奕智鏈結科技股份有限公司

gallery/g138
文件碎形安全

關於我們

 

DoQubiz是資訊安全專家組成的團隊,目標在於研發設計物聯網安全解決方案,提供全球用戶高可用性的安全應用以物聯網創新概念提供需求的終極方案。

團隊成員具備軟體/韌體/硬體設計專業,也都有多年研發實務,能夠創造出領導市場需要的產品與技術,文件碎形安全解決方案就是我們研發的代表作。

 

我們知道問題

 

自從有電腦發明以來,所有的檔生成都是使用檔案格式儲存,例如PDF、DOC、XLS、PPT等檔案格式,隨著電腦普及的使用,大多數的檔生成,都開始使用文書處理系統,進行檔的生成,處理及編輯,以及儲存,這些作業行之有年,但是,隨著電腦的普及以及網路系統涵蓋率逐年普及,資訊安全問題逐漸成為電腦化環境的隱憂,連帶著,以電腦儲存的電子檔,在檔案格式的儲存情況下,曝露出相關的安全問題,所以近年,開始有許多的資訊安全系統,針對檔案儲存進行防護,大部分的這類系統,我們稱之為檔案加密系統

檔案加密系統,簡而言之,是針對各種檔案格式的檔,進行壓縮並給賦予密碼,然後發展出一個讀取或者是解開檔的系統,作為資料夾解密的模式,目前市面上大概有不下百種的檔案 加密系統,這些系統,都有一個共同的問題,也就是說檔案格式的儲存其實衍生了許多的問題,我們可以來看看,檢討一下,檔案格式的檔儲存衍生的問題:

現有檔案加密其實常遭破解

隨著AES 128/256陸續被破解,或者暴力破解的方法陸續被找出,目前檔案壓縮加密的方法已經無法抵擋商業上利用科技的偷竊與截除等行為,使用文件加密基本上已經是無法防護的方法

再者,使用檔案加密的傳統方法,往往需要與作業系統的檔案系統結合,這形成另一種佈建與使用的問題,只要作業系統或內建檔案系統改版更新,往往加密檔案的系統就必須從原廠端追隨更新,例如微軟系統,每年平均更新3~4次,這意味著,如果使用加密檔案系統,就必須跟著更新,如果沒有同步更新,就會形成失效的漏洞或者無法使用,衍生諸多問題

文件儲存有遺失、被改變的問題

電子化或紙張文件在傳遞過程中,會有被改變(例如修改/竄改/複印等非正常行為)的疑慮,事實證明電子化檔案無論是否加密,已經有諸多案例都可能被改變而無版本控制與辨識原始內容的情況出現

電子化或紙本檔案,有可以因為使用的過程(閱讀或存放)中的疏忽(例如誤刪)或者故意(例如故意攜走),而造成遺失的結果,文件(無論紙本或電子檔)的機密部分將有外洩或者暴露的風險

檔案儲存如果設備被駭,將門戶大開,隨人取用

存放文件檔案的伺服器或電腦,一旦被駭入,檔案系統將門戶大開隨人取用

如果存放文件檔案的伺服器或電腦被竊或攜走,將會是檔案內容被竊的最壞結果

檔案如果被下載或攜走,爾後如要版本發行或回收將無法實行

如果是一位公司相關人士,取得檔案至筆電或終端觀看,這時無論是何種情況,例如只要筆電被攜走或複製或者筆電終端還具有讀取權限的情況下,一份文件要更新版本或者回收原有版本,以目前的作法只能宣告通知,但是無法確實進行回收,尤其離線情況下更是難上加難!

諸多檔案格式檔 ,往往要印成紙本,如何管制機密成為問題

無論電子化程度有多深,還是有一部分的電子化文件在使用過程必須要被印出成為紙本作為內部傳閱,這些因為國情或者條件問題必須被印出的紙本文件,此時,紙本文件如何做機密控管?在傳統的做法就是做人事時地物的人工控管,但只要人工控管,就會產生漏洞或者無法進行確實的機密控管

發想

 

DoQubiz團隊基於上述的各種文件保密與使用所衍生問題,開始構思相關解決方案的研發與建構,希望為市場帶來較佳解決方案,確保文件機密化的管制可以實現!

非檔案化的構想

是否可以發展出非檔案格式化之處理、散播、控制、稽核方案?,免除傳統檔案儲存帶來的問題與使用風險

文件的儲存或傳遞是否可以不被輕易破解或者說非檔案化?這樣可以避免被駭或被竊的風險

晶片+不可否認性的研發與整合

是否可以發展紙本印出時之機密加密方案,在做紙本實體閱讀、傳遞、保管過程中仍然可以進行機密加密防護的機制與成果

是否可以發展硬體晶片搭配不可否認性的鏈結,控管電子化及紙本文件的機密控管機制、傳遞、處理、稽核、版本控制等等終極機密訊息與文件的控管方案

整合管理的呈現

是否可以研發整體發證、發布、控管、稽核系統以增強電子文件及紙本文件等不同呈現機密內容的媒體間共同整合方式?例如一份文件要電子化,又要印出,有權限的閱讀者可能經由筆電閱讀電子化機密文件或者直接閱讀紙本機密文件,此時系統可以同時管控這兩種發布方式以提供完整的解決方案

針對除了電子化文件及紙本文件,有沒有可能包含網頁、訊息等內容傳遞與呈現,也可以用同樣的機制管控?讓所有訊息、資料、文件都能夠進行整合管理的呈現