密保说明书-简
密保说明书-简
计算机信息安全系统
使⽤说明简介
⽬录
第⼀章简介
1.1前⾔
1.2系统要求
1.3包装内容
1.4产品特性
1.5产品功能
第⼆章软件安装指南
第三章应⽤软件指南
3.1软件启动
3.2软件使⽤
3.3右键功能(增强版)
3.4卸载说明
第四章疑难解答
第五章重要提⽰
注:本⼿册的所有内容可能在没有通知下变更,本公司有权在任何时候,依据产品升级换代情况,对使⽤说明做出改变,恕不另⾏通知。本⼿册提供的信息是正确可靠的,本公司对本⼿册的使⽤者不负任何责任,对任何使⽤的权利和损害不负任何责任,本公司亦不向任何⼀⽅授予专利许可。
第⼀章简介
1.1前⾔
感谢您信任并选⽤⾼品质的计算机信息安全保密产品!
提起信息安全,⼈们⾃然就会想到病毒破坏和⿊客攻击,据中国国家信息安全测评认证中⼼提供的调查结果显⽰,现实的威胁主要为信息泄露和内部⼈员犯罪。⽬前,虽然很多政府机关和企事业单位都为电脑配备了⽹络防⽕墙,但我国每年仍有上亿元的信息资产通过电脑流失了!因为⽹络防⽕墙只能阻⽌来⾃外部⽹络的攻击,⽽70%的电脑泄密都是由于电脑中的信息在存储环节没有得到应有的保护造成的。有消息报道说:在电脑市场的⼆⼿硬盘⾥能轻松到信⽤卡号、⽇记、财务账⽬等个⼈隐私和公司机密,⽽⾮病毒和外来⿊客引起。我国计算机安全防护能⼒处于发展的初级阶段,许多计算机基本上处于不设防状态,这就像⽤未上锁的⽂件柜来存放重要的机密⽂件,很容易受到内部窃贼、计算机病毒和⽹络⿊客的攻击,具有极⼤的危险性。计算机安全问题解决不好,不仅会造成巨⼤的经济损失,甚⾄会危及国家的安全和稳定,以及公司的发展。
计算机的开放性、易⽤性和低价格特点,不仅极⼤地推动了计算机在各⾏各业的⼴泛普及,⽽且也使计算机中的信息始终⾯临着泄露、篡改和破坏的危险。这就是办公⾃动化在许多政府机关及企事业单位应⽤过程中遇到的难题。安全性是计算机未来发展的主旋律,下⼀轮计算机的升级换代将不仅仅是CPU速度提⾼和操作系统升级,更重要的是信息安全等级。解决计算机安全问题的根本出路,是给计算机增加⼀个独⽴的安全⼦系统,建⽴⼀个安全封闭的计算环境,对重要信息进⾏加密处理,同时阻⽌⾮法⽤户的访问和破坏,从CPU级别上解决电脑安全问题。我们的产品是⼀种集软件、硬件相结合
的系列产品。⾸先,对各类⼈员所配备的台式、笔记本电脑中的各种资料内容进⾏加密,如遭遇被窃取的⽂件资料也只是乱码密⽂,增强了信息传输过程中的安全性。其次,对使⽤范围较⼴的优盘、活动硬盘等存储媒介中内容进⾏加密,以防范丢失、遗忘造成⼀定时间段的失控。再次,在单位局域⽹中,加载电⼦保密锁,所传输的⽂件全部体现为密⽂,符合国家既定的标准保密钥匙管理平台(PKI)技术。
在安装和使⽤计算机信息安全保密产品之前,建议先阅读本⼿册,引导您如何使⽤计算机信息安全保密产品及随产品所附属的应⽤程序。
1.2系统要求
必须符合下列的系统需求,才能使⽤计算机信息安全保密产品及安装所附属
的应⽤程序。
操作系统:Windows 98,Windows Me,Windows 2000,Windows XP。
接⼝:USB
硬盘需求空间:⾄少5M可⽤程序安装硬盘空间。
随本产品所附的软件,均可在微软窗⼝操作系统中使⽤。当你要执⾏随本产品所附的软件时,“”应⽤程序会⾃动安装专属的驱动程序,如此应⽤程序才能正确的执⾏,随后再插保密锁钥匙。(注意:安装程序前请不要插⼊钥匙)
