1、采用 DSE 加密的文件，是否容易被破解？

答：DSE 加密的文件被破譯的幾率非常低，幾乎為零。原因如下：

a. DSE 采用國際公認的 AES 加密算法對文件和密鑰進行加密。

b. DSE 為每個企業(yè)、每個部門、每個用戶都單獨分配一個獨立的密鑰。

c. 對每個文件加密時采用隨機密鑰，也就是說，同一個文件，分別加密兩次，兩次加密的密鑰都是不同的，這為破解增加了很大的難度。假定可以花 50 年破解一個文件，那么在破解下一個加密文件時，還需要 50 年。因此企業(yè)完全不用擔心文件會被破解。

d. 還有，國際上一個文檔的時效性也就是兩三年，所以即是文檔被暴力破解了，也早就過了時效期了。

2、如果加密軟件被卸載，加密的文件是否就不加密了？

答：不會。
　　加密后的文件始終處于加密的狀態(tài)。文件是否處于加密狀態(tài)，和是否安裝加密軟件沒有任何關(guān)系。文件一旦被加密，則拷貝到任何地方，在任何環(huán)境下都是加密的，不依賴于加密軟件。

　　系統(tǒng)還原、Ghost、系統(tǒng)重裝等等情況下都是一樣的，或者加密進程被關(guān)閉，是無法打開加密文件的。必須再次正常安裝加密客戶端，然后正常登陸，才能再次打開電腦上加密的文件。

3、企業(yè)可否自行增加需要加密控制的應(yīng)用程序和文件類型的種類？

答：可以。
DSE 自主研發(fā)了國際上先進的驅(qū)動加密技術(shù)，因此從技術(shù)平臺本身是具有應(yīng)用程序無關(guān)性的，可以對任意的軟件和文件類型進行加密控制。
　　同時， DSE 也是國內(nèi) 最先 一個完全開發(fā)策略庫，允許用戶自定義策略的加密軟件。用戶可以自己填寫需要控制的應(yīng)用程序、文件類型，并可自己選擇加密的時機（如打開文件時加密、關(guān)閉文件時加密、修改文件時加密、重命名文件時加密等），同時可以自行定義對文件操作的權(quán)限（如拒絕讀、拒絕寫、拒絕創(chuàng)建、拒絕重命名、拒絕刪除等）

4、安裝加密軟件是否會拖慢計算機的運行速度？

答：不會。
DSE 對操作系統(tǒng)的緩存做了大量的優(yōu)化工作，因此不但不會系統(tǒng)拖慢速度，在部分計算機上還會有加速的作用。
　　同時， DSE 采用先進的驅(qū)動加密技術(shù)，從操作系統(tǒng)的最底層進行監(jiān)控，所以對系統(tǒng)的運行效率影響很小。經(jīng)測試打開 100M 的 office 文件，延時不到 1 秒鐘。

5、能否保證不同部門的用戶不能相互查看加密的文件。

答：可以做到。
DSE 高級企業(yè)版提供分組權(quán)限，為不同的部門（即安全組）分配不同的密鑰，因此可以保證部門之間加密文件的相對獨立性。

6、如何實施DSE企業(yè)文件加密系統(tǒng)？

答：DSE 的實施非常容易，大體分為三個步驟：
a. 安裝加密服務(wù)控制臺程序（ Server_Console ），并向軟件DSE廠商申請授權(quán)碼。
b. 安裝服務(wù)管理工具程序（ Server_Manager ），連接到服務(wù)控制臺，進行人員分組設(shè)置、策略下發(fā)和權(quán)限設(shè)定。
　　如果企業(yè)已經(jīng)采用域管理了，則不需要再手工建立用戶，可以直接從域中自動刷新用戶信息到加密用戶組中。
c. 安裝加密客戶端，連接到服務(wù)控制臺即可。安裝了加密軟件的客戶機在開機后會自動連接加密服務(wù)控制臺，并受到加解密策略和權(quán)限的控制。

