DriveCrypt

1344位军用硬盘加密

DRIVECRYPT安全简便，能够保护笔记本电脑和台式机上的所有私人数据，为用户提供最高的安全性。该产品可应用于各种规模的组织机构，既支持小型企业，也支持含有上千用户的大型跨国集团。使用该产品，可以对公司计划、客户表单、产品说明、公司机密备忘录、采购信息等进行有效保护。

DRIVECRYPT即时加密工作方式

用户从磁盘上读取数据将其载入内存之前，DCPP将自动解密数据。而读取完毕重新写入硬盘时，DCPP也自动重新加密数据。对用户或程序而言，该过程完全透明，当数据在硬盘和内存之间传递时，能被立即捕捉并执行相应的解密加密操作，无需人为解密或重新加密数据，DCPP丝毫不影响用户在PC上的正常操作。另外，每次数据读取过程中，解密的仅是文件所在扇区，而不是整个磁盘。

产品主要特性：

1． 强密码技术——1344位军用强磁盘加密技术，采用了最好并经过广泛验证的密码学算法，如AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Misty 1 和Square；

2． 安装、部署和应用简单——DRIVECRYPT所需管理和培训需求最低。产品使用完全透明，不改变用户在电脑上的工作方式；

3． 安全性最高，风险最低——DRIVECRYPT通过一个快速和真正实时的加密过程保护您的数据。有些产品虽然宣称能够立即解密整个文件并将其载入内存，但一般伴有严重的安全危机，相比之下，DCPP只解密文件所在扇区，更加智能和安全。在DCPP加密的磁盘中，所有数据都将被有效保护。

4． 磁盘分区和文件卷加密（产品标准版仅提供磁盘分区加密）——DRIVECRYPT即可以加密整个磁盘分区，也可以创建虚拟容器文件来存储所有加密信息。

5． 不可见容器（仅包含在产品标准版内）——标准版可在一个容器或分区内创建不可见硬盘，该方法允许您为容器定义两个密码。您可以使用不可见硬盘密码来访问工作硬盘，该硬盘将隐藏在您“外部”硬盘的未用空间内；若使用另外一个密码，您可以访问预先设置的DriveCrypt卷，该卷内数据对他人也是可见的。当他人要求您交付DriveCrypt磁盘密码时，该方法非常有效：您只需交出“外部”磁盘密码，此时攻击方只能看到您预先准备好的数据，并不能发现您的隐藏磁盘，因此，能够有效保护磁盘上的机密数据。

6． 将数据隐藏到音乐文件内——使用Steganographic功能，您可以将所有敏感信息隐藏为音乐文件。只有授权用户可以访问这些机密信息。

7. 在容器级或分区级对Pen驱动器和USB进行加密——含有Hot Disk选项，插入USB设备时，自动要求用户认证数据。从计算机中拔出USB设备时，对于非授权人员，所有数据都自动变为不可访问的。

8． 密码安全性改进——管理员可以配置以下几种密码设置：
Master密码设置；
受限第二用户密码；
第二用户密码截止日期；
控制台锁定密码；

9． 密码捕获防护——含有专门功能，防止密码被黑客或Back Orifice、 SubSeven等特洛伊木马捕获；

10． 无标记加密——DRIVECRYPT容器文件不含任何特别标题，不会显示该文件是DriveCrypt加密文件。因此，如果没有特定的密码短语，无法获知电脑上的大型容器文件是否为DriveCrypt虚拟硬盘容器。

11．管理员密码控制（密钥文件）——系统管理员可为用户分配不同的密码；

12．反字典和暴力攻击机制——相比于其他产品，使用DRIVECRYPT，字典攻击或暴力攻击更加困难；

13．热键控制——DRIVECRYPT支持使用热键或工具条来快速执行常用命令。

14．第二用户访问——允许创建master密码，也可以创建权限更低的第二用户密码（密钥文件）；

15．用户密码恢复——若用户忘记自己的密码，DRIVECRYPT允许管理员使用master密码访问加密磁盘，这样，公司就可以恢复用户遗忘的密码。DriveCrypt支持三种方法来访问加密数据，分别是使用Master密码、使用用户密码（密钥文件）和访问硬盘设备如读卡器或USB Token设备等，可以有效保护用户工作站和笔记本电脑上的重要数据。

16．保护计算机安全——产品含有自动锁定或人为锁定功能，能够锁定用户控制台，并显示密码保护屏幕。若计算机空闲时间超过特定门限，该锁定功能将被人为或自动激活。这样，即使在无人操纵情况下，也能保证计算机是安全的。若要恢复控制和解锁键盘，必须输入Master密码或当前用户的密码。

