一、什么是文档透明加密？

透明加密是指一个软件创建文件时，文件自动加密；打开文件时，文件自动解密。透明的意思是，用户是感知不到整个过程的。但是注意：这个文件在磁盘上真实状态是被加密的，验证方法就是，把这个文件拷贝到U盘带走，外部是无法解密打不开的；或者，把这个软件通过QQ、微信发送出去，外部也是没办法打开。以下是几个常遇到的数据加密产品概念：文档透明加密和磁盘加密：这两者概念很容易混淆，下面会做一个详细的讲解。

文档透明加密作用对象是一个文件，而不是整个文件系统或者磁盘。即，同一个磁盘上，可能有的文件是加密的，有的文件是未加密的，整个磁盘的文件系统没有被加密，意味着无须经过解密处理，就可以查看这个文件系统。比如列出某个目录有哪些文件，查看一个文件的属性。但是可能无法打开加密的文件，查看具体内容。

磁盘加密是指将整个磁盘文件系统进行加密，如果不解密，那么这个文件系统就无法被挂载，以供操作系统使用。典型产品是Windows的Bitlocker以及TrueCrypt。这类产品的一个特点就是，磁盘被加密后，每次开机如果想使用这个文件系统，必须输入密码解密。两者的共同点是，都是透明的。即，整个过程基本上不需要用户干预。差异在于，一个是针对文件（文件被加密，无法打开），一个是针对文件系统（磁盘被加密，无法被Windows使别、挂载、使用）。局域网监控软件文档加密是基于文档透明加密技术实现的，而非磁盘加密。

静态加密：严格来讲，静态加密不是一种产品名称，也不是一个通用名称。此处只是用来和上述两种加密概念做区分。静态加密是指，用户手动对一个文件进行加密解密，比如右键菜单，或者拖动到一个界面上。技术含量较低，也没有实际商用场景。

1、授信软件，授权软件

授权软件是指，这个软件能否透明加解密一个文件的软件。注意，局域网监控软件文档透明加密软件里，授权软件的最小单位粒度是进程。比如针对Microsoft office word这个软件，那么就是winword.exe这个进程。这个是word的主要进程，我们可以将这个进程的规则制定为，创建docx文件时透明加密，打开一个加密的docx文件时透明解密。再次强调，透明解密发生时，只是将读取到的加密数据进行透明解密，并非先将这个文件解密，然后再读取数据（因为这样仍然会发生数据泄漏）。

2、如何制定授信软件规则

之前提到，授权软件的最小粒度单位是进程。制定一个授信软件规则，前提就是要找到这个软件的相关可执行文件。对于小型软件，这个可执行文件可能只有一个，比如notepad++这个软件，他的核心可执行文件就是notepad++.exe。但是对于某些大型软件，比如solidworks，visual studio，那么可能需要几个，甚至十多个不同的可执行文件互相协调配合完成某个工作。那么这时候，就需要把这些相关的可执行文件都找到，而且也要理解这些可执行文件都是干什么用的。

找到相关的可执行文件后，那么还要知道要透明加解密的文件格式。比如针对word，那么我们可以知道，要处理docx,doc这种常见的格式，但是有一些不常见的格式，根据实际情况，也是需要处理的。这里建议通过观察这个软件另存为对话框，看看这个软件支持哪些格式。

文档加密软件为企业提供了高强度的数据防泄漏解决方案，在企业体验文档加密软件提供的安全稳定的保护同时，良好的交互性也是企业非常看重的一点，因为企业产生的数据并不仅仅存在于企业内部，有很多情况下公司的密文需要解密后外发，如果直接给与用户自行解密的权限，那么将会面临严重的数据安全问题，为了应对这个问题，局域网监控软件文档加密也内置了更人性化的文件解密审批流程。

二、文档加密软件

1、审批流程权限设定

管理员可以赋予终端用户发起文件解密审批的权限，用户的在拥有此权限后即可发起文件解密审批。之后与流程相关的功能也需要管理员预先设定。对流程进行环节、审批人的设定，此时一个完整的流程审批才完成。

2、环节、审批人设定

终端提交的审批流程需要走哪些环节才能完成，这是需要预先设定的操作，一些组织架构简单的公司可以设定单一的环节，相反可以为了公司需要设定相对复杂的环境来保证审批的合规性。此外每个环节中的审批人员同样需要设定，每个环节需要哪些用户审批，由单个人员还是多个人员来完成依然如此，因此局域网监控软件文档加密提供了会签、或签多种审批方式，满足不同场景下的需求。

3、手机APP审批

此功能与PC审批流程核心功能基本一致，由于现在移动办公的普及，加密软件提供手机端的审批已经是趋势。审批人员的操作日志，为了防止审批人员权限过大，局域网监控软件文档加密提供了审批人员操作日志来对审批人员的权限进行追溯，防止发生非法操作。