7、能否為企業(yè)領(lǐng)導(dǎo)提供一定的加解密特權(quán)？

答：可以。
　　這也是 DSE 的過人之處，不但可以設(shè)置嚴格的加密權(quán)限，也允許為特殊用戶（如受信任的企業(yè)領(lǐng)導(dǎo)）設(shè)置自動解密權(quán)限：
a. 通過郵件白名單功能，發(fā)送到領(lǐng)導(dǎo)的文件自動解密。
b. 通過設(shè)置半透明加密策略，領(lǐng)導(dǎo)可以打開加密的文件，但是修改或者新建的文件不加密；
c. 允許手工解密已加密的文件；
d. 允許進行解密審批操作；
　　以上解密方式可任意搭配使用，以適應(yīng)不同的權(quán)限場合。
　　解密方式總結(jié)： 1，手動解密，2，策略自動解密，3，解密審批，4郵件解密

8、安全管理員的權(quán)限是否無限大？能否被監(jiān)督？

答：不是的。
　　安全管理員、解密員、日志管理員三者的權(quán)限是獨立的。安全管理員所做的任何授權(quán)操作都會有日志記錄，但安全管理員只能查看日志卻不能刪除日志。而日志管理員則不能做任何授權(quán)操作，但是可以管理日志信息，監(jiān)督安全管理員的所有操作。

9、一個員工可能會同時從事部門內(nèi)部的日常工作和機密項目工作的需要，這就要求一個員工可能會有多個身份，DSE能否支持？如何實現(xiàn)？

答：支持。
　　這也是 DSE 獨有的權(quán)限功能功能。即允許一個用戶有多個身份，比如說，用戶 A 即可以屬于技術(shù)部的普通員工，也可以是機密項目組的成員。用戶 A 可以根據(jù)工作的需要，輕松地在多個身份之間進行切換。機密項目組中的工作文檔與技術(shù)部的普通文件采用不同的密鑰進行加密，所以可以保持相對獨立性。

10、DSE 對 U 盤或者移動硬盤有哪些控制手段？

答：DSE 對 U 盤的控制手段包括以下幾種：
a. 禁止讀寫 U 盤
b. 對U盤只讀限制。

c. 強制加密U盤（磁盤加密，安全性最可靠）

11、企業(yè)經(jīng)常會在晚上加班，并且需要對外發(fā)送文件，但解密員可能并不上班，該如何處理呢？

答：可以設(shè)置自動審批策略，在一定時間一定數(shù)量范圍內(nèi)可以自動審批解密申請。

12、我公司是一個集團化的公司，在不同地區(qū)有分公司，但是沒有部署 VPN ，該如何統(tǒng)一進行加密管理呢？

答：DSE 支持通過互聯(lián)網(wǎng)進行認證和管理。

　　所有的分支機構(gòu)通過互聯(lián)網(wǎng)連接到一臺擁有固定 IP 地址的計算機（將該計算機作為加密服務(wù)器），則可以達到統(tǒng)一管理的目的。 DSE 目前已經(jīng)有不少此類用戶采用這種方式進行管理。

13、DSE是否可以對任意的應(yīng)用程序和文件類型都進行加密監(jiān)控，該如何添加一個加密策略？

答 ：DSE 采用真正的底層驅(qū)動技術(shù)（miniFilter)，因此可以對任意的應(yīng)用程序和文件類型都進行加密監(jiān)控。

14、如何授予用戶的手工解密權(quán)限呢？

答：在策略管理里面勾選“手動解密”即可。

15、可否設(shè)置通過 QQ 發(fā)送文件時自動解密？

答：可以。
　　設(shè)置加密受控程序“QQ.exe”讀取文件時為自動透明解密即可。
　　注意，對于郵件發(fā)送自動解密的處理方式與此相同。這樣設(shè)置有一定風(fēng)險，所有qq發(fā)送出去的文件都是解密的文件。

16、如何保證安裝了加密客戶端的離線用戶仍然可以正常工作？

答：修改用戶有效屬性。

　　打開DSE管理工具端，在用戶信息中，有“修改脫機屬性”選項，可以修改該值，使該用戶獲得相應(yīng)的離線時間。

17、驅(qū)動層加密與應(yīng)用層加密的區(qū)別

驅(qū)動層加密原理和殺毒軟件相似：
　　殺毒軟件方面，有新病毒出現(xiàn)的話，殺毒軟件是更新病毒庫；
　　加密軟件方面，有新的軟件的話，如公司新裝了軟件，則是更新策略庫。我們軟件策略庫完全開放，可以自行添加修改策略，策略添加和修改也很簡單。
　　新的軟件，只與策略庫有關(guān)。

