

答:如果已提交了审请,而又没有审批这个时间段,修改了文件,将不能解密成功。文件的外发解密申请在审批之前,如果对源文件进行了修改保存操作,审批会提示申请人文件已变化请重新申请。

 

20. 黑匣子服务器端的管理员密码遗忘了,要如何重置?

答:如果使用的数据库是SQL2005,可以通过对数据库的表中管理员密码项进行重置,当然我们的数据库里看到的都是经过加密后的字符,而不是真正的密码,所以这项操作需要黑匣子的工程师来操作。

 

21. 如果管理员要通过域推送安装黑匣子,怎样操作?

答:1. 目前,域推送安装只支持msi安装文件,不支持exe安装文件的推送。可以利用Visual Studio 2005把黑匣子客户端安装程序exe格式制作成msi格式。

2. 在服务器上新建一个网络共享文件夹,并把制作好的msi文件放到共享文件夹。设置访问权限,请确保需要进行软件安装的所有终端均能正常访问此文件夹。

3. 选择需要进行软件安装的AD域,把Computers容器下需要进行软件安装的终端计算机移动到新建的组织单元中。

4. 利用组策略安装MSI包,进入“组策略编辑器”对计算机进行指派软件。

5. 设置完成后,该组织单元下的所用终端计算机重新启动时,会自行安装指派的程序。

 

22. 员工回家工作或出差时要使用文件,这些情况如何处理?

答: 这种情况的使用方式有以下三种:

1.  文件申请解密使用,但是存在安全隐患。

2.  文件通过外发功能实现外发,并给相应的权限。

3. 申请离线使用,黑匣子的离线管理功能就是针对员工出差或回家加班设计的,只要离线成功就可能在离线的状态下也能正常使用加密文档。

 

23. 已被其他加密软件加密的文件,使用黑匣子后是否会被重复加密?如重复加密,可否按照原次序解密?或是永久性的损坏文档?

答:已经被其他加密软件加密过的文件,使用黑匣子后是可以对该文件重复加密的。使用黑匣子的解密功能原理上是可以进行依次解密的,可以解密到之前加密过的文件状态,一般情况不会损坏文件。但是用户不知道被哪个程序先加密的,在解密的时候也就不知道先用哪个程序解密,如果顺序错了,有可能损坏文件,所以不建议重复加密。

 

24. 经常需要对外发送大量文件,每次解密会很麻烦,如何解决?

答:对于经常需要外发文件的部门,可以设置为解密自动审批;该功能不需要人工的审批过程,自己可解密要外发的文件,我们对自行解密操作做了详细记录以便日后审计。根据我们的经验,对有些部门设置专门对外的人员,有要外发的文件都由专人外发。这样能够更加安全、更好控制、便于追查。

 

25. 如何判断一份文件是否已经被黑匣子加密过呢?

答:因为黑匣子双缓存驱动层的透明加解密机制,使普通用户完全无需改变使用习惯,因此无法察觉文件加密过程。但是每个加密后的文档,都会在文档的图标上加上一把小锁的标识,这样便于区分加密与非加密文档。

 

26. 假如两家公司都使用同一套防泄密系统,他们产生的密文是否可以相互查看?

答:广州七洲信息科技的的产品部署在不同客户,采用的是不同的加密密钥(加密密钥是运算产生的,运算的信息包括:硬件信息、时间等参数、随机数产生,不可能产生碰撞),因此不同企业间的加密文档,是无法相互查看的。

 

27. 如果设置了全盘扫描,然后中间扫描的时候突然关机,下次开机会继续扫描么?

答:这种意外被中断的的情况,如果是第一次安装时全盘扫描加密,没扫完下次开机不会扫描,需要从服务端再次发起扫描,但扫描过程只对未加密的文档进行处理,而加密过的文档不会重复处理。

 

28. 为什么我不能卸载黑匣子?

答:由于黑匣子要执行对电子文档的“强制透明保护”,因此在驱动层将文件、注册表和进程进行了保护。黑匣子只允许管理员通过管理中心进行远程卸载或者在客户端卸载。注意:客户端卸载黑匣子后,将无法打开企业内部的任何加密文档。

 

29. 试用过黑匣子后卸载,可是文件都打不开了,该怎么办?

