幸博图档安全加密系统 图纸加密软件系统原理         
       
（1）实时强制加密
    visTeam图档安全系统采用的加密方式为实时加密。即操作人员在文件写入或修改完成时，图档安全系统会实时对文件进行加密，确保文件的安全性。
    visTeam图档安全系统可对不同客户端进行不同的加密策略配置。即对于客户的特殊要求，例如，对不同的客户端的加密应用程序有不同的要求（有的客户端控制Office应用程序所产生的文件，而有的客户端则控制AutoCAD应用程序所产生的文件），我们可以根据客户的不同需求，通过不同的加密策略的配置来达到客户要求的控制效果
    即使不同企业都采用visTeam图档安全系统，不同的企业也不能打开其它企业的图文档。因为图档安全系统是通过软件加硬件的方式进行加密，不同的硬件网络有不同的加密格式。图文档一旦离开了本公司的办公网络就会失效。

（2）实现原理
    通过“visTeam图档安全系统”加载到Windows的内核，我们可以监控Windows的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控制，并对敏感的数据进行实时的加密。

（3）安全性
    visTeam图档安全系统是加载在Windows内核中的软件监控系统，当安装了visTeam图档安全系统后，用户无法看到visTeam图档安全系统在运行，但用户的任何动作，如保存文件、读文件等都在visTeam图档安全系统的监控之下。用户试图关闭visTeam图档安全系统是不可能的，就象Windows运行时您不可能关闭Windows内核一样，除非您关闭计算机。

（4）稳定性
    visTeam图档安全系统的实现采用了32位（并可以支持64位系统）软件代码，并在Windows内核执行前实现监控并触发少量必要的加密动作，因此，该系统在运行时，并不损耗系统资源，且能“安静而忠诚”的工作着。只有当指定的应用软件如Pro/E访问数据文件如ASM后缀的文件时才触发加密动作。安装完visTeam图档安全系统后，对系统的影响就象多加装了一个USB接口的硬件设备及其驱动程序。         
        图纸加密软件系统结构         
       
visTeam图档安全系统壁系统由图档安全系统服务器，图档安全系统客户端两部分构成。
（1）visTeam InfoGurad图档安全系统服务器
visTeam InfoGurad图档安全系统使用后台数据库（如SQL Server），具本功能如下所述：

存储系统组织结构，用户信息和系统工作配置参数。
保存客户端用户信息，加密[密钥] 存储策略，并接收控制台的指令向客户端下发策略。
存储客户端上传的日志信息。
参数设置，包括服务器的工作参数。
用户管理，包括添加、删除、修改用户、每个用户都有自己的授 权的工作范围和管理权限。
安全工作域结构管理。包含创建多层组织结构以及添加、删除系统组织结构等功能。
密钥管理中心生成、导入和导出客户端的密钥对。
客户端的添加、安装和卸载。
客户端策略的配置和下发。
监测曰志的查看、分析和审计。
客户端黑匣子的导入、审计和分析。

（2）visTeam InfoGurad图档安全系统客户端
客户端是安装于受监控主机上的软件系统，一经安装无法在本地卸载、只能通过服务器远程卸载。
客户端主要功能如下：

在服务器端注册本机硬件地址。
接收服务器下发的工作策略，并按照该策略控制客户端的工作模式。
信息泄露防护，该模块包括：文件读写操作、网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护运行监测，实时记录文件的删除、重命名、进程。服务、驱动、用户和组的变化情况。
资源获取，接受服务器的指令，上传系统的软件硬件信息。
文件安全服务加密目标文件，指定密文发送范围并将加密曰志上传到服务器。解密授权密文，同时向服务器发送文件解密曰志。
通过服务器进行身份认证。

******************************************

如果搞不到破解算法，的确拷出来也没用
不过我表示怀疑，如果我的源代码被加入了其他信息，那编译器处理的时候肯定出现问题，不明白它是如何去除的
难道基本原理是但OS从磁盘读数据到内存时是解密，从内存写数据到磁盘是加密（可能加入垃圾数据）？

哪位懂windows读写文件的原理的大侠来分析一下

其实我认为这个软件不可能对文件的所有数据进行处理，应该挑几个字节加密