您的位置:360文档中心› 加密软件测试评比结果

加密软件测试评比结果

加密软件测试评比结果
加密软件测试评比结果

加密软件测试结果对比分析

最近,我们单位在优选加密软件,根据网上的介绍,有俩家公司都说自己是第一,一家叫山丽网安的说是加密软件全国排名第一,他们提供的产品叫防水墙加密软件,另外一家叫亿赛通说自己是国内品牌第一。不知道是真是假,要求这两家单位分别提供产品和人员进行了测试。之所以要求他们提供人员,是因为考虑到我们因为对产品不熟悉带来的误判。对产品不熟悉,往往就会选择看起来非常简单的产品,这样可能初期操作起来简单,但后期可能会遗患无穷----毕竟,加密软件产品排在第一位的是其安全性,没有安全性就妄谈加密产品了;当然,第二步也需要考虑产品的兼容性、易用性等等。

我测试的项目大概有10项。一一道来,供大家参考。

一家之言。不对您的选择承担任何法律责任。但本人对产品的测试结果承担责任---这个也是他们两家公司工程师的测试结果。

1、U sb端口管理模块

1.1山丽网安

Usb管理模块是作为防水墙产品的一个有机组成模块的;功能满足我们需求,并且具有其他管理功能,如注册usb、认证usb、加密usb等等。

1.2亿赛通

对usb的管控,其基本功能也达到了,但产品完全不是现有产品的组成模块,是一个独立的产品。这一点我比较费解。亿赛通公司的工程师也没有非常好的解释。

1.3原理/漏洞分析

山丽网安产品的usb端口管理模块和透明加密模块完全具有一套相同的管理架构,说明产品研发队伍具有一致性,设计思路也具有连贯性。亿赛通虽然也拿来了一个usb管理产品,但和原来产品完全是俩套产品。如果采购,会给管理带来额外的成本付出。

2、文档权限管理模块

2.1山丽网安

权限管理模块也是防水墙产品的一个组成模块,并且,山丽的权限管理不需要将文件上传到服务器上即具有基于脚色的管理权限。

2.2亿赛通

产品完全不是现有产品的组成模块,还是一个独立的产品。这一点再次让我们有些失望。如果需要对某文档设置权限,该文档必须上传到服务器上。

2.3原理/漏洞分析

我们看重了山丽防水墙的基于脚色的文档管理权限模块。这一块有些出乎我们的意料之外。我们目前全部是对文档采用域控的权限进行管理的,一旦文档在用户得到后,实际上也意味

着文档不再在我们这些IT管理架构的管理中了,采用这个模块,只需要保持策略的一致性,就意味着即使文档被用户拿到了其本地,其权限一样接受我们的管理,或者对其本产生的新文档我们也是可以进行管理了。

亿赛通虽然也拿来了一个文档权限管理产品,但和原来产品完全是俩套产品。

和上面一样,不一致的软件将给企业管理带来巨大的成本。

3、P ro/E-Coredraw-AI设计工具兼容性测试

3.1山丽网安

测试通过;

程序的临时文件也一样是加密的。

3.2亿赛通

测试通过;

程序的临时文件无法实现加密。

3.3原理/漏洞分析

山丽网安产品采用全盘加密的方式,所有设计、开发数据可以实现加密。

亿赛通采用文件后缀名加程序进程名的判断方式,技术上实现难度不大,但不能实现临时文件被加密。

测试结果还发现,山丽网安产品即使采用安全策略较低的程序加密,也一样可以实现设计程序的临时文件被加密。

4、客户端防破坏机制,进程破坏后的处理措施

4.1山丽网安

山丽防水墙的客户端在客户端被停止进程的情况下,文件加解密还可以一样起作用。

4.2亿赛通

客户端一旦被破坏,产品功能立即失效,这样非常容易造成文件的破坏。

4.3原理/漏洞分析

目前在深圳有许多用户均反映亿赛通存在比较频繁的文件破坏,如原来比亚迪在公司使用也发现随后停用了。这个需要时间进行验证。

5、64位OS的兼容性

5.1山丽网安

山丽产品支持64位OS。

5.2亿赛通

山丽产品支持64位OS。

5.3原理/漏洞分析

本次没有来得及进行win7/64位的测试,比较遗憾。

6、客户端安装后,对本机日常操作的影响(文件打开和编

辑)