17．安全删除磁盘内容——DRIVECRYPT允许您清理磁盘未用空间，确保使用专门磁盘工具所删除的文件是不可修复的。

18．加密卷重整（仅包含在标准版内）——DRIVECRYPT含有卷重整功能，您可以根据自己的需求调整卷的大小，以实现磁盘空间的最优利用。

19．外部硬盘支持——DRIVECRYPT也支持可选的外部硬盘设备，如Fingerprint和读卡器、USB Token等。

20．支持所有存储介质——DRIVECRYPT支持所有类型的硬盘和可移动介质，如软盘、Zip、Jazz、Sygate-, CD-Rom, DVD- Drives等，标准版能够管理高达16 TB的加密数据，家庭版可管理4GB加密数据。

21．安装简单安全——在安装过程中，管理员选择需要加密的驱动器和相应的加密方法及Master密码，然后，DRIVECRYPT将完成后续工作，并加密所选磁盘。

22．轻松恢复加密数据——如果用户离职，管理员使用Master密码或本地管理员密码即可将PC机上的加密数据恢复到解密状态。

23．加密严格，不含漏洞——只有合法用户才可以访问加密数据。任何厂商或其他团体都不能对DriveCrypt加密内容进行解译。若要了解更多信息，请参阅FAQ。

此外，DriveCrypt最新版本增强了对移动设备的支持，旅行时数据的安全性不再受到限制。除此，还去除了对容器容量的限制。

软件适用操作系统： Windows95/98/ME/NT/2000/XP

DriveCrypt Plus Pack

加密整个操作系统

——加密整个硬盘（对您的硬盘进行部分加密或100%加密，包括操作系统）；
——预引导认证（启动机器前，需要使用密码来解密硬盘和启动机器）；
——将整个操作系统隐藏在另外一个操作系统的未用空间内；
——256位AES强加密；
——预引导层USB-Token认证；

DriveCrypt Plus Pack支持真正实时的256位硬盘加密，具备高级FDE（全硬盘加密）和VDE（虚拟硬盘加密）或容器加密能力，是透明数据保护的重要革新方案。
DCPP应用强大的加密算法（AES-256）在扇区层保护您的硬盘（包括可移动介质），只有授权用户才可以访问硬盘。DCPP所采用的加密算法经过验证，非常可靠，由美国国家标准和技术学会(NIST)选定，将作为未来的密码标准。AES-256是FIPS认证的对称加密算法，美国政府机构等可以采用该算法来保护重要数据。

DCPP自动工作，对用户完全透明，不仅降低了用户工作负担和培训要求，还创建了可执行安全性的基础。将启动保护和自动加密相集成，在提供高度安全性的同时，对用户的影响也将最小化。启动保护对扇区进行逐个加密，使得暴力攻击行为无法复制单个文件， 能够防止操作系统破坏行为（如通过软盘启动），并阻止rogue软件进入。因此，DCPP可以保护操作系统和重要系统文件（这些文件通常含有Windows密码线索）。

DCPP是目前为止速度最快特性最丰富的实时加密系统，在系统开发过程中，所有密码内容都尽可能做到不可见和透明化。

预引导认证

在系统启动之前采用预引导认证（PBA）方法对用户进行认证，此类认证不能被修改，能够确保最高的安全性。PC硬盘上不存储密钥或密码，启动操作系统所需的全部信息由密码生成，这样，应用硬盘工具来解析硬盘是完全无效的。PBA由系统调用BootAuth提供，并且采用完全图形化的登录屏幕。

全磁盘加密

全磁盘自动透明加密（FDE）相比于文件加密更具优势。FDE不仅能够保护系统文件，还能保护临时文件，临时文件中通常含有敏感数据，通过文件加密方法一般会遗漏该部分文件。使用FDE，即使删除驱动器本身也不能访问任何文件或目录结构。DCPP按扇区执行FDE，无需创建临时文件或备份文件，因此，对于大型文件也可以实现立即加密，不会有延迟，而一般的文件加密方法则速度较慢。此外，使用FDE，不必再通过显性文本方式来安全删除临时文件或工作文件，节省了时间，对于废弃磁盘，也不必再执行全面的删除操作。

系统工作方式

用户从磁盘上读取数据将其载入内存之前，DCPP将自动解密数据。而读取完毕重新写入硬盘时，DCPP也将自动重新加密数据。对用户或程序而言，该过程完全透明，当数据在硬盘和内存之间传递时，能被立即捕捉并执行相应的解密加密操作，无需人为解密或重新加密数据，DCPP丝毫不影响用户在PC上的正常操作。另外，每次数据读取过程中，只解密文件所在扇区，而不是整个磁盘。有些产品虽然宣称能够立即解密整个文件并将其载入内存，但一般伴有严重的安全危机，相比之下，DCPP只解密文件所在扇区，其智能性和安全性更高。因此，在DCPP加密的磁盘中，所有数据都将被有效保护。

