⑴SES隐形加密系统是一款功能强大专业实用的文件隐形加密保护软件,使用这款软件用户可以对选择的文件进行加密保护,并且被保护的文件不会影响原来的操作习惯,同时该软件还支持文件分级管理,方便用户后续对管理的文件进行操作和使用;SES隐形加密系统界面简洁直观操作简单便捷,能够对文件全过程实施自动加密保护,具有强制自动无损等多种加密特点,使用这款软件可以有效保护文件信息安全,避免重要数据丢失和泄露,非常方便实用,有需要的用户可以下载。
⑵杜绝一切途径泄密
⑶电子文档在内部如常使用,无需手工加解密;在外无法使用。从根本上防止资料外泄,加密的文件在环境内正常使用,离开环境即失效。
⑷可将网络分为不同的工作组(例如按部门划分,可设置组内密文互通或不通不同工作组,密文不能相互访问。
⑸交流管理组用于不同工作组之间进行受控的密文交换,只有参与该交流组的人员,才能访问该交流组的文件,交流组可随需创建,使得跨部门的项目工作可以非常方便的进行开展
⑹根据行政级别划分不同的等级组,高级别组可审阅低级别组密文,低级别组不能打开高级别组的密文
⑺指定文档在外打开密码/打开次数/过期时间,非常方便密文的外出办公所需,可携带文档外出工作,时刻保证文档只存于受保护密盘上
⑻为管理员提供专用的解密工具。解密工具要能识别UUID,只能解密自己公司的密文,不能解密其他公司的密文。
⑼加密的文件,原则上不同电脑之间不能互解,但可以定义一定范围内的电脑可以互解。更进一步地,流转范围可以定义为:本设备只本人班团内部门内单位内集团内。流转范围在软件安装激活时确定。
⑽UUID设计说明
⑾每个用户单位拥有全球唯一性UUID识别码,并作为文件加密因子,不同用户单位之间的密文不能互解;解密工具以UUID为识别依据,只能解密自己单位的密文,不能解密其他单位的密文;每个用户单位内部,密文可以在指定范围内互通,无障碍流转。
⑿用户看不到找不到安装路径,安装目录不可见,即使用专业工具找到了安装目录,也不可访问。
⒀不留安装信息,无法通过控制面板去卸载,卸载专用工具也找不到安装信息;对安装目录做了访问控制,防篡改删除。
⒁采用了一种新的强制启动方法,用后台服务进程实现开机自动启动,启动不留痕,且在早于杀毒前启动,因此不会被杀毒拦截。
⒂客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来和谐解密,理论上增加了和谐难度。
⒃自动强制加密和解密。使用者对文件的加密和解密过程无知觉。
⒄不影响原来操作习惯。不改变原来的文件操作规则。
⒅环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。
⒆一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码。
⒇文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件。
⒈未经授权解密,即使文档作者本人也无法获取文档内容。
⒉. SES隐形加密系统(单机版安装
⒊SES隐形加密系统(单机版的安装,请双击运行安装包程序,弹出安装向导
⒋请仔细阅读《许可协议》,若不接受有关条款,请点按钮[取消]安装;否则点按钮[我接受],开始自动静默安装(如遇到病毒防护软件拦截,请务必放行且勾选今后一律放行策略
⒌点按钮[完成],在桌面上生成一个快捷图标如图,SES运行时,在桌面右下角系统托盘区创建一个软件小图标。
⒍SES启动后,在系统托盘区会弹出冒泡提示:已进入隐形加密工作模式,所有文件操作均被自动加密,离开环境无法打开或打开为乱码。
⒎如果安装的是试用版软件,会紧接着弹出冒泡提示:此系试用版,不提供解密工具,为避免误加密,请务必拷贝或新建文件来测试!
