这是一个创建于 1404 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们装了一个“天锐绿盾”的加密软件,会自动加密所有代码文件,只有在安装了该软件的电脑上才能查看。
但是有很多问题,比如会造成电脑性能明显下降,与不少应用冲突;并且这软件漏洞很多,随随便便(比如拖动复制)就能解密。
就感觉挺无语的。
 | 1 xiao109 2021-12-07 10:59:56 +08:00  7 不知道还以为你们在研究光刻机呢 |
 | 2 woodensail 2021-12-07 11:01:32 +08:00 1 按你的描述,这种加密是不防员工泄密,而是防硬盘被窃来着。所以复制代码当然是允许的啊。 |
 | 3 hpan 2021-12-07 11:03:44 +08:00 奇葩公司还真有,我们也装过,不过目前还只是加密办公文档型文件 |
 | 4 Rheinmetal &nsp; 2021-12-07 11:03:45 +08:00 1 被忽悠了属于是 win 自带现成的全盘加密方案 |
 | 5 villivateur OP @woodensail 按老板的意思,就是防员工泄密 |
 | 6 ClarkAbe 2021-12-07 11:22:36 +08:00 1 gocryptfs........plasma 保险库兼容....还能实现解锁保险库自动断网,特定活动才可以解锁...... 自己的已归档代码和个人相关都放里面.....活动代码和公司代码还是放外面好点......毕竟方便 |
 | 7 iovekkk 2021-12-07 11:24:36 +08:00 1 我们还装 dlp 呢 所有传输出去的数据都会被扫描和记录 包括往 U 盘里导数据,微信 qq 传文件 在 v 站发帖的内容不知道有没有监控 |
 | 8 huntagain2008 2021-12-07 11:25:55 +08:00 本人非程序员。公司属于制造业。我本人的办公电脑没有加密软件。但是涉及生产、设计之类的岗位会有加密软件。员工有时外出收到别人用微信传来的文件,打开都是乱码,因为是被加密的。只能回到公司在安装了加密软件的电脑上才能查看。对电脑性能的影响没有。与应用的冲突,应该谈不上冲突,因为公司买的商业软件对公司数据的处理是明文的,现场实施的供应商在使用公司数据的时候确实遇到了使用加密数据然后报错的问题。加密软件的漏洞,没有发现,没有楼主那种随便就能解密的。 |
| 9 villivateur OP @huntagain2008 那你们选的加密软件应该比较好 |
| 10 huntagain2008 2021-12-07 12:00:12 +08:00 @villivateur 刚随意看了下我司加密软件的合同以及《数据防扩散系统方案》,里面提到加密之前须配合乙方做好相关文档备份工作,其他生产软件其实是定制内置了加密软件客户端包的,指定数据会自行解密,从生产软件输出会自动加密,所以生产软件供应商现场实施有问题应该不是加密软件导致的。看方案有明文外发、离线解密、日志审计,看着挺正规的,但是实际就…… |
 | 11 shyangs 2021-12-07 12:06:18 +08:00 老花了用的,不工加薪. 如果封路,直接打文件 COPY&PASTE 到 QQ/微信. 如果封 USB ,直接打文件 COPY&PASTE 到 U . 如果收手,直接拍幕上的代. 老收工手,不就等於花了用的? |
 | 12 SuperMild 2021-12-07 12:12:35 +08:00 很显然是老板被卖 /采购加密软件的人坑了,软件并不能实现老板的目的。 |
 | 13 K1W1 2021-12-07 12:29:22 +08:00 via Android 1 这是拿勒索病毒改的么 |
 | 14 jasonyang9 2021-12-07 13:02:30 +08:00 以前的设计公司用过一种 CS 结构的,C 上的指定格式都会自动加密保存,读取时 C 必须访问到 S 才能解密,离开这个环境就打不开了 |
 | 16 iBugOne 2021-12-07 13:26:08 +08:00 via Android MSFT 直接组策略强制开 BitLocker ,除此之外管得还挺松的(你们会觉得不可思议的松) |
 | 17 jim9606 2021-12-07 13:35:02 +08:00 其实我是不明白这种方案跟 bitlocker+禁用 u 盘相比有啥优势。 |
 | 18 Joshua999 2021-12-07 13:48:37 +08:00 via Android 制造业,研发电脑全部加密,还用不了 u 盘,这几天公司内网被黑,buran 病毒。 /td> |
