为保证文档在服务器端的安全,多可文档管理系统采用了软件加密方式。

软件加密存储经过这些年来对算法的不断完善,其安全性已经大大提高,对于一般的、非保密性单位而言已经完全能满足文档安全的需要了。

那么,在多可系统中是如何通过软件加密实现文档加密存储的呢?

一、开启文档加密存储

开启加密存储要在服务器电脑上进行。

在多可文档服务器管理工具中,点击菜单栏“加密存储”中的“启用加密存储”,按照提示逐步操作,就能开启软件加密存储。

其中,设置的重点是:设定密码、选择加密强度、保存密码文件。

设置android SDK build toos_服务器安全

设定密码非常关键,软件通过加密算法产生的随机密码都是以它为基础生成的。

加密强度就是指不同的加密算法,分为128、192、256位,位数越高、密钥越长,则加密强度越高、越不容易破解,但同时服务器系统的负荷也会更重,所以请根据您的服务器硬件情况以及对安全的需求度来选择相应强度。一般来说,选择128位就够用了。

 密码文件也就是保存了该密码的文件,它是一个dat后缀的文件。当您遗忘了密码时,可以使用该文件找回密码。密码文件可以存放到本机,也可以存到移动硬盘、U盘、网络硬盘上。

有一点要强调:不要像图示中那样,使用那么简单的密码。但同时,请务必牢记该密码,并且妥善保管密码文件。

如果忘记密码,但是密码文件还在,可以通过密码文件找回密码;但如果连密码文件也丢失了,您的多可系统就会无法使用,就连我们的工程师也无法帮到您了。

所以容我再次强调一遍:请务必牢记该密码,并且妥善保管密码文件。

二、明文和密文

加密存储开启后,用户随后上传的所有文件都会在服务器端由系统自动进行加密。

而对于开启加密存储之前上传的文件,您既可以在开启加密存储后立刻对其进行加密转换操作,也可以在以后任何时候操作。如果您没有对这些文件进行加密,那么它们在服务器端就仍然会以明文的形式存在。相对应的,加密了的文件被称为密文,在服务器端以密文形式存在。

明文,就是正常的、没有经过加密的文字,可以正常阅读使用。

密文,就是经过软件加密后的文件。下图是打开服务器端的一个密文文件

设置android SDK build toos_文档加密_02

这种如同天书一般的文字就是经过软件加密的结果,加密强度使用了128位。

这种密文效果只是体现在服务器端,对于客户端使用文档的用户来说,仍然是正常的、可以阅读和使用的文件(下图是正在做在线修改的同个文件)。

设置android SDK build toos_文档加密_03

三、再论文档加密存储的实质

文档加密存储,并不是说文档被加密以后就无法从电脑上被别人窃走。而是通过某种方式对文件进行加密,使其变成常人无法阅读的乱码。这样即使文件被黑客或者坏人拷走,他打开文件却无法读懂里面的内容。

您可以把它理解成谍战片里地下工作者们互相传递信息时使用的密码。当文件(密码或者信息)丢失无法避免时,如何使文件即使丢失或落入坏人之手却变得毫无用处,这就是多可系统的文档加密所做的事情。