凭借 “SafeGuard 外设加密(Data Exchange)” 加密并保护您储存在 USB驱动器、外部硬盘、内存卡及可擦写的 CD/DVD 上的宝贵机密数据,防止其丢失或被窃取。可与团队成员、业务伙伴及客户安全地共享数据。加密可移动媒体上的文件;可以在可移动媒体、PC、PDA 及电子邮件附件间交换文件。
“SafeGuard 外设加密(Data Exchange)”是 SafeGuard Enterprise 的一个功能模块,是在混合 IT 环境中管理数据安全的集中解决方案。其客户端可由“SafeGuard 管理中心” 进行管理;密钥和证书可以集中备份;管理员可以记录用户活动并创建报告。
中央管理功能包括:
• 在混合 IT 环境中,集中的安全策略对于各种不同设备上的加密、验证、用户特权、个人及群组执行一致的规则。
• 审查日志和报告保证符合内部策略和外部法规。
• 在混合环境中的集中密钥管理使得用户和管理员能在群组和各种设备间轻松的共享和恢复数据。
• 数据/密码恢复与标准验证和恢复工具兼容,最大程度降低帮助台的负担。
安全的数据共享且易于使用
• SafeGuard 密钥环可在公司各单位间实现对加密媒体的透明共享。
• 加密自动透明,无需用户参与。用户容易接受,无需额外培训和打断工作流程。
• 可使用 PC 上的便携式应用程序读取可移动媒体上的已加密文件,无需安装
SafeGuard Enterprise 。 还为便携式功能提供一致、安全性高的密码规则和登录失败延迟。 媒体密码短语选择提供单点登录以访问所有文件,即使脱机时也是如此,且无需考虑原来加密文件的密钥。
• 加密的和非加密的文件可以混合存储于同一媒体上。
• 简单、直观的用户界面需要最小限度的用户培训。加密密钥的名称对于用户来说使用十分方便。 覆盖图标可以方便地查看加密的文件。
• 解决方案在所有所支持的 Windows 平台的读写模式中同样适用。这对于不同的环境来说是理想的选择。
主要优势
»对多种类型的存储媒体进行快速而透明的加密:USB 驱动器、外部硬盘、内存卡、可擦写CD/DVD、CD/DVD-ROM、PDA、电子邮件附件*
»保护多文件系统中的数据,其中包括 FAT、FAT32、exFAT、NTFS、CDFS、Joliet
»使用最新的 256 位密钥的高级加密标准 (AES) 算法
»根据 PKCS #5 提供安全的密钥导出
»阻止未授权存储设备和对移动存储媒体导入未加密的数据
»根据媒体类型自动选择安全策略
»由” SafeGuard 管理中心” 提供密钥备份和还原
使用 SafeGuard PrivateCrypto 对电子邮件和 PDA 加密
SafeGuard PrivateCrypto 是一个捆绑在“SafeGuard Enterprise 外设加密”上的文件加密程序:
• Windows Explorer 用户:只需右键单击文件进行加密,或加密并用 MicrosoftOutlook、Outlook Express、Lotus Notes 和其他邮件客户端作为电子邮件附件发送文件。
• 与“ SafeGuard Enterprise 外设加密” 的集中密钥管理(包括用户密钥环)进行整合,实现数据共享及恢复。
• 加密所有类型的文件。
• 提供创建自解压缩加密文件的选择。
强大的中央管理*
• 在混合 IT 环境中,集中的安全策略对于各种不同设备上的加密、验证、用户特权、个人及群组执行一致的规则。
• 在混合环境中的集中密钥管理使得用户和管理员能在群组和各种设备间轻松的共享和恢复数据。 提供 SafeGuard Enterprise 密钥环的集中备份/还原。
• 通过与目录服务整合(例如 Microsoft Active Directory)导入用户/电脑信息。
• 高效的数据/密码恢复,最大程度降低帮助台的负担。
• 详尽的日志监控遵从性。
• 未定期与管理中心通信的设备可以在联机时通过策略进行屏蔽或锁定。
• 高级 XML/SOAP 协议可实现与“SafeGuard 管理中心” 通信*。
简便、集中的管理部署
• 可以通过标准 MSI 程序包集中自动分发和安装安装包。
• 网络部署简单易行—用户无需介入。
• 部署具有扩展性,小至几个用户、大至整个公司。
非集中管理的部署
客户还可部署加密至端点,无需“管理中心”基础设施。 由于“SafeGuard Enterprise 外设加密”可提供集中和非集中管理选择,管理员可以在复杂多变的环境中管理加密。
系统需求
操作系统
» Microsoft Windows 7(32 位)
» Microsoft Windows Vista 32 位(SP1/2)
» Microsoft Windows XP 32 位(SP2/3)
证书
» 使用 FIPS 140-2 认证的 SafeGuard Cryptographic 引擎
标准与协议
» 对称加密:AES 128/256 位
» 非对称加密:RSA
» 散列 (Hash) 函数:SHA-256、SHA-512
» 密码散列法:PKCS #5
» PKI:PKCS #7、PKCS #12、X.509
证书
» 数据传输: S O A P 、X M L 、SSL、LDAP
支持的硬件
» 具有 Intel Pentium 或兼容处理器的PC
支持的存储媒体
» 包括 CFC、SDC、MMC、SMC 在内的内存卡
» USB 存储棒和硬盘驱动器
» FireWire 硬盘驱动器
» CD/DVD-RW
» 软盘、Zip、Jaz 驱动器
» 操作系统会将各种设备识别为存储媒体