1、采用 DSE 加密的文件，是否容易被破解？

答：DSE 加密的文件被破譯的幾率非常低，幾乎為零。原因如下：

a. DSE 采用國際公認(rèn)的 AES 加密算法對文件和密鑰進(jìn)行加密。

b. DSE 為每個(gè)企業(yè)、每個(gè)部門、每個(gè)用戶都單獨(dú)分配一個(gè)獨(dú)立的密鑰。

c. 對每個(gè)文件加密時(shí)采用隨機(jī)密鑰，也就是說，同一個(gè)文件，分別加密兩次，兩次加密的密鑰都是不同的，這為破解增加了很大的難度。假定可以花 50 年破解一個(gè)文件，那么在破解下一個(gè)加密文件時(shí)，還需要 50 年。因此企業(yè)完全不用擔(dān)心文件會(huì)被破解。

d. 還有，國際上一個(gè)文檔的時(shí)效性也就是兩三年，所以即是文檔被暴力破解了，也早就過了時(shí)效期了。

2、如果加密軟件被卸載，加密的文件是否就不加密了？

答：不會(huì)。
　　加密后的文件始終處于加密的狀態(tài)。文件是否處于加密狀態(tài)，和是否安裝加密軟件沒有任何關(guān)系。文件一旦被加密，則拷貝到任何地方，在任何環(huán)境下都是加密的，不依賴于加密軟件。

　　系統(tǒng)還原、Ghost、系統(tǒng)重裝等等情況下都是一樣的，或者加密進(jìn)程被關(guān)閉，是無法打開加密文件的。必須再次正常安裝加密客戶端，然后正常登陸，才能再次打開電腦上加密的文件。

3、企業(yè)可否自行增加需要加密控制的應(yīng)用程序和文件類型的種類？

答：可以。
DSE 自主研發(fā)了國際上先進(jìn)的驅(qū)動(dòng)加密技術(shù)，因此從技術(shù)平臺(tái)本身是具有應(yīng)用程序無關(guān)性的，可以對任意的軟件和文件類型進(jìn)行加密控制。
　　同時(shí)， DSE 也是國內(nèi) 最先 一個(gè)完全開發(fā)策略庫，允許用戶自定義策略的加密軟件。用戶可以自己填寫需要控制的應(yīng)用程序、文件類型，并可自己選擇加密的時(shí)機(jī)（如打開文件時(shí)加密、關(guān)閉文件時(shí)加密、修改文件時(shí)加密、重命名文件時(shí)加密等），同時(shí)可以自行定義對文件操作的權(quán)限（如拒絕讀、拒絕寫、拒絕創(chuàng)建、拒絕重命名、拒絕刪除等）

4、安裝加密軟件是否會(huì)拖慢計(jì)算機(jī)的運(yùn)行速度？

答：不會(huì)。
DSE 對操作系統(tǒng)的緩存做了大量的優(yōu)化工作，因此不但不會(huì)系統(tǒng)拖慢速度，在部分計(jì)算機(jī)上還會(huì)有加速的作用。
　　同時(shí)， DSE 采用先進(jìn)的驅(qū)動(dòng)加密技術(shù)，從操作系統(tǒng)的最底層進(jìn)行監(jiān)控，所以對系統(tǒng)的運(yùn)行效率影響很小。經(jīng)測試打開 100M 的 office 文件，延時(shí)不到 1 秒鐘。

5、能否保證不同部門的用戶不能相互查看加密的文件。

答：可以做到。
DSE 高級(jí)企業(yè)版提供分組權(quán)限，為不同的部門（即安全組）分配不同的密鑰，因此可以保證部門之間加密文件的相對獨(dú)立性。

6、如何實(shí)施DSE企業(yè)文件加密系統(tǒng)？

答：DSE 的實(shí)施非常容易，大體分為三個(gè)步驟：
a. 安裝加密服務(wù)控制臺(tái)程序（ Server_Console ），并向軟件DSE廠商申請授權(quán)碼。
b. 安裝服務(wù)管理工具程序（ Server_Manager ），連接到服務(wù)控制臺(tái)，進(jìn)行人員分組設(shè)置、策略下發(fā)和權(quán)限設(shè)定。
　　如果企業(yè)已經(jīng)采用域管理了，則不需要再手工建立用戶，可以直接從域中自動(dòng)刷新用戶信息到加密用戶組中。
c. 安裝加密客戶端，連接到服務(wù)控制臺(tái)即可。安裝了加密軟件的客戶機(jī)在開機(jī)后會(huì)自動(dòng)連接加密服務(wù)控制臺(tái)，并受到加解密策略和權(quán)限的控制。