答:由于黑匣子的保护机制极其完善,在安装完软件后,如果设置成自动加密的方式,所有操作过的文档均会被加密,这可以确保文档不会因为意外情况导致泄露。所以我们建议您在测试前应该考虑:

1、不要在生产机(或任何重要机器)上直接对软件进行测试;

2、测试前将可能测试过程中可能使用到的文档先进行备份;

3、可以考虑使用虚拟机进行测试。

4、可以使用手动加密的方式进行测式。

5、试用完后,把我有加密文件都解密。

 

30.未安装黑匣子用户终端的计算机是否无法正常打开黑匣子加密过的文档?

答:是的,在使用未安装黑匣子的计算机上打开已经加密文档的时候,会出现乱码的情况,无法正常查阅文件内容。但需要提醒的是:在未安装黑匣子客户端的计算机打开加密文件如word文档时,请不要将此文档编辑或保存,否则可能导致文档永久损坏。

 

31. 是否可以通过打开次数和使用时间来控制外发文件的生命周期?

答:可以,黑匣子密文档外发功能可以控制文件打开次数和使用时间,还可以自定义打开密码、只允许指定机器打开,设定文件过期后自动销毁和限制文件再次被打开。

 

32. 试用过黑匣子后卸载,有时打开文档时提示"模板已损坏",该怎么办?

答:因为每次打开Office文档时,OFFICE软件均会对模板文件normal.dot进行操作,因此该文件会被黑匣子加密。如果我们设定不对该文档加密,又有可能导致一个normal.dot成为一个"泄密渠道",即:恶意用户有可能将每个文档另存为normal.dot后再转寄出去,而系统不加干涉。考虑到上述可能存在的风险,我们采用了严格的策略,截断所有明文文件外泄的可能性。当您遇到这类提示时,只需要删除normal.dot,再次打开时,Office便会采用系统内置的文档模板再生成当前模板,以后就不会出现该提示了。

 

33. 公司试用黑匣子体验版后采购了,要换正式版,之前加密的文档是否需要先解密,然后再重新加密?

答:黑匣子的正式版本可以兼容测试版的通用密钥,所以从测试版转为正式版后,不对文档做重新加密的转换处理,都可以正常使用。

 

34.开启黑匣子时编辑文件突然断电,文件是否会受黑匣子影响在通电重启后被损坏,如未损坏是密文还是明文?

答:首先在没有安装黑匣子的情况下突然断电也有可能导致文档损坏,如果安装黑匣子后加密的文档正在操作,突然断电不会造成损坏,因为黑匣子在操作一个加密的文件时会生成一个临时文件,而真正操作的是这个临时文件。如果操作过程顺利完成临时文件就自动删除,如果中途停电中断重启,既使损坏文件,损坏也是临时文件,而原文件不会损坏。当然,黑匣子在编辑文件的时候所有产生的临时文件都是加密的。所以在开启黑匣子的情况下编辑受保护进程文件时,突然断电重启后不会损坏源文件,文件仍以密文形式保存。

 

35. 是否可以设置策略,使员工可以在自己的电脑上按需对文件加密?

答:因为单位比较大,无法做到全部加密,只能对重要秘密事项进行加密,在一台电脑上既有重要文件,也有普通文件,现在只想加密重要文件。可以通过设置策略实现此需求,用户可能通过自主判断哪些文件需要加密,那些文件不需要加密,方便用户使用。

 

36. 使用自己的U盘,会不会出现将U盘内的文件加密而无法在其他地方查看?

答:当U盘插入后有以下两种情况:

1. 如果设定为手动加密的状态,只要不加密U盘里的文件,对U盘里的文件没有任何影响。

2. 如果设定自动加密的状态,不打开U盘里的文件是不会被加密的;如果打开了U盘里的文件就会被加密,加密后的文件离开安全的环境就不使用。

 

所属类别: 常见问题

该资讯的关键词为:

此处为可编辑区