目前網(wǎng)絡(luò)發(fā)達，已成為企業(yè)與企業(yè)、人與人溝通重要工具之一，企業(yè)內(nèi)部不論是透過Internet對外通訊與內(nèi)部通訊，已經(jīng)離不開使用網(wǎng)絡(luò)相關(guān)通訊工具。但網(wǎng)絡(luò)通訊方便、效率的背后，則隱藏新管理上的漏洞，一個企業(yè)對外網(wǎng)絡(luò)通訊開放的情況下，企業(yè)便無法有效控制員工數(shù)據(jù)外流泄密的行為，不論用各種方式進行監(jiān)控防堵，總是防不勝防、總有百密一疏的時候！內(nèi)部人員其實可輕易透過Internet管道，采用各種已知或未知的手段，將數(shù)據(jù)外流出去；那對企業(yè)所帶來的傷害，是非常嚴重的！

由數(shù)字商業(yè)信息﹝DCI﹞自主研發(fā)的 EZ-Lock DRM (Digital Rights Management)文件透明加密保護系統(tǒng)，采用最先進加密256位的AES對稱加密算法，可自定產(chǎn)生密鑰。EZ-Lock運作方式為通過底層加密驅(qū)動程序（ Transparent Encryption for Document ），對計算機中的文件進行“透明”加解密，不需要改變使用者文件操作習慣，完全自動、動態(tài)運作于計算機中。可以確保企業(yè)內(nèi)重要機密文件得到一定程度上的保護，使得不法員工一旦將機密文件竊取至授權(quán)使用區(qū)域外時，將自動變成無法解密的「垃圾文件」，完全徹底防止企業(yè)內(nèi)重要數(shù)字文件資產(chǎn)外泄，避免嚴重損失!

一般其它加密軟件，通常需要手工執(zhí)行加密動作或需將文件保存于特定磁盤目錄中，大都是“保存”那一瞬間才能進行加密。這樣操作比較麻煩，且效率、安全、便捷、廣泛性等也都不佳!而EZ-Lock是通過一種底層運作方式采用透明加密技術(shù)，可以直接對計算機上的指定程序所產(chǎn)生的任意文件、任意保存磁盤空間位置，采透明、動態(tài)手段進行加密與解密。甚至文件編輯過程中尚未進行“保存”的臨時文件，都受到加密保護。

EZ-Lock是一個針對計算機系統(tǒng)提供數(shù)據(jù)安全解決方案的加密技術(shù)，在任何時間、地點都會保護用戶操作文件數(shù)據(jù)不被“他自己”或“入侵計算機的黑客”外流至非授權(quán)區(qū)域而泄漏文件內(nèi)容，便捷地讓用戶使用文件數(shù)據(jù)。授權(quán)用戶可以直接使用日常軟件操作文件，無需工作中手工進行繁瑣的加密或解密操作，就像沒有裝加密系統(tǒng)前一樣「沒有任何感覺」所操作的文件已經(jīng)處于加密狀態(tài)。例如Photoshop可以隨意編輯加密圖片，Offices可以編輯加密文件等等。

舉一個實際的例子，首先我們在客戶端計算機安裝配置成功EZ-Lock后，開啟一個記事本軟件要進行文字編輯，隨意開啟一個舊的文件或另新增一個文件開始進行操作，此時該文件不管打開關(guān)或閉幾次，似乎沒發(fā)現(xiàn)該文件已經(jīng)被加密。但試著將該文件復制到USB移動碟，于另一臺沒有安裝EZ-Lock授權(quán)的計算機上，便無法正常開啟顯示該文件內(nèi)容進行編輯，加密的文件都已經(jīng)變成無法讀取亂碼！這就是EZ-Lock加密技術(shù)的獨特之處，它不同于傳統(tǒng)的加密軟件，而是直接執(zhí)行在操作系統(tǒng)底層中，動態(tài)地支持加密文件，將安全性和方便性完美地結(jié)合在一起，所有的加密和解密過程都是在后臺直接進行的，在前臺沒有任何顯示。