7、能否為企業(yè)領(lǐng)導(dǎo)提供一定的加解密特權(quán)？

答：可以。
　　這也是 DSE 的過人之處，不但可以設(shè)置嚴(yán)格的加密權(quán)限，也允許為特殊用戶（如受信任的企業(yè)領(lǐng)導(dǎo)）設(shè)置自動(dòng)解密權(quán)限：
a. 通過郵件白名單功能，發(fā)送到領(lǐng)導(dǎo)的文件自動(dòng)解密。
b. 通過設(shè)置半透明加密策略，領(lǐng)導(dǎo)可以打開加密的文件，但是修改或者新建的文件不加密；
c. 允許手工解密已加密的文件；
d. 允許進(jìn)行解密審批操作；
　　以上解密方式可任意搭配使用，以適應(yīng)不同的權(quán)限場合。
　　解密方式總結(jié)： 1，手動(dòng)解密，2，策略自動(dòng)解密，3，解密審批，4郵件解密

8、安全管理員的權(quán)限是否無限大？能否被監(jiān)督？

答：不是的。
　　安全管理員、解密員、日志管理員三者的權(quán)限是獨(dú)立的。安全管理員所做的任何授權(quán)操作都會(huì)有日志記錄，但安全管理員只能查看日志卻不能刪除日志。而日志管理員則不能做任何授權(quán)操作，但是可以管理日志信息，監(jiān)督安全管理員的所有操作。

9、一個(gè)員工可能會(huì)同時(shí)從事部門內(nèi)部的日常工作和機(jī)密項(xiàng)目工作的需要，這就要求一個(gè)員工可能會(huì)有多個(gè)身份，DSE能否支持？如何實(shí)現(xiàn)？

答：支持。
　　這也是 DSE 獨(dú)有的權(quán)限功能功能。即允許一個(gè)用戶有多個(gè)身份，比如說，用戶 A 即可以屬于技術(shù)部的普通員工，也可以是機(jī)密項(xiàng)目組的成員。用戶 A 可以根據(jù)工作的需要，輕松地在多個(gè)身份之間進(jìn)行切換。機(jī)密項(xiàng)目組中的工作文檔與技術(shù)部的普通文件采用不同的密鑰進(jìn)行加密，所以可以保持相對獨(dú)立性。

10、DSE 對 U 盤或者移動(dòng)硬盤有哪些控制手段？

答：DSE 對 U 盤的控制手段包括以下幾種：
a. 禁止讀寫 U 盤
b. 對U盤只讀限制。

c. 強(qiáng)制加密U盤（磁盤加密，安全性最可靠）

11、企業(yè)經(jīng)常會(huì)在晚上加班，并且需要對外發(fā)送文件，但解密員可能并不上班，該如何處理呢？

答：可以設(shè)置自動(dòng)審批策略，在一定時(shí)間一定數(shù)量范圍內(nèi)可以自動(dòng)審批解密申請。

12、我公司是一個(gè)集團(tuán)化的公司，在不同地區(qū)有分公司，但是沒有部署 VPN ，該如何統(tǒng)一進(jìn)行加密管理呢？

答：DSE 支持通過互聯(lián)網(wǎng)進(jìn)行認(rèn)證和管理。

　　所有的分支機(jī)構(gòu)通過互聯(lián)網(wǎng)連接到一臺(tái)擁有固定 IP 地址的計(jì)算機(jī)（將該計(jì)算機(jī)作為加密服務(wù)器），則可以達(dá)到統(tǒng)一管理的目的。 DSE 目前已經(jīng)有不少此類用戶采用這種方式進(jìn)行管理。

13、DSE是否可以對任意的應(yīng)用程序和文件類型都進(jìn)行加密監(jiān)控，該如何添加一個(gè)加密策略？

答 ：DSE 采用真正的底層驅(qū)動(dòng)技術(shù)（miniFilter)，因此可以對任意的應(yīng)用程序和文件類型都進(jìn)行加密監(jiān)控。

14、如何授予用戶的手工解密權(quán)限呢？

答：在策略管理里面勾選“手動(dòng)解密”即可。

15、可否設(shè)置通過 QQ 發(fā)送文件時(shí)自動(dòng)解密？

答：可以。
　　設(shè)置加密受控程序“QQ.exe”讀取文件時(shí)為自動(dòng)透明解密即可。
　　注意，對于郵件發(fā)送自動(dòng)解密的處理方式與此相同。這樣設(shè)置有一定風(fēng)險(xiǎn)，所有qq發(fā)送出去的文件都是解密的文件。

16、如何保證安裝了加密客戶端的離線用戶仍然可以正常工作？

答：修改用戶有效屬性。

　　打開DSE管理工具端，在用戶信息中，有“修改脫機(jī)屬性”選項(xiàng)，可以修改該值，使該用戶獲得相應(yīng)的離線時(shí)間。

17、驅(qū)動(dòng)層加密與應(yīng)用層加密的區(qū)別

驅(qū)動(dòng)層加密原理和殺毒軟件相似：
　　殺毒軟件方面，有新病毒出現(xiàn)的話，殺毒軟件是更新病毒庫；
　　加密軟件方面，有新的軟件的話，如公司新裝了軟件，則是更新策略庫。我們軟件策略庫完全開放，可以自行添加修改策略，策略添加和修改也很簡單。
　　新的軟件，只與策略庫有關(guān)。

