《2022年2022年加密软件测试评比结果 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年加密软件测试评比结果 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、加密软件测试结果对比分析最近,我们单位在优选加密软件, 根据网上的介绍, 有俩家公司都说自己是第一,一家叫山丽网安的说是加密软件全国排名第一,他们提供的产品叫防水墙加密软件, 另外一家叫亿赛通说自己是国内品牌第一。不知道是真是假, 要求这两家单位分别提供产品和人员进行了测试。之所以要求他们提供人员, 是因为考虑到我们因为对产品不熟悉带来的误判。对产品不熟悉, 往往就会选择看起来非常简单的产品,这样可能初期操作起来简单,但后期可能会遗患无穷-毕竟,加密软件产品排在第一位的是其安全性,没有安全性就妄谈加密产品了;当然,第二步也需要考虑产品的兼容性、易用性等等。我测试的项目大概有10 项。一一道来,
2、供大家参考。一家之言。不对您的选择承担任何法律责任。但本人对产品的测试结果承担责任-这个也是他们两家公司工程师的测试结果。1、Usb 端口管理模块1.1 山丽网安Usb 管理模块是作为防水墙产品的一个有机组成模块的;功能满足我们需求,并且具有其他管理功能,如注册usb、认证 usb、加密 usb 等等。1.2 亿赛通对 usb 的管控,其基本功能也达到了,但产品完全不是现有产品的组成模块,是一个独立的产品。这一点我比较费解。亿赛通公司的工程师也没有非常好的解释。1.3 原理/ 漏洞分析山丽网安产品的usb 端口管理模块和透明加密模块完全具有一套相同的管理架构,说明产品研发队伍具有一致性,设计思
3、路也具有连贯性。亿赛通虽然也拿来了一个usb 管理产品,但和原来产品完全是俩套产品。如果采购,会给管理带来额外的成本付出。2、文档权限管理模块2.1 山丽网安权限管理模块也是防水墙产品的一个组成模块,并且,山丽的权限管理不需要将文件上传到服务器上即具有基于脚色的管理权限。2.2 亿赛通产品完全不是现有产品的组成模块,还是一个独立的产品。这一点再次让我们有些失望。如果需要对某文档设置权限,该文档必须上传到服务器上。2.3 原理/ 漏洞分析我们看重了山丽防水墙的基于脚色的文档管理权限模块。这一块有些出乎我们的意料之外。我们目前全部是对文档采用域控的权限进行管理的,一旦文档在用户得到后,实际上也意味
4、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 着文档不再在我们这些IT 管理架构的管理中了,采用这个模块, 只需要保持策略的一致性,就意味着即使文档被用户拿到了其本地,其权限一样接受我们的管理,或者对其本产生的新文档我们也是可以进行管理了。亿赛通虽然也拿来了一个文档权限管理产品,但和原来产品完全是俩套产品。和上面一样,不一致的软件将给企业管理带来巨大的成本。3、Pro/E-Coredraw-AI设计工具兼容性测试3.1 山丽网
5、安测试通过;程序的临时文件也一样是加密的。3.2 亿赛通测试通过;程序的临时文件无法实现加密。3.3 原理/ 漏洞分析山丽网安产品采用全盘加密的方式,所有设计、开发数据可以实现加密。亿赛通采用文件后缀名加程序进程名的判断方式,技术上实现难度不大,但不能实现临时文件被加密。测试结果还发现, 山丽网安产品即使采用安全策略较低的程序加密,也一样可以实现设计程序的临时文件被加密。4、客户端防破坏机制,进程破坏后的处理措施4.1 山丽网安山丽防水墙的客户端在客户端被停止进程的情况下,文件加解密还可以一样起作用。4.2 亿赛通客户端一旦被破坏,产品功能立即失效,这样非常容易造成文件的破坏。4.3 原理/
6、漏洞分析目前在深圳有许多用户均反映亿赛通存在比较频繁的文件破坏,如原来比亚迪在公司使用也发现随后停用了。这个需要时间进行验证。5、64 位 OS 的兼容性5.1 山丽网安山丽产品支持64 位 OS。5.2 亿赛通山丽产品支持64 位 OS。5.3 原理/ 漏洞分析本次没有来得及进行win7/64 位的测试,比较遗憾。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 6、客户端安装后,对本机日常操作的影响(文件打开和编辑)6.1 山
7、丽网安山丽防水墙对文件打开、编辑不存在任何影响。6.2 亿赛通对文件打开、编辑没有任何影响,但文件中间临时文件不加密。6.3 原理/ 漏洞分析在文件打开和编辑过程中,会存在文件的临时文件,目前山丽防水墙保证了过程文件也是加密的, 亿赛通过程文件不是加密的,存在着安全漏洞。如果这个时候将临时文件进行另外保存,会存在安全漏洞了。7、产品对编译速度的影响7.1 山丽网安产品在采用全盘加密、使用加密密钥较长位数时候,对编译速度有影响;采用程序加密方式和较低加密密钥位数进行过测试,对速度影响极低。过程文档在两种模式下均可加密。7.2 亿赛通产品采用了编译结果不加密、编译过程中的文件不加密的处理方法,并且
8、没有使用较长的加密密钥,对速度影响小。7.3 原理/ 漏洞分析山丽防水墙在编译的时候可以采用多种策略,在采用了全盘加密的模式下,可以保证过程中生成的文件、临时文件、编译结果全部是密文;亿赛通采用了的安全策略情况:文件最终生成物是明文,文件过程产物是明文,编译过程中基本不会生成密文。目前对这样的结果感觉上还是怪怪的。8、产品对烧录软件的支持8.1 山丽网安山丽防水墙可以实现采用烧录的方式,将特殊的密文烧录到手机中自动变成明文;算是真正意义上的烧录。8.2 亿赛通亿赛通编译完成的本身就是明文,烧录是文件移动到手机外设中也没有加密。8.3 原理/ 漏洞分析山丽防水墙的烧录功能具有一定的适用性。亿赛通
9、的产品并不支持烧录,在文件是明文的情况下传递到了手机上,不属于烧录的功能满足。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 9、大量明文源代码文件从服务器copy 到加密客户端的效率和加密状态9.1 山丽网安山丽防水墙采用全盘加密的方式下,保证了从服务器上copy 下来的任何文件均可以被加密,没有任何的安全漏洞。9.2 亿赛通亿赛通的加密是将copy 过来的以 .c 为后缀的文件加密, 而其他所有后缀的文件全部不加密,存在严重
10、的安全漏洞。9.3 原理/ 漏洞分析亿赛通的copy 方式,只要预先将服务器上以.c 为后缀的文件全部更改为.txt 或者 .abcd 等等方式为后缀的文件。则不会进行任何的加密。产品存在严重的安全漏洞。本人在互联网上也发现了大量亿赛通软件的破解方法,杯具了。10、 上传密文还是明文,下载是密文还是明文10.1山丽网安山丽防水墙可以通过设置,实现上传到Winchill服务器上的文件根据需要保持密文或者明文。10.2亿赛通亿赛通的只能保证上传到Winchill 上的文件是密文,如果需要更改为明文的话,必须添加硬件设备。10.3原理/ 漏洞分析如果上传到Winchill上的文件为密文, 将不能满足文件在Winchill 服务器上进行的会签等数据后期依赖服务器进行的业务处理;如果增加硬件设备,又将更改企业现有的网络结构,增加单点故障风险;更主要的是,所有上传到Winchill 上的数据均通过这个硬件,认为增加了数据流通的瓶颈,是非常得不偿失的方法。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -