沙盒U盤加密

  眾所周知，出差員工筆記本造成泄密的問題，一直是廣大{ldz}們關注的話題。

  隨著市場各種加密軟件的崛起和完善，這一問題也逐漸向著良性方向發展。

  但是這些都是基于Windows的，而Linux系統泄密問題一直無法解決。根據筆者和相關客戶企業了解，市面上并沒有直接對Linux兼容的防泄密軟件，而所謂的Linux加密也只是一些非常簡單的目錄加密，問題比較多，防御性比較薄弱，也不能wq做到防泄密與應用的wm結合。

  既然沒有直接兼容Linux的加密軟件，我們是否可以用其他方法來代替呢？

  沙盒SDC產品公司早在多年前就研究出“虛擬機替代真機”的方案來做Linux的防泄密：在用戶計算機里（windows）安裝虛擬機，將Linux系統放到虛擬機中運行，計算機中安裝沙盒SDC客戶端；所有的開發工作可以在windows平臺里，也可以放在虛擬機的Linux平臺里，沙盒SDC客戶端會有效保護這個計算機不會泄露資料。

  沙盒SDC對用戶計算機采取“只進不出”的防泄密策略，對計算機中的虛擬機采取斷的是網、斷U盤連接的防泄密策略。需要查閱資料的話直接在windows真機中查詢。筆者這里有必要說一點的就是，我個人覺得沙盒SDC不限制上網的功能非常人性化。很多加密廠商的軟件進入加密狀態后都是需要斷網的，大大減少開發人員的方便和效率。

  通過這種方法可以做到全面的Linux防泄密。有些人覺得將工程轉移到虛擬機中比較繁瑣，其實也就是一小段時間的問題，相信對于加密需求較為強烈的公司來說，這一點肯定是可以接受的。虛擬機的存儲空間大小，用戶可以根據自己的業務自己衡量。真機和虛擬機、windowsh和Linux的開發兩不誤。

  隨著沙盒SDC技術的不斷完善、創新，沙盒SDC產品公司已于今年推出技術先進的“沙盒U盤”產品。 此項產品大大解決公司內部員出差時，攜帶筆記本繁瑣、筆記本泄密的難題。

  將windows操作系統移植到存儲空間較大的U盤中，開機通過first boot進入U盤系統。這個系統已經事先安裝了沙盒SDC客戶端，所以不用擔心這個U盤系統造成泄密，這就是“沙盒U盤”。此產品的誕生，是業界加密產品的一大創新，不僅解決了“從古至今”出差攜帶筆記本的繁瑣的問題，還在移動Linux系統防泄密的整個行業里，劃下舉足輕重的一筆。并且據筆者了解，這項產品是國內首例。

  另外沙盒SDC公司內部宣布了針對Linux系統兼容的沙盒客戶端，將要于2014年發布。屆時沙盒SDC系統將直接安裝在Linux系統里。

  能否解決業界中Linxu防泄密難、是否會開創國內Linux防泄密先河呢？