應(yīng)用層加密原理和游戲外掛相似：
　　游戲方面，游戲每次更新版本，外掛就要重新制作，不然在游戲里將不能用，因?yàn)橛螒蚴蔷W(wǎng)絡(luò)游戲，只有網(wǎng)絡(luò)公司對外的一個(gè)版本，所以外掛必須升級(jí)，不升級(jí)不能用。
　　加密軟件方面，如果有新的軟件的話，如Photoshop 7 升級(jí)到 Photoshop CS4，那么加密軟件也要升級(jí)。當(dāng)然，你可以繼續(xù)使用Photoshop 7不升級(jí)來加密但是要保證企業(yè)所有員工都使用Photoshop 7。軟件和加密軟件加密庫要統(tǒng)一。

總之，
　　驅(qū)動(dòng)層加密產(chǎn)品是跟著Windows系統(tǒng)在升級(jí)，如從XP升級(jí)到Windows 7，軟件的升級(jí)或者新增了軟件，只需修改和增加策略庫即可；
　　應(yīng)用層加密既跟著Windows系統(tǒng)在升級(jí)，又跟著軟件在升級(jí)，如WPS從2009升級(jí)到2010的話，加密軟件的加密庫也要跟著升級(jí)，而對新增的軟件（如Foxit Reader.exe，PDF閱讀器），如果加密庫里沒有，可能就無法使用。

18、安全性： 具體見《DSE文件安全方案》

1.全新的驅(qū)動(dòng)加密技術(shù)，直接在緩存中進(jìn)行加解密，寫硬盤的速度更快，加解密效率更高，幾乎不改變windows運(yùn)行速度。在windows緩存中保存的是密文，可以防止別有用心的人從windows緩沖中竊取明文數(shù)據(jù)，導(dǎo)致泄密。不但可以實(shí)現(xiàn)強(qiáng)制加密功能，而且也可以根據(jù)需要輕松的實(shí)現(xiàn)強(qiáng)制解密功能，更加符合企業(yè)的實(shí)際加密管理需求；
2.同時(shí)監(jiān)控本地硬盤和網(wǎng)絡(luò)驅(qū)動(dòng)器的讀寫加密。對任何應(yīng)用程序生成的任何文件進(jìn)行加密控制。同時(shí)，透明加解密的過程中，不產(chǎn)生臨時(shí)文件；
3.加密后的文件始終處于加密狀態(tài)，拷貝到任何地方，在任何環(huán)境下都是加密的，不依賴于加密軟件。

19、256位AES加密 破解無門

AES256硬件加密密鑰是業(yè)界公認(rèn)不可能暴力破解的技術(shù)。數(shù)據(jù)加密時(shí)以主機(jī)隨機(jī)產(chǎn)生的128位密鑰為AES算法加密密鑰，密鑰字典為0~0xFFH的所有ASCII碼，具有密鑰離散性好，隨機(jī)性高，密鑰長等多種特性，即使使用世界上最快的千萬億次級(jí)超級(jí)計(jì)算來暴力破解加密密鑰，也需要耗費(fèi)約1億億年的時(shí)間。因此，暴力破解的可能性為零。

20、不能打開加密文件時(shí)（打開顯示是亂碼），如果強(qiáng)制打開保存會(huì)對文件有什么影響？

　　當(dāng)客戶端由于斷線超過設(shè)定的時(shí)間，或者文件拷貝到?jīng)]有安裝客戶端的計(jì)算機(jī)，或者你沒有打開這個(gè)文件的權(quán)限，這個(gè)時(shí)候強(qiáng)制打開這個(gè)文件，顯示的將是一些看不明白的“亂碼”。

　　如果這個(gè)時(shí)候修改里面的內(nèi)容并且保存，由于文件存放的是密文，增加了一些不可識(shí)別的文字，文件將會(huì)因?yàn)槊荑�對損壞而從此無法解密。當(dāng)打開一個(gè)文件是亂碼的時(shí)候，請不要往里面寫入數(shù)據(jù)保存。

21、殺毒軟件與安全衛(wèi)士推薦

　　建議使用百度殺毒和百度安全衛(wèi)士，殺毒軟件建議使用百度殺毒、也可360殺毒；安全衛(wèi)士建議使用百度衛(wèi)士、金山安全衛(wèi)士。注意：不要使用360安全衛(wèi)士、騰訊電腦管家和金山毒霸。

22、服務(wù)器如果癱瘓，以前加密的文件是否能夠正常使用？

　　系統(tǒng)安裝授權(quán)完畢，對數(shù)據(jù)庫進(jìn)行備份。即使服務(wù)器癱瘓，重新安裝服務(wù)器端后，可以恢復(fù)原來系統(tǒng)的密鑰策略，就能夠跟以前一樣正常運(yùn)行。推薦方法：系統(tǒng)安裝好，常用軟件安裝完以后，在網(wǎng)上下載一個(gè)一鍵Ghost軟件，進(jìn)行系統(tǒng)的備份，以備今后還原后可直接使用。

23、服務(wù)器硬盤或者加密狗壞了怎么辦？