檔案加密新技術

你在電腦螢幕上看到的就是你所打開的檔案或網頁內容嗎？不對。
為了防止不懷好意的人竊取敏感資訊，Alchemedia公司所開發的Mirage 3.0會迷惑使用者，因此你所看到的並不等於你所得到的。
如果你需要與員工、商業夥伴或零售商共享機密資訊，但是又不想讓他們做成備分、存檔、列印、轉寄或對資料做其他處理，你應該怎麼辦呢？
以前使用者只有一個選擇－為檔案加密。但是Alchemedia公司新開發的軟體Mirage 3.0，提供了使用者另一種方法。
「很多商家對我坦言無法保證機密檔案的安全性。」Datamonitor的技術分析師迪恩（Rob Deane）說，「但是很多人使用的都只是數位版權管理方案（Digital Rights Management, DRM）。」
「授權人下載了DRM的加密檔案後，可以隨意發送給別人。」迪恩說。
DRM軟體可以為檔案加密，但是如果收件人有合適的使用者端程式，就可輕而易舉地解密。
Authentica公司的PageRecall就屬於此類產品。
「PageRecall可以加密PDF檔，並限制其在Acrobat和Acrobat Reader範圍中使用。」Authentica的市場行銷副總裁希區（Jim Hickey）說。
「PageRecall提供了一個以頁面為基礎的檔案管理方法，如果有需要的話，使用者可以對檔案的每一頁分別設定保護裝置。比如，使用者可以設定允許A組查看並列印10頁文件檔中的1到5頁，允許B組查看檔案中的1到3頁。」
Authentica公司的另一產品NetRecall，則可在HTML案中加入類似的保護裝置。
為了防止授權使用者竊取資訊後，將它賣給競爭對手或送給別人，Authentica的使用者端程式阻擋了Acrobat Reader、Microsoft Outlook、Lotus Notes、Eudora、Internet Explorer和Nescape等程式中的「拷貝」、「貼上」和「列印」等命令，另外他們也攔截了「螢幕列印」功能。
Authentica的兩家競爭對手Infraworks和Atabok進一步加強了安全措施，只允許使用者在適當的瀏覽程式中瀏覽檔案內容。
IDC檔案和內容技術分析師多爾（Joshua Duhl）說，這種技術被稱為「封裝」（encapsulation approach），它從一個角度來解決問題。「一般來說，DRM技術將內容進行封裝，存放在一個區域裏，如果使用者有鑰匙就可以把它打開。但是DRM技術不但將資料進行封裝，而且將整個頁面都封裝起來，這使得使用者無法看到上下文。」

本週在亞特蘭大Networld+Interop上公佈的Mirage 3.0，則是從另一個角度來解決這個問題的。這一新技術無需特殊的瀏覽器，也不需阻擋各種功能。
Alchemedia仿佛是在對授權使用者說；「看看可以，但請別碰。」
使用者使用Mirage在內部網路、瀏覽器程式或Adobe PDF文件中建立檔案後，可以保護整個或部分檔案，比如機密財務資訊或客戶名稱。擁有Mirage使用者端程式的授權使用者需查看檔案時，程式可以將受保護的資料自動加密，並且發送檔案。
但是，經過使用者端程式解密後，「拷貝」、「貼上」、「列印」、「轉送」、「另存新檔」和「螢幕截選」等功能都失效了，留下的只是一些毫無意義的符號或術語。
這種技術很簡單：Internet Explorer這樣的程式沒有驅動程式來與電腦螢幕或印表機等輸出設備交換資料。它們會把資料發送給Windows或使用者所使用的任何作業系統，由系統來充當執行命令的媒介。
Mirage使用者端程式只有在系統和螢幕交換資訊要求螢幕顯示檔案時，才會將受保護的資料解密。
「Internet Explorer是在螢幕上寫的，但是在螢幕上最終所顯示的內容卻不一樣。」史考瑞伯（Schreiber）說。
文件解密只是影像記憶，而不是隨機存取在記憶體中。如果使用者想拷貝資訊（或將其另存新檔、用電子郵件發送、或列印等），他們拷貝的仍然是加密的資料。使用者如果進行粘貼或其他動作，他們看到的仍然是加密的檔案。
雖然Mirage在保密程度和保留原格式檔方面具有優勢，但是DRM在其他功能上卻又略勝一籌。
例如，使用Authentica和Infraworks程式的使用者可以設定使用期限，期限過後檔案就再也打不開了。
Authentica公司的軟體甚至可以在檔案發送以後修改其使用期限。而且，DRM常常具有追蹤功能，使用者可以對檔案使用者進行追蹤。
看來，要防止公司內部人員泄露機密資訊，必須在DRM和Mirage之間進行選擇。
「我們可以防止收件人盜拷資訊。」Alchemedia執行長史考瑞伯說，「目前人們要達到這個目標只能使用封裝技術。有了Mirage，資料本身自始至終都是安全的，因此我們不需要封裝。」