當把加密的文件發(fā)給對方的時候，如果對方?jīng)]有EZ-Lock授權(quán)的話，就無法正常打開檔。由于密鑰取得必須由計算機開機時由服務器中取得，一旦計算機關(guān)機密鑰便消失；致就算整臺計算機或硬盤被偷竊離開辦公室授權(quán)環(huán)境，由于無法連接服務器取密鑰，因此也會無法讀取計算機里面的加密文件。且由于密鑰并不與文件存于一起，致就算拿到加密文件跟本無從用暴力破解方式，去破解256位的AES對稱加密算法的加密文件內(nèi)容。

使用EZ-Lock加密技術(shù)，我們就可以把一些設(shè)計稿、圖片、技術(shù)數(shù)據(jù)、文本等重要檔進行EZ-Lock加密。由于有EZ-Lock加密支持，就可以直接進行編輯和修改，而保存之后依然是加密的。但放在其它人的計算機當中由于沒有EZ-Lock的支持，就無法正常進行打開。就不像那些傳統(tǒng)的加密軟件，在每次編輯的時候還需要解密，編輯之后還需要進行加密，使用非常不方便。


本透明加密系統(tǒng)，部份功能特性有哪些？
一、設(shè)置周密
1.客戶端安裝后，不能選擇不加密，指定的執(zhí)行程序產(chǎn)生的任意文件均強制加密。
2.執(zhí)行程序產(chǎn)生的文件開啟、新增、移動、復制等操作過程中透明自動加密。
3.客戶端加密程序隱藏保護功能，對使用者不可見、不可移除、或自行停止。
4.特定主管人員擁有解密控制端程序，才能進行文件解密。使用前必須向服務器端驗證取得使用權(quán)后才能使用。
5.服務器端針對客戶端加密策略與用戶管理，采用規(guī)則方式設(shè)定模式及群組方式，方便設(shè)定與管理。
6.客戶端只有通過IP或MAC認證，才能登入系統(tǒng)取得密鑰使用。禁止任何非授權(quán)用戶登入服務器中取得授權(quán)讀取、編輯加密文件。
7.客戶端可依規(guī)則模式，設(shè)定禁止打印文件，避免機密數(shù)據(jù)透過無管制的打印管道外流。
二、安全可靠
1.服務器端提供企業(yè)可以安裝時自行輸入密鑰，密鑰不相同也不會與其它安裝同軟件的企業(yè)文件互通。
2.密鑰不會在硬盤上永久儲存，就算整臺計算機或硬盤被竊走，也無法開啟加密文件。
3.加密算法采用當今最先進的256位AES算法加密。
4.對文件加密采用全文加密技術(shù)。
5.加密文件中不帶密鑰，從加密文件中得不到任何可供破解的完整信息，也無從下手破解。
6.可設(shè)定客戶端，禁止于加密程序編輯文件時，將內(nèi)容用剪貼簿復制到非加密程序編輯文件儲存，但非加密程序中的文件內(nèi)容，可剪貼內(nèi)容到加密程序文件進行編輯。
7.可阻斷用戶利用更改程序名稱方式，意圖用另一通訊程序替換授權(quán)使用軟件手段，避免文件被采用該手法，進行非法解密傳送外流。
三、使用方便
1.客戶端對使用者完全透明，不需改變使用者Client端文件編輯習慣，使用者并無感覺文件已經(jīng)被加密。
2.對文件操作過程中會自動加密，經(jīng)授權(quán)打開文件會自動解密。加密時不需要指定加密文件儲存路徑，解密時也不需要輸入密鑰。
3.所有管理規(guī)則都設(shè)在服務器端，不需要到每個客戶端的計算機上去操作。客戶端加密策略、解密控制端登記、授權(quán)等設(shè)定都在服務器端端進行，方便集中管理。
4.提供移動辦公的筆記型計算機跨WAN使用授權(quán)策略方案管理。
四、最佳支持
1.支持辦公類軟件：Microsoft Office 2000/XP/2003﹝Word、Excel、PowerPoint、Access、FrontPage﹞、Adobe acrobat7、Notepad記事本、WordPad。
2.圖片編輯類軟件：Photoshop、CorelDraw12、Mspaint小畫家。
3.設(shè)計繪圖類軟件：AutoCAD 2004、圓方CAD、Pro/E、CATIA V5R16、protel 99E、Power PCB。
4.程序開發(fā)類軟件：Visual Basic 6.0。