secWall反截屏技术详解
然而便利的背后却隐藏着高泄密风险,截屏技术也已成为了一种泄密手段,弹指之间企业的敏感信息就可能被泄露出去。应该去防范截屏的泄密呢?
现今,市场上不少防泄密软件都带有反截屏技术,secWall就是其中功能较强的一款。下面我们以secWall为代表对防泄密软件的反截屏功能做一个详细的测试。
1、 操作系统内置的截屏键PrintScreen、Alt+PrintScreen
机密数据
打开加密文档test.doc,按PrintScreen或者Alt+PrintScreen键截屏。
将截屏黏贴到新文档中,保存为“PrintScreen截屏.doc”文件。
发现保存后的文件为加密状态。
在secWall的保密系统中,加密的文件如果脱离了加密环境是无法读取到文件内容的,也无法直接通过网络往外发送。在这样的机制下,如果想通过PrintScreen键将机密数据截屏带走或者外发都是不可能的。
将截屏直接黏贴到QQ聊天框中试图往外发送,会发现无法黏贴。
非机密数据
以上测试说明secWall的反截屏功能可以阻止用户用系统截屏键PrintScreen截屏将机密数据外泄。但如果想要截屏的不是机密数据呢?如果PrintScreen截的图都不能外发,也会对企业办公造成一定的麻烦。以下就用非机密数据来测试一下。
打开非加密文件“Book1.xls”,按Alt+PrintScreen键截屏。
将截屏黏贴到画图中,保存为“Book1.png”文件。
保存后的文件是明文文件,可以随意拷贝和外发。
将截屏直接黏贴到QQ聊天框中往外发送,黏贴成功,可以直接外发。
由此可见,在不涉及到机密数据的时候,用户可以正常使用PrintScreen键截屏。
secWall反截屏在保障不泄密的前提下,基本不影响工作中的正常截屏,比如写文档时需要做的正常截屏,即使截取的屏幕区域是加密的,secWall还是可以控制这些截取的屏幕内容不外泄,这些涉密的截图可以正常组合成新的涉密文档。
2、 第三方截屏软件
在日常办公中,更多的人还是会选择第三方的截屏软件来进行截屏,可以自由的选择需要截屏的区域,使用起来比较方便。
以下针对这些第三方截屏工具,来测试secWall数据安全墙的反截屏功能。
QQ截屏
QQ作为最常用的通讯工具,其截屏功能也被广泛使用。
当有涉密数据的窗口打开时,启用QQ截屏时,我们可以看到涉密数据的窗口被屏蔽了(涉密窗口区域被抠成了蓝色),而不涉密的数据窗口却都不受影响,可以正常截屏。
如果桌面上没有涉密的数据打开着,启用QQ截屏不会感觉到反截屏的存在。
Win7系统自带截屏工具
Windows 7系统内置了一个截屏工具Snipping Tool,。secWall对Snipping Tool反截屏的效果和QQ截屏类似,都是将带有涉密数据的窗口屏蔽掉,其他部分可以正常截屏。
在没有涉密数据打开时,使用截屏工具体验和平时相同
3、 远程控制
远程协助会将桌面内容发送给远程协助者,如果一刀切不允许把桌面发送给远程协助方,那么远程协助功能就完全废掉了,这在日益网络化维护管理的今天显然代价太大。如何解决远程协助和泄密的矛盾是防泄密的一个重大课题。
QQ远程和TeamViewer远程是两款较为常用的远程工具。以下分别用这两款远程工具为例来测试secWall反截屏技术是如何解决远程控制中的防泄密问题的。
QQ远程
如下图所示,在QQ远程协助时,涉密数据窗口中的内容被secWall屏蔽掉了,不涉密的的数据内容可以正常从远程窗口看到,远程协助者可以正常的控制对方的电脑,而被控制电脑的敏感数据控制者是看不到的。这种处理方式正是我们希望看到的效果,即做到敏感数据的保密,又不影响远程协助功能。远程协助者即使自己通过远程控制打开一个加密文件,也只能看到打开窗口的轮廓,但看不到窗口内显示的内容。
TeamViewer
对TeamViewer的测试发现与QQ远程协助有相同的效果。远程协助方既可以正常控制远端电脑,又无法看到远端电脑中的任何加密数据。
由以上测试可见,secWall反截屏功能并不是简单的阻止用户截屏,首先反截屏不针对非机密数据,其次,即使是机密数据截屏,只要被截屏的内容仍然在企业允许的流通范围内,截屏也不会受到影响。如果企图把机密数据截屏发送到企业之外,这样的截屏是不允许的。可见现在防泄密系统的反截屏技术已经能够十分精准地控制被截屏的内容。
- 上一篇:VPS解决方案:使用USB for Remote Deskt 2016/4/27
- 下一篇:不要用数据服务器版替代专业版 2016/4/27