加密软件测试评比结果

1、加密软件测试结果对比分析最近，我们单位在优选加密软件， 根据网上的介绍， 有俩家公司都说自己是 第一，一家叫山丽网安的说是加密软件全国排名第一， 他们提供的产品叫防水墙 加密软件， 另外一家叫亿赛通说自己是国内品牌第一。 不知道是真是假， 要求这 两家单位分别提供产品和人员进行了测试。 之所以要求他们提供人员， 是因为考 虑到我们因为对产品不熟悉带来的误判。 对产品不熟悉， 往往就会选择看起来非 常简单的产品，这样可能初期操作起来简单，但后期可能会遗患无穷 毕竟，加密软件产品排在第一位的是其安全性，没有安全性就妄谈加密产品了；当然， 第二步也需要考虑产品的兼容性、易用性等等。我测试的项目大概有

2、 10 项。一一道来，供大家参考。一家之言。不对您的选择承担任何法律责任。 但本人对产品的测试结果承担 责任-这个也是他们两家公司工程师的测试结果。1、Usb 端口管理模块1.1 山丽网安Usb 管理模块是作为防水墙产品的一个有机组成模块的； 功能满足我们需求， 并且具有其他 管理功能，如注册 usb、认证usb、加密usb等等。1.2 亿赛通对 usb 的管控，其基本功能也达到了，但产品完全不是现有产品的组成模块，是一个独立的 产品。这一点我比较费解。亿赛通公司的工程师也没有非常好的解释。1.3 原理 / 漏洞分析山丽网安产品的 usb 端口管理模块和透明加密模块完全具有一套相同的管理架构，

3、 说明产品 研发队伍具有一致性，设计思路也具有连贯性。亿赛通虽然也拿来了一个usb 管理产品，但和原来产品完全是俩套产品。如果采购，会给管理带来额外的成本付出。2、文档权限管理模块2.1 山丽网安 权限管理模块也是防水墙产品的一个组成模块， 并且，山丽的权限管理不需要将文件上传到 服务器上即具有基于脚色的管理权限。2.2 亿赛通产品完全不是现有产品的组成模块，还是一个独立的产品。这一点再次让我们有些失望。如果需要对某文档设置权限，该文档必须上传到服务器上。2.3 原理 / 漏洞分析 我们看重了山丽防水墙的基于脚色的文档管理权限模块。这一块有些出乎我们的意料之外。 我们目前全部是对文档采用域控的

4、权限进行管理的， 一旦文档在用户得到后， 实际上也意味 着文档不再在我们这些 IT 管理架构的管理中了， 采用这个模块， 只需要保持策略的一致性， 就意味着即使文档被用户拿到了其本地， 其权限一样接受我们的管理， 或者对其本产生的新 文档我们也是可以进行管理了。亿赛通虽然也拿来了一个文档权限管理产品，但和原来产品完全是俩套产品。 和上面一样，不一致的软件将给企业管理带来巨大的成本。3、Pro/E-Coredraw-AI 设计工具兼容性测试3.1 山丽网安 测试通过； 程序的临时文件也一样是加密的。3.2 亿赛通 测试通过； 程序的临时文件无法实现加密。3.3 原理 / 漏洞分析 山丽网安产品采

5、用全盘加密的方式，所有设计、开发数据可以实现加密。 亿赛通采用文件后缀名加程序进程名的判断方式， 技术上实现难度不大， 但不能实现临时文 件被加密。测试结果还发现， 山丽网安产品即使采用安全策略较低的程序加密， 也一样可以实现设计程 序的临时文件被加密。4、客户端防破坏机制，进程破坏后的处理措施4.1 山丽网安山丽防水墙的客户端在客户端被停止进程的情况下，文件加解密还可以一样起作用。4.2 亿赛通客户端一旦被破坏，产品功能立即失效，这样非常容易造成文件的破坏。4.3 原理 / 漏洞分析 目前在深圳有许多用户均反映亿赛通存在比较频繁的文件破坏， 如原来比亚迪在公司使用也 发现随后停用了。这个需要

6、时间进行验证。5、64位OS的兼容性5.1 山丽网安山丽产品支持 64 位 OS。5.2 亿赛通山丽产品支持 64 位 OS。5.3 原理 / 漏洞分析本次没有来得及进行 win7/64 位的测试，比较遗憾。6、客户端安装后，对本机日常操作的影响（文件打开和编 辑）6.1 山丽网安山丽防水墙对文件打开、编辑不存在任何影响。6.2 亿赛通对文件打开、编辑没有任何影响，但文件中间临时文件不加密。6.3 原理 / 漏洞分析在文件打开和编辑过程中， 会存在文件的临时文件， 目前山丽防水墙保证了过程文件也是加 密的， 亿赛通过程文件不是加密的， 存在着安全漏洞。 如果这个时候将临时文件进行另外保 存，会

7、存在安全漏洞了。7、产品对编译速度的影响7.1 山丽网安产品在采用全盘加密、 使用加密密钥较长位数时候， 对编译速度有影响； 采用程序加密方式 和较低加密密钥位数进行过测试，对速度影响极低。过程文档在两种模式下均可加密。7.2 亿赛通产品采用了编译结果不加密、 编译过程中的文件不加密的处理方法， 并且没有使用较长的加 密密钥，对速度影响小。7.3 原理 / 漏洞分析 山丽防水墙在编译的时候可以采用多种策略， 在采用了全盘加密的模式下， 可以保证过程中 生成的文件、临时文件、编译结果全部是密文；亿赛通采用了的安全策略情况： 文件最终生成物是明文， 文件过程产物是明文， 编译过程中 基本不会生成密

8、文。目前对这样的结果感觉上还是怪怪的。8、产品对烧录软件的支持8.1 山丽网安山丽防水墙可以实现采用烧录的方式， 将特殊的密文烧录到手机中自动变成明文； 算是真正 意义上的烧录。8.2 亿赛通亿赛通编译完成的本身就是明文，烧录是文件移动到手机外设中也没有加密。8.3 原理 / 漏洞分析山丽防水墙的烧录功能具有一定的适用性。亿赛通的产品并不支持烧录， 在文件是明文的情况下传递到了手机上， 不属于烧录的功能满 足。9、大量明文源代码文件从服务器 copy 到加密客户端的效率 和加密状态9.1 山丽网安山丽防水墙采用全盘加密的方式下， 保证了从服务器上 copy 下来的任何文件均可以被加密， 没有任

9、何的安全漏洞。9.2 亿赛通亿赛通的加密是将 copy 过来的以 .c 为后缀的文件加密， 而其他所有后缀的文件全部不加密， 存在严重的安全漏洞。9.3 原理 / 漏洞分析亿赛通的 copy 方式，只要预先将服务器上以 .c 为后缀的文件全部更改为 .txt 或者 .abcd 等等 方式为后缀的文件。则不会进行任何的加密。产品存在严重的安全漏洞。本人在互联网上也发现了大量亿赛通软件的破解方法，杯具了。10、上传密文还是明文，下载是密文还是明文10.1 山丽网安山丽防水墙可以通过设置，实现上传到 Winchill 服务器上的文件根据需要保持密文或者明 文。10.2 亿赛通亿赛通的只能保证上传到 Winchill 上的文件是密文， 如果需要更改为明文的话， 必须添加硬 件设备。10.3 原理 / 漏洞分析如果上传到 Winchill