1.3包装内容
注意:拆开包装盒后,请务必先检查您的产品配件,如果您的产品内容不完整,请向您的供货商询问详情。
产品:电⼦钥匙、光盘、USB延长线、产品使⽤说明书、质量合格证、保修卡、留档信息卡。(隐形⼈版不含USB线)
1.4产品特性
使⽤USB1.1或USB2.0⾼速接⼝通讯,通讯速率1.5Mb/s,⽀持即插即拔,⽆需打开主机机箱。
⽀持笔记本和台式机。
具有⼀个LED,⽤于电源指⽰和通讯指⽰。
内置智能卡,具有SmartCOS PK操作系统的所有功能。
最⼤功耗:100mW,电源5V,由USB接⼝直接供给。
相对湿度:30%-95%。
1.5产品功能(*不同版本包含功能不同*)
加密锁是⼀种基于USB接⼝的安全系统,它实际上是⼀台没有输⼊/输出设备,只带有USB接⼝的对⽂件进⾏加密并保护的软、硬件结合的产品。只有在USB接⼝插⼊保密锁,并输⼊正确的密码后才能打开硬盘保险箱。
进⼊保险箱后,可以在其中创建⽬录,存放需要保护的重要⽂件和数据,由于加密锁是⾃动在操作系统最低层对⽂件进⾏加密。拔出保密锁后,⽂件保险箱及保存在保险箱中的所有⽂件和数据都⾃动从系统资源界⾯中隐藏,以防⽌别⼈恶意操作您的电脑,偷看、篡改或删除您的重要数据。别⼈即使将硬盘从电脑中取出,安装在其它电脑中,仍然⽆法读取数据,保证您的重要资料不被泄露。
该产品具备操作系统锁机、⽤户⾝份认证、⽂件保险箱动态加密、任意⽂件输出(软盘、优盘、活动硬盘)加密、信息物理删除(彻底删除)五⼤功能。
1.5.1拔钥匙允许锁定计算机
临时锁定计算机。针对在计算机上做重要、保密、隐私等⼯作时,需要临时离开⽽不关闭计算机,同时防⽌他⼈使⽤或查看此计算机⽽设定。选中此项-->确定,当需要离开计算机时,只要拔下钥匙,计算机所有操作部件(屏幕、键盘、⿏标等)全部进⼊锁定状态,只有插⼊本次操作者的钥匙、输⼊⼝令,计算机才恢复锁定前的状态,允许继续操作。
1.5.2禁⽤安全模式
开机时不能使⽤微软视窗的安全模式。针对单位计算机管理员对加密系统的安全保护或个⼈对本机加密系统的安全保护设定。因为有些计算机⾼⼿可能会通过进⼊安全模式来破坏加密系统(保险箱加密⽬录中的⽂件已经被加密不⽤担⼼
怕窃取),给使⽤加密系统的⼈带来⿇烦,选中此项后,任何⼈都⽆法进⼊安全模式。更好的保护了加密系统。但本功能的选⽤⼀般尽量少⽤,因为此设定同时也严格锁定了Windows的进⼊安全模式调整计算机的功能。
1.5.3开机锁定功能
计算机启动后⽆法进⼊微软视窗系统。本功能对计算机信息更增加了⼀层防护,选中此功能后没有加密钥匙就⽆法进⼊微软视窗系统。此功能有两种锁定开机⽅式,其⼀是本机登录,针对单机⼯作;其
⼆是域登录,针对向域服务器登录的客户端机,向域服务器登录还减少了每次输⼊域登录密码的步骤,⽅便了使⽤者。应当特别注意:当该计算机有管理员密码或当前⽤户有密码时⼀定要清楚该密码后才可选择此功能(⼀般是在WIN2K系统中),否则可能会造成有钥匙也⽆法开机。本功能中还提供
了⼀个“修改本地应急密码”的选项,为了防⽌在设定开机锁定功能后丢失钥匙或临时忘记带钥匙时,仍然可以正常使⽤计算机,可按特殊功能键解锁,但此时应当有产品序列号,否则仍然⽆法开机(保险箱因没有钥匙⽽不可打开)。便于没带钥匙时仍然可以安全进⼊WIN系统⼯作。