隐藏操作系统

在当今市场上，DCPP是唯一能将整个操作系统隐藏在其他操作系统未用磁盘空间上的软件。您可以为DCPP加密磁盘定义两个密码：一个是可见操作系统密码，另一个是不可见操作系统密码。您可以使用第一个“伪”密码来登录预先配置好的操作系统（外部操作系统），而使用第二个密码登录真正工作所用的操作系统。如果他人需要您提供DCPP密码时，该功能非常有用：该情况下，您只需交出第一个系统密码，这样，攻击方虽然能够启动您的系统，但是所看到的信息是您预先为其准备好的，并不能获取任何机密数据或私人信息，也不会发现机器中还隐藏着另外一个操作系统。相反，如果您输入的是自己的私人密码（即第二个磁盘密码），那么您所启动的将是工作操作系统，可以直接访问所有机密数据。

有时并非必须创建隐藏操作系统，因此也并不是每个人都需要获知隐藏操作系统是否存在。

特性和优势

引导保护；
预引导认证：启动操作系统前登录；
支持启动多个操作系统（Microsoft）；
支持不可见操作系统（允许隐藏整个操作系统）；
磁盘全部或部分加密；
扇区层保护；
完全关机保护，如禁止非法用户启动PC ；
AES-256位加密；
加密磁盘的容量不受限制；
同时管理多个加密磁盘，数目不限；
允许将数据隐藏到图片内；
支持特洛伊防护和键盘捕获防护，保护密码；
反字典攻击和暴力破解攻击机制，同其他软件相比，DCPP是最难攻击的系统；
能够加密所有介质（磁盘、软盘、ZIP、JAZ等）；
为管理员和用户指定权限；
预引导级支持USB-Token认证（Aladdin R2 和 Rainbow USB-Token）；
加密方法完整性验证；
磁盘异常修复；
易于安装、部署和使用；
对用户完全透明；
管理负担和用户培训需求最低。

DCPP最新版本同etoken Aladdin pro相兼容，还可以对预引导进行定制。

支持操作系统：Windows NT/2000/XP

DriveCrypt Plus Pack Enterprise Edition

SecurStar管理控制台

DCPP Enterprise版本是SecureStar对其产品DCPP的扩展，能够集中管理磁盘加密软件的安装和控制，支持大型网络，快速简单的加密台式机和笔记本电脑。
完美加密方案

对公司和企业而言，数据是最重要的资产之一。自从移动电脑出现之后，数据资产也面临着更为严重的安全威胁：笔记本电脑和移动介质上的数据信息更易被窃取。

Windows全磁盘加密——DriveCrypt Plus Pack Enterprise Edition 能够保护您的信息。它将强制执行IT安全规则。产品将启动保护和自动加密相集成，实现了高度的安全性。FDE逐扇区进行加密，不生成临时文件，防止了单个文件的无授权复制行为。

预引导认证——在系统启动之前采用预引导认证（PBA）方法对用户进行认证，此类认证不能被修改，能够确保最高的安全性。PC硬盘上不存储密钥或密码，只有输入密码才能启动系统。

256位AES强加密——DriveCrypt Plus Pack Enterprise Edition 采用经过测试的256位AES强加密算法来保护您的数据，只有授权用户才能访问电脑。该加密算法经美国国家标准和技术学会(NIST)测试，其安全性得到可靠证实。AES-256是FIPS认证的对称加密算法，美国政府机构等采用该算法来保护重要数据。

含有中央管理控制台，管理简单——Securstar为您提供一个中央控制台，令您的管理非常简单。DriveCrypt Plus Pack Enterprise Edition的安装也十分方便。该控制台允许通过网络进行快速注册，无需终端用户登记。因此，您可以管理不同PC机和用户，还可以利用层次化结构体系对用户进行分组。在单个服务器上可以管理所有组件。

透明操作——轻松在企业范围内执行安全规则。产品在后台透明运行，不影响终端用户工作，无需对用户进行培训。

防止非授权访问——产品加密所有存储数据，仅允许授权用户访问。非授权用户无法登录，也无法获知您的状态和数据信息。

密码捕获防护——含有专门功能，防止密码被黑客或Back Orifice、 SubSeven等特洛伊木马捕获；

保护计算机安全——产品含有专门的控制台锁定功能，即使电脑无人看管，也能够防止无授权访问行为。本地控制台能够安全隐藏电脑屏幕，只有重新输入授权密码才能使用。

外部介质加密——支持外部介质加密，如磁碟、ZIP 和AZ 磁盘, USB 存储器等。

用户权限管理——该工具可以为网络内每位用户赋予特定的权限。每位用户均自己的访问级别。可以根据时间及信息值对用户进行限定。

密码规则——管理员可以设置复杂的密码规则选项，并指定禁用密码。这样，当用户在设置自己的密码时，必须符合公司的安全规范。

密码修复/挑战响应——若用户忘记自己的密码，管理员可以通过挑战响应机制来远程重置密码。

DCPP – Enterprise是第一个可集中管理的加密软件，其中央管理控制台能够直接在客户端机器上安装加密软件。

应客户要求，产品还推出“挑战响应密码修复”特性，能够集中修复用户遗忘的密码。

该软件的所有功能使用都非常简单直接，公司可以对电脑进行快速加密和保护。

PocketCrypt

DriveCrypt的pocket版本。

PocketCrypt 支持MS Windows CE操作系统上的加密存储，能够在Windows CE设备的内存中创建容器，然后由PocketCrypt软件完成装配。