⒏如果安装的是已注册软件,则会弹出冒泡提示:默认初始密码为,强烈建议立即修改密码,请用鼠标点击此图标,打开软件修改密码。
⒐. SES隐形加密系统(单机版功能
⒑SES软件的快捷键为Alt+Ctrl+T,按下快捷键或用鼠标点击系统托盘区软件小图标,弹出软件菜单包括参数设置批量加密注册卸载和退出。
⒒.一种由管理员控制的安全策略
⒓如果您希望对内部人员也不能窃取源文件,那么请按照如图所示设置参数,勾选[√开机自动启动][√设置/卸载/退出时验证密码],勾选您想要加密的软件,若不想让使用者无知觉,请勾选[√后台隐藏运行],软件运行时无显示。最后设置好密码(密码要有足够强度,位以上,含字符和数字)。这样设置好之后,别忘点按钮[应用]保存,开机后会自动运行,使用者不知道密码,无法进入软件更改参数,无法卸载,无法退出,若强制终止进程,则会自动关机保护。
⒔点击软件菜单“参数设置”,若勾选了[√设置/卸载/退出时验证密码],那么需要密码验证后才能进入软件,登录密码验证,
⒕登录初始密码为,显示明码,请及时进入软件修改密码;密码修改后,输入密码时显示*号。
⒖密码验证通过后,打开图形窗口,可以设置:开机自动启动后台隐藏运行绑定Key启动时验证密码设置/卸载/退出时验证密码。
⒗..开机自动启动
⒘若勾选了“开机自动启动”项,那么每次开机重启电脑注销系统等都会自动运行SES隐形加密系统;
⒙..后台隐形运行
⒚若勾选了[√后台隐藏运行]项,则每次运行程序,不会显示任何启动信息和软件信息,隐形加密系统被后台隐藏;
⒛..启动时验证密码
①若勾选了[√启动时验证密码],则每次运行时,都要求输入密码如图,验证通过后才能完成启动过程;
②若勾选了[√绑定KEY],在设置/卸载/退出操作时,均需要插入对应的KEY,否则无法完成操作。在密码保护基础上,再增加绑定KEY的保护,双重保护更加安全;
③..设置/卸载/退出时验证密码
④若勾选了[√设置/卸载/退出时验证密码],则每次参数设置密码修改卸载和退出时,都需要输入密码如图,验证通过后才能完成操作;
⑤..信息填写和密码设置
⑥请录入单位部门姓名,其中KeyID为只读不可修改。默认密码为,为了安全起见,强烈建议您及时修改密码。
⑦..添加受控软件规则说明
⑧当您要控制的软件不在已列软件勾选范围时,还可以点展开按钮[>>],按照图的添加程序规则,直接添加到软件清单里
⑨设置完成后,别忘了点按钮[应用]保存,设置的参数才有效。
⑩批量加密工具软件,是对明文进行批量加密操作,用于客户端软件部署时的初始化批量加密,将客户机上的明文强制转换为密文。SES只会对编辑过的文件自动加密,硬盘上其它文件仍处于明文状态,此时您可以调用[批量加密]工具如图,设置好搜索条件,检索指定目录或全盘检索要加密的文件。
Ⅰ..设置检索条件
Ⅱ选择指定的分区或文件夹,设置检索文件扩展名,点按钮[保存]将设置好的检索文件扩展名的参数保存下来,以备下次打开时重用,点按钮[默认值]是把默认值替换输入框中的参数,默认值为:[*.DOC;*.XLS;*.PPT;*.DOCX;*.XLSX;*.PPTX;*.WPS;*.WPT;*.ET;*.CDR;*.DWG;*.PSD;*.PDF;*.BMP;*.JPG],可以任意删减。最后点搜索或整机搜索,将符合条件的文件列表出来,检索结果会显示加密状态为明文或密文文件路径文件大小和文件日期。
Ⅲ勾选列表文件,也可以进行全选/全不选/反选操作,设置加密文件保存路径,默认为就地加密,覆盖源文件;若勾选了[√包含源路径],是指定加密文件在保存路径下包含源文件路径。点按钮[加密]
Ⅳ点按钮[确定],开始加密过程,有加密进度条提示,显示正在加密的文件信息,当前已完成加密总进度为%,其中已加密个文件,总共有个文件。
Ⅴ..加密例外说明
Ⅵ请注意只对用户文件进行加密,不慎对系统文件程序文件环境配置文件和数据库文件误加密后,会引起严重后果如系统瘫痪和软件运行异常
Ⅶ( 务必只对用户数据文件进行加密,不要试图对系统文件程序文件和数据库文件进行加密,否则引起严重后果,如系统瘫痪和软件不能正常运行等状况。
Ⅷ( 为了避免对系统文件误加密,SES批量加密时自动过滤了系统文件夹,但并没有包含所有的系统文件和程序文件
Ⅸ( SES批量加密时自动过滤了系统文件,但不没有包含所有的系统文件和程序文件
Ⅹ( SES批量加密时自动过滤了文件属性为系统隐藏和只读的文件
㈠在文件资源管理器里选中一个或一些文件,用鼠标右键点击,弹出菜单里显示[SES加密]
㈡点菜单[SES加密]对选中文件进行加密,显示加密进度条如图,加密完成后进度条消失。
㈢若勾选了[√设置/卸载/退出时验证密码],那么卸载操作时,会弹出密码验证窗体;若勾选了[√绑定KEY],那么还会要求插入对应的硬件KEY;否则可以直接卸载。在卸载操作前,请务必全部解密后再卸载,否则加密文件将无法使用。
㈣若勾选了[√设置/卸载/退出时验证密码],那么退出操作时,会弹出密码验证窗体;若勾选了[√绑定KEY],那么还会要求插入对应的硬件KEY;否则可以直接退出。退出前会自动扫描,要求保存数据,关闭相关软件,若未关闭则会提示如图,将被强制关闭,未保存的数据将丢失;退出后,加密的文件无法被打开。
㈤.阅读下载和安装
㈥测试前请首先仔细阅读以下测试注意事项和操作手册。
㈦SesFile隐形加密系统PC版软件安装包及操作手册文档下载[SES隐形加密系统...zip],请根据向导提示完成安装,安装目录受保护,看不见也不能访问。
㈧.准备一套测试文件
㈨拷贝一套文件过来,包括ppt/pptx/doc/docx/xls/xlsx/pdf/dwg/cdr/psd等,各种文件都打开编辑保存一次,立即被自动加密,然后将编辑过的文件拷贝或外发出去,若不能正常打不开就说明是加密文件。
㈩请务必注意:在测试期间不要去打开编辑本地文件,以免被误加密,一旦加密,没有专用解密key,就无法还原了。本机文件只要不动它,不会受影响,请放心测试。
测试完了想要恢复系统,请卸载掉软件即可,加密过的文件请自行删除。请用超级密码登录到软件设置界面里,点按钮〔卸载〕才能正常卸载,没有其他卸载途径。
.UUID设计说明
每个用户单位拥有全球唯一性UUID识别码,并作为文件加密因子,不同用户单位之间的密文不能互解;解密工具以UUID为识别依据,只能解密自己单位的密文,不能解密其他单位的密文;每个用户单位内部,密文可以在指定范围内互通,无障碍流转。
用户看不到找不到安装路径,安装目录不可见,即使用专业工具找到了安装目录,也不可访问。
不留安装信息,无法通过控制面板去卸载,卸载专用工具也找不到安装信息;对安装目录做了访问控制,防篡改删除。
防止加密进程被强制结束。若进程被非正常退出,如用工具杀死进程,即自动关机重启保护,不留操作时间,保护数据不被窃取。
采用了一种新的强制启动方法,用后台服务进程实现开机自动启动,启动不留痕,且在早于杀毒前启动,因此不会被杀毒拦截。
客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来和谐解密,理论上增加了和谐难度。
.绑定硬件(体验版不提供
需要插Key才能解密文件,需要插Key才能安装,KEY限制了无限传播的可能性,传播范围小,减小了和谐几率。
.密文流转范围(体验版不具备
加密的文件,原则上不同电脑之间不能互解,但可以定义一定范围内的电脑可以互解。
更进一步地,流转范围可以定义为:本设备只本人班团内部门内单位内集团内。
流转范围在软件安装激活时确定。
.专用解密工具(体验版不提供
只有超级管理员才有解密工具,解密工具要能识别UUID,只能解密自己公司的密文,不能解密其他公司的密文