應(yīng)用層加密原理和游戲外掛相似：
　　游戲方面，游戲每次更新版本，外掛就要重新制作，不然在游戲里將不能用，因為游戲是網(wǎng)絡(luò)游戲，只有網(wǎng)絡(luò)公司對外的一個版本，所以外掛必須升級，不升級不能用。
　　加密軟件方面，如果有新的軟件的話，如Photoshop 7 升級到 Photoshop CS4，那么加密軟件也要升級。當然，你可以繼續(xù)使用Photoshop 7不升級來加密但是要保證企業(yè)所有員工都使用Photoshop 7。軟件和加密軟件加密庫要統(tǒng)一。

總之，
　　驅(qū)動層加密產(chǎn)品是跟著Windows系統(tǒng)在升級，如從XP升級到Windows 7，軟件的升級或者新增了軟件，只需修改和增加策略庫即可；
　　應(yīng)用層加密既跟著Windows系統(tǒng)在升級，又跟著軟件在升級，如WPS從2009升級到2010的話，加密軟件的加密庫也要跟著升級，而對新增的軟件（如Foxit Reader.exe，PDF閱讀器），如果加密庫里沒有，可能就無法使用。

18、安全性： 具體見《DSE文件安全方案》

1.全新的驅(qū)動加密技術(shù)，直接在緩存中進行加解密，寫硬盤的速度更快，加解密效率更高，幾乎不改變windows運行速度。在windows緩存中保存的是密文，可以防止別有用心的人從windows緩沖中竊取明文數(shù)據(jù)，導(dǎo)致泄密。不但可以實現(xiàn)強制加密功能，而且也可以根據(jù)需要輕松的實現(xiàn)強制解密功能，更加符合企業(yè)的實際加密管理需求；
2.同時監(jiān)控本地硬盤和網(wǎng)絡(luò)驅(qū)動器的讀寫加密。對任何應(yīng)用程序生成的任何文件進行加密控制。同時，透明加解密的過程中，不產(chǎn)生臨時文件；
3.加密后的文件始終處于加密狀態(tài)，拷貝到任何地方，在任何環(huán)境下都是加密的，不依賴于加密軟件。

19、256位AES加密 破解無門

AES256硬件加密密鑰是業(yè)界公認不可能暴力破解的技術(shù)。數(shù)據(jù)加密時以主機隨機產(chǎn)生的128位密鑰為AES算法加密密鑰，密鑰字典為0~0xFFH的所有ASCII碼，具有密鑰離散性好，隨機性高，密鑰長等多種特性，即使使用世界上最快的千萬億次級超級計算來暴力破解加密密鑰，也需要耗費約1億億年的時間。因此，暴力破解的可能性為零。

20、不能打開加密文件時（打開顯示是亂碼），如果強制打開保存會對文件有什么影響？

　　當客戶端由于斷線超過設(shè)定的時間，或者文件拷貝到?jīng)]有安裝客戶端的計算機，或者你沒有打開這個文件的權(quán)限，這個時候強制打開這個文件，顯示的將是一些看不明白的“亂碼”。

　　如果這個時候修改里面的內(nèi)容并且保存，由于文件存放的是密文，增加了一些不可識別的文字，文件將會因為密鑰對損壞而從此無法解密。當打開一個文件是亂碼的時候，請不要往里面寫入數(shù)據(jù)保存。

21、殺毒軟件與安全衛(wèi)士推薦

　　建議使用百度殺毒和百度安全衛(wèi)士，殺毒軟件建議使用百度殺毒、也可360殺毒；安全衛(wèi)士建議使用百度衛(wèi)士、金山安全衛(wèi)士。注意：不要使用360安全衛(wèi)士、騰訊電腦管家和金山毒霸。

22、服務(wù)器如果癱瘓，以前加密的文件是否能夠正常使用？

　　系統(tǒng)安裝授權(quán)完畢，對數(shù)據(jù)庫進行備份。即使服務(wù)器癱瘓，重新安裝服務(wù)器端后，可以恢復(fù)原來系統(tǒng)的密鑰策略，就能夠跟以前一樣正常運行。推薦方法：系統(tǒng)安裝好，常用軟件安裝完以后，在網(wǎng)上下載一個一鍵Ghost軟件，進行系統(tǒng)的備份，以備今后還原后可直接使用。

23、服務(wù)器硬盤或者加密狗壞了怎么辦？