[导读] 泄密途径控制的好坏，也是选择加密软件的一个重要考查点。那么我们今天就来看看常见的加密软件的泄密途径。

我们一般将没有通过授权，就可以获取密文中的内容的方法，称之为泄密途径。加密软件中如果不对这些泄密途径加以控制，那么加密软件就形同虚设。那么我们常见的加密软件泄密途径有哪些呢？

部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。

一、加密软件泄密途径之网络发送

使用QQ、Foxmail、Outlook等网络软件把一个密文发送到没有安装加密软件的电脑上，查看是否可以看到文件的内容。如果可以查看，说明存在泄密危险。

在Office软件里面，比如WORD，打开加密软件，然后在WORD菜单中选择“文件”－“发送”－“邮件接收人（以附件形式）”，此时如果安装了Outlook，会使用Outlook发送邮件，如果没有安装Outlook，会打开Outlook Express发送邮件。然后到一个没有安装加密软件的电脑上，接收这个邮件，看是否可以打开附件，如果可以，说明存在泄密危险。

二、加密软件泄密途径之剪贴板

查看是否可以使用Windows提供的复制-粘贴功能把密文内容发送出去。测试方法：用WORD打开一个密文，用鼠标选择一些文字，复制（或CTRL+C），切换到QQ聊天窗口中，粘贴(或者CTRL+V)，查看是否可以粘贴出明文。

剪贴板是个非常常用的功能，禁止使用剪贴板会使客户端的使用者受到很多限制。加密软件不应该只使用禁止的方法来控制剪贴板。比较好的处理办法是将剪贴板的内容加密，使得复制的内容在受控程序（如WORD）上可以粘贴出明文，而在非受控程序（如QQ）上贴出的就是乱码。

另外还应注意一点，就是剪贴板的控制在360保险箱下是否生效。因为360保险箱是免费软件安装量非常大，如果360保险箱下就会使剪贴板控制失效，那么就存在非常大的漏洞。测试方法很简单：安装360保险箱，将WORD用保险箱保护，然后在有360保险箱保护下开启WORD，查看是否可以打开密文，是否可以把内容复制到QQ的聊天窗口上。

三、加密软件泄密之屏幕拷贝

查看是否可以通过屏幕拷贝的方法将文档内容泄露。屏幕拷贝有两种常用方法，一种是使用Windows快捷键PrtScr或者ALT+PrtScr，另一种是使用一些可以捕捉屏幕的软件，比如QQ。测试方法：

针对第一种方法：用WORD打开一个密文，打开看到明文后，按一次PrtScr键，打开Windows自带的画图软件（开始_所有程序_附件_画图），按CTRL+V，查看是否可以贴出带有文件内容的图片。

针对第二种方法：使用QQ作为测试软件，查看QQ屏幕截图功能是否可以使用。另外，QQ也是360保险箱默认保护的软件之一，所以应该测试一下，用360保险箱保护QQ的情况下，禁止截屏是否生效。

四、加密软件泄密之OLE插入

OLE插入是打开密文的另一种方法。支持OLE插入技术的软件有很多，比如Windows自带的写字板（可执行文件名为wordpad.exe）。测试方法：打开一个写字板，将一个加密的WORD文档用鼠标拖动到写字板内（或者在写字板菜单“插入”_“对象”，并选择“由文件创建”，选择加密的WORD文档），如果可以以明文方式打开，那么说明存在OLE泄密的漏洞。也应该测试一下在360保险箱保护写字板的情况下，是否存在这个漏洞。

五、加密软件泄密之拖拽

用WORD打开一个密文，拖动鼠标左键选中一些文字，在选中的文字上用鼠标拖动数据，查看是否可以将这些文件拖动到QQ聊天窗口上。如果可以，就存在拖拽数据泄密的风险。

同样也应该测试一下在360保险箱保护WORD的情况下，打开加密文件，然后拖动选中的文字，看是否存在数据泄密风险。

六、加密软件泄密之进程识别

大多加密软件都是根据程序名和文件的后缀（扩展名）来决定哪个文件需要加密的。比如使用WORD生成的扩展名为“.DOC”的文档会被自动加密，而用WORD打开密文可以自动解密。如果有其他程序可以冒充是WORD，那么就可以打开加密的Doc文档了。所以，加密软件都需要有一套机制来识别受控程序，防止非受控程序假冒。

七、加密软件泄密之打印

使用WORD打开密文后，使用打印机可以把文档打印出来，这就存在泄密的危险。所以加密系统都应提供可以控制打印的功能，应该可以控制那些人可以打印，哪些人不能打印。

以上这些方法都是只需要简单操作就有可能导致密文泄露的途径，所以建议您在选择加密软件的时候，这些泄密途径都应该有效的被阻止。