1.5.4右键加密(仅对增强版)
在保险箱加密的基础上增加的⼀种更灵活的便于移动的加密⽅式。将需要加密的⽂件右键进⾏加密,此加密⽂件可以存储于软盘、优盘、移动硬盘等任何移动存储介质中,也可以直接在上述介质中进⾏右键加密。
1.5.5信息物理删除(碎纸机)
对需要彻底从硬盘中物理删除的保密信息进⾏删除。⼀般的删除⽂件可以从垃圾站中恢复,⾼⼿甚⾄从垃圾站清空后仍然可以设法恢复,但⽤此碎纸功能删除的信息是不可恢复的,保证了保密信息删除的可靠性。
* 有关上述“系统设置”中的功能的补充说明:
1、加密密钥的产⽣(⼝令和硬件)
采⽤⼝令和硬件双重⾝份认证,必需插⼊硬件并输⼊相应的⼝令后才能通过验证。密钥是以密⽂形式存放在物理钥匙中(64位唯⼀产品序列号)经HASH 算法运算产⽣出加密密钥,其具有唯⼀性,内容不易读取,外⼈极难破译。
2、加密隐蔽技术
数据加密操作由USB密钥中的CPU和加密运算协处理器完成,密钥的⽣成和保存全部在USB安全密锁中的芯⽚内部进⾏,不进⼊电脑环境,完全杜绝⿊客程序的跟踪和攻击。拔出密钥后,所有加密⽂件夹⾃动从电脑操作界⾯中隐藏,防⽌⾮法者进⼊。
3、⽂件⽹络隔离
如果你的计算机当前是在连⽹或共享状态下,你也可放⼼⼯作,因为99KEY 加密的保险箱将⾃⼰隐藏并同⽹络隔离起来,⽽其它⽬录仍保持共享状态。
4、安全芯⽚操作系统
本产品使⽤国家密码管理委员会办公室、公安部计算机信息系统安全产品质量监督检验中⼼、中国⼈民解放军信息安全测评认证中⼼等权威机构认证的安全芯⽚操作系统,有效防⽌USB安全钥匙中的数据被⾮法窃取或篡改。锁内集中中央处理器(CPU)、ROM、RAM、EPROM,以及固化在ROM内部的芯⽚操作系统COS (Chip Operating System)和各种加密算法,如DES、3DES、RSA等。您可将电脑中的任意⼀个⽂件夹设置成“保险箱”(可设置多个)。
5、磁盘⽂件动态加密
为了保证在任何情况下磁盘⽂件始终是密⽂,加密锁⾃动在操作系统最低层
对⽂件进⾏加密,使⽤户感觉不到加/解密过程的存在。
例如:Word产⽣的临时⽂件,在突然断电或死机时,应⽤程序留在电脑中的临时⽂件都是加密的密⽂,即使是从加密⽬录中删除到垃圾站的⽂件依旧是密⽂。
6、操作系统⽆缝连接
与Windows操作系统⽆缝链接,可像操作普通⽂件⼀样,将重要的⽂件拖放,拷贝,粘贴到“⽂件保险箱”内。加密锁实现了与Windows 98/Windows 2000/Windows ME/Windows XP等主流操作系统的⽆缝连接和透明操作。
7、⽤于⾝份识别的敏感信息具有⾼可靠性
在产⽣证书时将⽤户信息,时间函数等通过RC4算法加密后写⼊安全钥匙中,验证⾝份时需要从硬件中读出,每把加密锁的⾝份识别数据不可复制,不可重复。
8、RSA公钥体制
公私钥体制采⽤1024位的RSA算法,⽀持⽹络传输过程的相互⾝份认证。
9、密钥的管理
产品在出产时已由⽣产部门将⽤户⾝份识别信息和加密密钥写⼊硬件中,同时,系统发证机关详细记录了每把钥匙的原始信息,如果合法⼈不慎将加密锁丢失或损坏,其保险箱内的加密数据将⽆法恢复成明⽂,为了保证意外事故发⽣时合法⼈的重要条件不丢失,系统的发证机关提供恢复证书和密钥的功能,该功能将依据保修卡上的产品序列号,从证书库中提取对应的原始信息,重作⼀把新锁。
