很多IT大?？戳硕紴橹痼@的干貨！一定要看！

  很多人都知道，最為常見的資料擴(kuò)散途徑有：網(wǎng)絡(luò)、郵件、U盤、移動硬盤、網(wǎng)盤、QQ、打印、刻錄等，那么還有很多你們不知道的方法，有哪些呢？下面簡單列舉一下。
    物理方法：

      網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來，然后和一個非受控電腦直連；

      winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動。

      虛擬機(jī)，通過安裝VMWare虛擬機(jī)，在虛擬機(jī)內(nèi)使用外設(shè)U盤，網(wǎng)絡(luò)。

      其他非受控電腦中轉(zhuǎn)，即把數(shù)據(jù)拷貝給網(wǎng)絡(luò)內(nèi)其他非受控電腦上，中轉(zhuǎn)泄密。

      網(wǎng)絡(luò)上傳，通過在公網(wǎng)上自建一個上傳服務(wù)器，繞過上網(wǎng)行為管理。

    以上幾種方法較為普遍，那么對于懂開發(fā)、能自己寫工具的程序猿來講，又有哪些方法可以繞過文件透明加密，從而泄密呢？

    數(shù)據(jù)變形（未列全）：
      編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

      把代碼寫到Log日志文件中，或把代碼寫到共享內(nèi)存，然后另一個程序讀走。

      編寫進(jìn)程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進(jìn)程間通信方式，中轉(zhuǎn)把數(shù)據(jù)發(fā)走；

      通過IIS/Tomcat等web解析器中轉(zhuǎn)，把代碼數(shù)據(jù)當(dāng)網(wǎng)頁發(fā)布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進(jìn)來；

    外設(shè)中轉(zhuǎn)

      對于嵌入式開發(fā)場景，可以通過串口，U口，網(wǎng)口把代碼燒錄到設(shè)備中轉(zhuǎn)泄密 

      企業(yè)的CIO，CTO大牛們在做防泄密項(xiàng)目時，首先應(yīng)該考慮乙方產(chǎn)品能不能滿足甲方需求；其次是軟件的安全性能是否達(dá)到標(biāo)準(zhǔn)，如果很容易被破解或者繞過，就失去了做防泄密根本意義；然后是軟件的易用性，太復(fù)雜，改變太多用戶習(xí)慣，會大大提高項(xiàng)目的成本，容易得不償失事與愿違；最后是價格問題，也是比較重要的。綜合上述條件才能做好加密項(xiàng)目。

      深信達(dá)SDC沙盒加密的設(shè)計(jì)思路是客戶端在涉密的場合，啟動一個加密的沙盒，沙盒是個容器，把涉密軟件、文件扔到容器中加密。而這個容器是透明的，使用者感覺不到它的存在。SDC沙盒采用先進(jìn)的磁盤過濾驅(qū)動，文件過濾驅(qū)動，網(wǎng)絡(luò)過濾驅(qū)動等內(nèi)核級縱深加密防泄密技術(shù)，每個模塊只做自己最擅長的那塊，非常穩(wěn)定。沒有進(jìn)入加沙盒模式的人與進(jìn)入沙盒模式的人區(qū)分在兩個空間，相互隔絕，加密文件無法發(fā)送出沙盒，明文可以發(fā)送到沙盒內(nèi)，只進(jìn)不出。 

    沙盒的優(yōu)勢在于：不改變文件類型、大小，不影響開發(fā)、調(diào)試、編譯過程，不影響上網(wǎng)，不改變開發(fā)人員的操作習(xí)慣。任何文件落地即加密，對系統(tǒng)采取只進(jìn)不出的限制。數(shù)據(jù)再如何變形，也無法繞過沙盒系統(tǒng)。針對嵌入式源代碼防泄密需求，SDC沙盒有獨(dú)特的調(diào)試配對、過濾、檢索、上傳、報警等防泄密手段，國內(nèi)獨(dú)一無二。

    有興趣的朋友可以轉(zhuǎn)發(fā)科普，也可以來官網(wǎng)申請測試軟件。SDC沙盒會讓各位對加密這塊領(lǐng)域，再上更高一層次的認(rèn)知。