 | 19 iamjing 2021-12-07 14:22:05 +08:00 同样会有,亿赛通,svn 传代码或者拉代码不定时抽风的加密成二进制,导致运行报错。。 |
 | 20 Vcccc 2021-12-07 14:23:35 +08:00 之前有装过,离职了还不给你解密,自己电脑很多文件被加密了,如果想解密也是有方法的。 卸载这个软件也是个麻烦事,很多以前同事搞了很久 |
 | 21 narutots 2021-12-07 15:14:07 +08:00 巧了,公司正好也有装这个软件,这玩意到底有多少坑? |
 | 22 zplee 2021-12-07 15:35:22 +08:00 @jim9606 bitlocker 只能全盘加密吧,解密后数据就通过网络外传了,但是楼主那种是可以单文件加密,像正常那样本地操作,但是到没装加密软件的电脑就是乱码了 |
 | 24 banmuyutian 2021-12-07 15:55:21 +08:00 公司要求装 ipguard ,一人一个账号,丢虚拟机里面了=。= |
 | 25 ligiggy 2021-12-07 16:09:10 +08:00 1 我用的也是天锐绿盾,并且自己用 qt 写了个解密软件。。。哈哈哈哈,其实原理好简单。 |
 |
 | 27 thevita 2021-12-07 17:15:11 +08:00 勒索软件成果商业转型 |
| 28 woodensail 2021-12-07 17:36:25 +08:00 @villivateur 那你们是选错方案了。目前的方案是类似 bitlocker 一样,主要防盗窃的。防代码泄露一般是全远程开发,然后各种监控走起来。 |
 | 29 MengiNo 2021-12-07 17:43:38 +08:00 via Android 这玩意可是默认勾 Mac 的录屏权限,绕过授权的那种。然后假惺惺的问你要 桌面 和 文档 的读写权限。 |
 | 30 tabris17 2021-12-07 17:45:17 +08:00 @woodensail 那不如换成无盘工作站吧 |
 | 31 Cloutain 2021-12-07 17:52:45 +08:00 Windows 下的透明加解密,做这玩意儿坑巨大,文件缓存很难处理,你这个软件就是没有处理完善导致容易解密 |
 | 32 HENQIGUAI 2021-12-07 19:01:22 +08:00 前公司有,所以成前公司了。 |
 | 33 zhangshine 2021-12-07 19:04:58 +08:00 @huntagain2008 什么产品?前端时间有个亲戚的公司也想找这种功能的产品,问我但是我不知道 |
 | 34 jj256 2021-12-07 22:35:19 +08:00 via Android 这软件应该是可以防泄露的,之前有个项目就是做类似的东西,用的是 windows 的微过滤器实现的透明加密,只要是你在这台电脑上写入的数据都是加密过得,除非人脑搬运。或者通过网络直接发出去,前提是有外网并且没做限制的话。 |
 | 35 pengtdyd 2021-12-07 22:45:58 +08:00 皇帝的新装 |
 | 37 Nasei 2021-12-07 23:05:41 +08:00 刚毕业时的公司有的,文件在公司内电脑上都能看,加密策略是文件名后缀,拷出来就是加密的。想解密要给领导发审批 但是不久我就发现了漏洞...可以自己给自己解密了 |
 | 40 dingwen07 2021-12-08 00:59:45 +08:00 via iPhone 这么简单就能弄出去,看来你们的策略应该不是防员工,而是防偷窃 但是 BitLocker 明显能解决,用的是 CPU 硬件加解密,不会降低性能 |
| 41 huntagain2008 2021-12-08 11:59:18 +08:00 @zhangshine 搜索数据防扩散系统 |
 | 44 bydgg 2022-08-02 17:13:06 +08:00 我这也是绿盾 Ldterm 。会自动加密 npm 文件,只好用 PowerShell 照顾了一下: https://gist.github.com/repeatio/57170760db032de3fde39d1a31a83326 |
 | 45 tangshanliu 2024-08-02 09:54:12 +08:00 @ligiggy 求 share 解密软件,哈哈,谢谢啦。 |
Select Language