文 / 精品科技 研發四部 張家瑋
在市面上可以看到許多針對檔案加密的軟體,對檔案有一定安全性的保護作用。但加密的操作方式也百百款,例如:有針對磁區、資料夾或將欲加密的資料重新編碼成單一檔案進行加密,這類屬於最普遍常見的檔案保護方式,但也是最麻煩費時的機制。假設想修改加密檔案,必須將資料從加密磁區搬移至明文磁區進行操作,操作完畢再將該檔案搬移回加密磁區,當操作完畢都不知花了多少時間了;更進階的有針對特定AP所儲存的檔案進行加密,看似更聰明且透明加密。但也衍伸出只要使用該AP儲存檔案,一律都被加密了,無法對特定想加密的檔案進行加密。
為了保留以上優點和改進以上不方便的特性,所衍伸出以檔案為單位的加密,可達到不需區分明密文磁區空間、使用同一個AP開啟明文或密文,儲存時皆能保有自身原本的檔案屬性。
一、X-DoRM為何以「檔案」為單位加密設計?
安全與便利同時兼具-以檔案為單位加密可達到最大彈性的設計,對於整體環境的設計與實作,皆比其他加密方式來的複雜。但對於使用者的操作角度來說,卻是最方便且不用更改操作習慣就能上手的加密方式。
不需劃分密文特定區-以儲存方式來說,若以檔案為單位加密,使用者不必擔心資料需儲存在特定加密磁碟或資料夾,萬一忘記或不小心存錯位置,則會有明文外洩的風險。使用者可依照原本習慣,放在自己習慣的位置,達到明密文可混放。而且被X-DoRM加密的檔案,皆會顯示鎖頭,使用者對檔案加密狀況一目了然,不會混淆。
同資料夾下的明密文
輕鬆使用好自在―操作加密檔案就跟一般明文檔案的方式一樣,透明加解密能讓使用者直接開啟加密檔案,並在標題列顯示使用者對該份文件所擁有的權限。
標題列上顯示可使用的權限
針對各部門機密自動上鎖―不同使用者可對應不同的軟體名單進行加密。
軟體名單設定
X-DoRM可針對各部門、群組和使用者使用到軟體進行加密的動作。就能達到透明自動加密,對操作者來說是無感的,對於文件來說也是相對安全,不會因為自己忘記將文件加密而外洩的困擾。
大雜燴儲存雲自動控管―現今網路資訊的發達,有許多廠商在世界各地都會有辦公室,為了讓文件在各地方都能共同使用文件或集中儲存重要文件的區域,就產生了NAS系統。但也因為大家都能觸及到網路的目錄結構,相對資料外洩的風險就會提升。X-DoRM可透過DEC(資料加密中心)設定來監控網路資料夾,而監控目錄可設定為所有資料皆需加密,或由管理者自行分配各資料夾要加密哪些檔案格式的資料如圖,這就不會造成檔案都到網路分享磁碟時,會造成誤加密或者沒加密了。
DEC副檔名政策設定
二、X-DoRM以人員/部門為單位設定解密權限?
對於有大量員工和部門的公司而言,權限的控管是不容易的。若能將各單位、甚至到人的權限都能一一劃分清楚,就可以避免少數人掌握大權,以致資料外洩。
X-DoRM設計了可獨立設定各部門、群組或人員所屬的規則,可快速套用至部門並繼承至底下所屬部門或有獨立特殊規則也可以人員為單位並套用之,達到每位使用者皆能規則清楚劃分目的 。
使用者規則設定
才不會造成某些特定員工握有大多數的高權力。可設定某些部門或是人員擁有自行解密的權限;但如果需要更安全的解密機制,可透過線上申請解密、離線使用或文件權限變更,讓文件管理者審核是否要批准申請案。
模擬現實中各部門主管的角色―一份在公司流通的機密文件,如果要解密,應該要透過主管的簽核才能放行。實體文書申請流程,在X-DoRM也有相同的設計理念。可透過文件管理者設定文管,如同現實部門主管的角色。
文件管理者設定
還能細分文管規則的權限設定,以防止各文管人員的權力過大,導致資安的漏洞發生,除了設定文管人員可管理的種類外,還能設定該文管可以管理哪些部門或群組。
當使用者要解密、離線使用或申請更高權限時,就能透過檔案按右鍵來提出所需要的申請案。負責該管轄範圍的文件管理者,就會收到該文件的電子申請案,可立即進行審核。在流程上可說是即時通知文管人員,也減少人力的浪費與公文傳遞耗時問題。
對於每筆的申請案件與主管的簽核操作皆會有記錄,以數位資產安全性來說可以大大提升,當發生資料不幸外洩時,也能追查出是誰的責任。
三、其他開發上與他牌產品不相同處?
完整的記錄文件生命週期―一份文件被加密成密文時,就是一個生命週期的開始,直到該份文件使用期限到期或者被銷毀,在這期間每個人對該份文件所做的行為,在什麼時間、哪台電腦、什麼人開啟了此份密文,都會有詳細的記錄。管理者可以透過文件使用記錄清楚明白的知道,例如:是否有人沒有權限開啟某份密文,卻又一直嘗試開啟。
文件生命隨時掌握在手上―對於某些需要限時閱讀的文件,也能幫文件設置使用期限,當文件到達使用期限後,就算握有此份加密文件也是無法開啟。可永久使用的加密文件,也能達到即時控管生命期限。管理者可以透過Console設定回收A文件,可讓使用者端的A文件無法使用,就像丟入資源回收桶一樣。但此份文件並還不是銷毀狀態,只是暫時讓使用者皆無權限開啟A文件。如果管理者將A文件從回收桶中還原,每位使用者手上的A文件就能回復以前的權限繼續使用;但如果是要將此密文銷毀,代表此份文件已經是要徹底毀屍滅跡,握在手上的此份密文,也都永遠無法開啟,等於拿了也沒用。
隨時調整權限很簡單―每份文件皆可獨立更改權限,當文件一開始被加密時,甲使用者就算沒有權限可以開啟,也能透過管理者即時修改可對該份文件使用權限。並且還能細分到唯讀、列印、儲存或自訂權限;相反的,如果要即時拔掉甲使用者對該份文件的權限,也能即時設定。
文件也會分身術―當一份密文資料需要分享給不同部門使用時,權限就不易劃分了。這時候就需要另立密文功能,讓一份密文能夠分成兩個身分,並且對兩個獨自的身分,做不同的權限管理,等到某天又需要將密文分家時,又能使用另立密文功能,達到每份文件擁有各自的權限管理。舉個例子來說,如果是A文件複製一份出來為B文件,只要A文件銷毀,B文件也會跟著銷毀,因為這兩份密文是生命共同體。如果A文件另立密文為C文件,而A文件銷毀後,C文件仍然不受影響,這就能達到多版本控管的目的。