6.1山丽网安

山丽防水墙对文件打开、编辑不存在任何影响。

6.2亿赛通

对文件打开、编辑没有任何影响,但文件中间临时文件不加密。

6.3原理/漏洞分析

在文件打开和编辑过程中,会存在文件的临时文件,目前山丽防水墙保证了过程文件也是加密的,亿赛通过程文件不是加密的,存在着安全漏洞。如果这个时候将临时文件进行另外保存,会存在安全漏洞了。

7、产品对编译速度的影响

7.1山丽网安

产品在采用全盘加密、使用加密密钥较长位数时候,对编译速度有影响;采用程序加密方式和较低加密密钥位数进行过测试,对速度影响极低。

过程文档在两种模式下均可加密。

7.2亿赛通

产品采用了编译结果不加密、编译过程中的文件不加密的处理方法,并且没有使用较长的加密密钥,对速度影响小。

7.3原理/漏洞分析

山丽防水墙在编译的时候可以采用多种策略,在采用了全盘加密的模式下,可以保证过程中生成的文件、临时文件、编译结果全部是密文;

亿赛通采用了的安全策略情况:文件最终生成物是明文,文件过程产物是明文,编译过程中基本不会生成密文。目前对这样的结果感觉上还是怪怪的。

8、产品对烧录软件的支持

8.1山丽网安

山丽防水墙可以实现采用烧录的方式,将特殊的密文烧录到手机中自动变成明文;算是真正意义上的烧录。

8.2亿赛通

亿赛通编译完成的本身就是明文,烧录是文件移动到手机外设中也没有加密。

8.3原理/漏洞分析

山丽防水墙的烧录功能具有一定的适用性。

亿赛通的产品并不支持烧录,在文件是明文的情况下传递到了手机上,不属于烧录的功能满足。

9、大量明文源代码文件从服务器copy到加密客户端的效率

和加密状态

9.1山丽网安

山丽防水墙采用全盘加密的方式下,保证了从服务器上copy下来的任何文件均可以被加密,没有任何的安全漏洞。

9.2亿赛通

亿赛通的加密是将copy过来的以.c为后缀的文件加密,而其他所有后缀的文件全部不加密,存在严重的安全漏洞。

9.3原理/漏洞分析

亿赛通的copy方式,只要预先将服务器上以.c为后缀的文件全部更改为.txt或者.abcd等等方式为后缀的文件。则不会进行任何的加密。产品存在严重的安全漏洞。

本人在互联网上也发现了大量亿赛通软件的破解方法,杯具了。

10、上传密文还是明文,下载是密文还是明文

10.1山丽网安

山丽防水墙可以通过设置,实现上传到Winchill服务器上的文件根据需要保持密文或者明文。

10.2亿赛通

亿赛通的只能保证上传到Winchill上的文件是密文,如果需要更改为明文的话,必须添加硬件设备。

10.3原理/漏洞分析

如果上传到Winchill上的文件为密文,将不能满足文件在Winchill服务器上进行的会签等数据后期依赖服务器进行的业务处理;

如果增加硬件设备,又将更改企业现有的网络结构,增加单点故障风险;

更主要的是,所有上传到Winchill上的数据均通过这个硬件,认为增加了数据流通的瓶颈,是非常得不偿失的方法。

软件测试报告模板新编修订

多因子身份认证测试报告

目录 1.1编写目的 1.2读者对象 1.3参考资料 二、测试环境..................................................................................................................................... 2.1HUE整体架构图 2.2硬件配置 2.3软件配置 2.4测试数据 三、测试策略..................................................................................................................................... 3.1功能测试 3.1.1绑定流程................................................................................................................................... 3.1.2认证流程................................................................................................................................... 3.1.3解绑流程................................................................................................................................... 3.1.4其它功能及流程....................................................................................................................... 3.2专项测试 3.2.1兼容性测试............................................................................................................................... 3.2.2网络情况测试........................................................................................................................... 3.2.3数据隔离测试........................................................................................................................... 3.2.4安全性测试............................................................................................................................... 3.2.5性能测试...................................................................................................................................

如何对文件加密,

不用任何软件来对文件夹进行加密 1.进入要进行加密保护的文件夹中,在空白处单击鼠标右键,选择“自定义文件夹...”选项 2.单击“下一步”选择“自定义”并在复选框中选择“选择或编辑该文件夹的Html模板”,单击“下一步” 3.在选择模板类型中选择“标准”,单击“下一步”,最后单击“完成” 4.完成以上操作后,打开被定义的文件夹,利用查找功能找到Folder.htt文件,然后编辑此文件,首先在文件中找到