如果钥匙完好⽽忘记⼝令也⽆法再从保险箱中读取数据,系统将⽤上述同样⽅法,将原始信息重新写⼊钥匙,恢复钥匙中的原始⼝令密码,即可恢复保险箱中的密⽂。
10、密钥和证书的管理
对于特殊的安全级别部门(如部队,科研机构,重要机关),如要求由⾃⼰保密保卫部产⽣和保留证书及密钥信息,我公司将提供独⽴的发证机关认可的调整系统,由使⽤单位⾃⼰产⽣记录、修改和删除证书。
第⼆章软件安装指南
进⼊Windows系统后,将本软件的安装盘放⼊光盘驱动器。打开与当前系统对应的⽂件夹:
Windows 98/ME⽤户选择“9X&ME”⽂件夹。
Windows 2K/XP⽤户选择“2K&XP”⽂件夹。
双击⽂件夹中所包含的SETUP.EXE可执⾏程序。如果您⼿中有密码钥匙,请单击“是”,弹出欢迎窗⼝:单击“下⼀步”,弹
出“选择⽬标位置”对话框:建议您选⽤默认安装路径,您也可以通过“浏览”按钮⾃定义安装路径。之后单击“下⼀步”,弹出“选择程序⽂件夹”对话框:
安装程序将为您建⽴本软件的程序组,请您选择程序组名,然后单击“下⼀步”。将弹出下⼀个安装画⾯。选择“是,我现在要重新启动计算机”,点击“结束”按钮完成安装,同时计算机将⾃动重新启动。选
择“不,我将稍后重新启动计算机”,点击“结束”按钮完成安装。计算机将在您重新启动当前系统时挂接加密程序。
第三章应⽤软件指南
3.1软件启动
每次启动计算机后,插⼊保密锁钥匙,依次从Windows窗⼝左下⾓点击“开始”->“程序”->“⽂件加密系统”->⽂件加密系统。在Windows窗⼝右下
⾓的任务栏中会出现如图所⽰⼩图标。在“⾝份验证”窗⼝中输⼊当前电⼦钥匙的⼝令,单击“确定”。
3.1.1域的设置
(有专职管理员负责或单机⼯作时可不进⾏此过程)
在Windows 98系统中,
1、右击“⽹上邻居”,选择“属性”,弹出“⽹络”窗⼝。
2、选择上⾯列表框中的“Microsoft⽹络⽤户”,选择“属性”,弹出它的属性窗⼝。
3、在“登录到Windows NT域”这个复选框上打上对勾,然后在“Windows NT 域”下⾯的⽂本框中输⼊您所在域的域名。
完成Windows 98登录域的设置。
在Windows 2000/ Windows me/ Windows XP/系统中,
1、右击“我的电脑”,选择“属性”,弹出“系统特性”窗⼝。
2、选择选项卡中的“⽹络标识”,单击“属性”,弹出“标识更改”窗⼝。
3、在“⾪属于”组中,选择“域”,然后在下⾯紧挨着的⽂本框中输⼊您所在域的域名。
完成Windows 2000/ Windows ME/ Windows XP/登录域的设置。
3.1.2未带钥匙时紧急WINDOWS登录
当设定计算机锁定功能后,有时忘带加密钥匙,可在开机后的如下图对话框中输⼊保修卡的产品序列号和⽤户应急密码,产品序列号是保修卡上⾯的那⼀
⾏。产品出⼚的应急密码为默认密码123456。注:⽤户可以更改应急密码,有效密码以⽤户最后⼀次更改成功的为准。
3.2软件使⽤
3.2.1主菜单:
本程序的主界⾯。
操作⽅法:⽤⿏标右键单击任务栏窗⼝右下⾓的钥匙图标,弹出主菜单。
3.2.2⽤户管理:
第⼀次使⽤本程序时,须⾸先单击主菜单中的“⽤户管理”,为加密⽂件创建⽬录及其识别名(即⽤户名)。
左击⼩图标或者插⼊电⼦钥匙时,如果是第⼀次使⽤,没有建⽴过⽤户,则弹出如下提⽰框:
单击“确定”,弹出⽤户管理窗⼝。⽤户管理包括“增加⽤户”、“恢复加密⽬录”、“修改⽤户”、“删除⽤户”⼏个功能。(注:如果要创建新的加密⽬录,必须单击主菜单中的“⽤户管理”,弹出如上对话框。)
增加⽤户:“增加⽤户”⽤来创建加密⽬录和这⼀⽬录的识别名(即⽤户名),只有确定了这两项才能对重要⽂件进⾏加解密操作。
操作⽅法:单击⽤户管理窗⼝中的“增加⽤户”,弹出“建⽴保险箱”对话框。
在“⽤户名”栏内填写下⾯加密⽬录的识别名。它将做为⾝份验证时所要提供的“⽤户名”。(⽤户名只能由⼩写英⽂字母、数字、汉字和空格组成。)
在“⽤户加密⽬录”栏中输⼊要建⽴加密⽬录的路径和⽬录名。(路径中不能包含空格)也可以使⽤系统的默认选项。
注:加密⽬录不能为根⽬录。
恢复加密⽬录:(恢复加密⽬录是对当前电⼦钥匙,但没有添加进当前⽤户列表的加密⽬录进⾏恢复。)当⽤户有以前的加密⽬录需要恢复时,或当⽤户想要更改⾃⼰加密⽬录的⽤户名时,使⽤此项。
操作⽅法:在⽤户管理窗⼝中单击“恢复加密⽬录”,弹出“恢复加密⽬录”对话框。
选定被搜索的驱动器,单击“搜索加密⽬录”按钮,程序将⾃动搜索以前在硬盘上建⽴的加密⽬录。搜索
完毕后,会在下框中显⽰加密⽬录列表(如果硬盘上没有,将搜索不到。),选择将要恢复的⽬录,单击“确定”->添加⽤户名-> 单击“确定”按钮。
(修改⽤户和删除⽤户前需要先进⾏“⾝份验证”)
修改⽤户:当⽤户想要更改⾃⼰加密⽬录的⽤户名时,使⽤此项。(“修改⽤户”不能使⽤,是因为⽤户当前没有通过⾝份验证。)
修改⽤户只能实现修改⽤户名的功能。本程序不提供修改加密⽬录的功能。
操作⽅法:在⽤户管理窗⼝中先选择⼀个已有⽤户,然后单击“修改⽤户”,弹出“修改⽤户名”对话框。在⽤户名下的⽂本框中输⼊要修改的⽤户名。
删除⽤户:当您想要删除⾃⼰的加密⽬录及其⽬录中的全部内容时,使⽤此项。(“删除⽤户”不能使⽤,是因为⽤户没有⾝份验证。)
如何给文件加密(特别说明:请慎重选⽤此项。当您删除⽤户时,将把选中⽤户所属的加密⽬录和⽬录中的⽂件全部删除,并且不可恢
复)
操作⽅法:⾸先在⽤户列表中选择要删除的⽤户,然后单击“删除⽤户”,弹出如下提⽰框:,单击“确定”,系统将要求输⼊钥匙密码,确保操作删除者为合法⽤户,单击“确定”,⽤户管理中的⽤户名以及当前⽤户的⽬录和所有⽂件将被删除。
3.2.3⾝份验证
使⽤加密⽬录⾸先要通过⾝份验证。
操作⽅法:⽤⿏标左键单击⼩图标,或者点击主菜单中的“⾝份验证”,弹出下⾯对话框:
在“⽤户名”栏中输⼊你在“增加⽤户”中填写的⽤户名,或者单击⼩箭头选择⽤户名。在“⼝令”栏中输⼊电⼦钥匙的密码。点“确定”完成⾝份验证。这时将弹出该⽤户的加密⽬录窗⼝。
注:如果输⼊的⼝令连续三次错误,程序将锁定⾝份验证过程。这时需要重新启动本程序。(⽅法:在钥匙图标上单击⿏标右键,选择“退出”,再重新启动本程序,才能再次进⾏有效的⾝份验证。)
3.2.4更改⼝令(更改⼝令前⼀定要经过⾝份验证)
当您想更改当前电⼦钥匙的⼝令时,使⽤此项。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。