该软件能够创建一个新的逻辑存储卡，通过它来访问数据，任何写入新逻辑存储卡上的数据都将通过AES 256位算法进行加密。

PocketCrypt 速度极快，其功能非常灵活，能够实时进行数据存储加密。

产品主要特性：

——军用磁盘加密 256位 AES
密码加密使用SHA 256位。
——快速即时加密。按照需要对数据进行加密解密，不会以显性文本形式写入存储介质。
——没有特别标记，不会泄露容器身份。
——容器可以使用任意名称和扩展名。
——最多可管理2GB加密数据，远远超出当今的Windows CE设备容量。
——支持Windows平台（Win CE 3.x）

系统需求：

Win CE PocketPC设备，能够运行Windows CE 3.x，含ARM CPU
安装程序需64KB 内存
含有创建PocketCrypt容器文件所需的空间

SecurMailGate

Email加密网关

SecurMailGate 是一个Email加密网关，独立于操作系统。通过X5-Proxy，它能够轻松处理高流量的Email。SecurMailGate支持常用的S/MIME 和PGP标准，适合各种规模的公司。

整个公司范围的数字签名和加密方案，简单、集中、安全、高性价比

SecurMailGate能够集中加密并签名所有email事件，独立于客户端安装的email软件。产品使用智能自动的“按需证书”技术，节省了管理时间。

使用SecurMailGate对邮件进行加密能够保护您数据的机密性。您可以分别定义哪些邮件需要自动进行签名和加密保护，哪些邮件无需保护可以直接发送。

对用户透明，无需培训
SecurMailGate集中安装和配置，终端用户无需使用学习复杂的安全工具，因此避免了培训费用。

按照定义的规则执行数字签名和加密行为
您可以定义规则，指定公司内哪些成员自动接收签名和加密的邮件，您同哪些人员是使用传统邮件进行通信。对于您个人和公司成员所发出的电子邮件，SecurMailGate将按照管理规则在后台自动对其进行签名和加密。

集中控制
SecurMailGate在公司内集中安装，并由公司IT团队控制。这样，公司内每个成员都可以得到其电子邮件地址的一个签名。

自动检查进入邮件
如果进入邮件签名有效，将对其进行自动检查。对于加密邮件，将对其进行自动解密。

不含复杂的证书登记
使用SecurMailGate，您可以自动生成证书。您只需一个公司证书即可，该证书是创建员工证书的基础。

同任意email系统交互操作
SecurMailGate 可以如同防火墙一样集成到您公司网络内。基于email协议进行工作，并同其他email系统相兼容，如Lotus Notes, Microsoft Outlook, Groupwise等。

安装简单
SecurMailGate 能够迅速安装，IT管理员所需培训时间极短。

反病毒过滤和crypto-hardware
SecurMailGate 能够同集中的反病毒和内容过滤系统协同工作。入站邮件能被立即解密，在传给特定客户端之前，还检查该邮件是否带有病毒和危险内容。

特性:

硬件:
IBM PC 或同等配置 (>= PII)
硬盘空间 2 GB
内存128MB RAM

操作系统:
平台独立:
JAVA (Linux, Windows, FreeBSD,..)

SecurSURF

SecurSURF（SSH私人通道）

SecurSURF在您计算机和我们高带宽安全proxy服务器之间创立加密虚拟通道。该通道能够保护您的数据不受间谍和窃听行为的侵扰。

SecurSurf功能同公司使用的安全VPN类似，但是该产品是为个人应用而设计。

SecurSurf安装和使用都很简单，能够在后台静默工作，仅会稍微减慢您Internet连接的速度（减慢程度取决于您的Internet连接以及您电脑和我们服务器之间的节点数）。

当您配置完Internet程序（如Web浏览器），并利用通道发送信息时，SecurSurf将采用AES加密算法加密所有数据包，自动保护您的Internet行为。

当您的数据在通道另一端从我们的私人proxy出现时，在接收方看来，数据并不是发自您的电脑，而是从我们的proxy发出的。因此，SecurSurf在对您的数据进行加密的同时，还不影响您的在线操作。

SecurSurf工作过程

您可以使用您的SecurSurf账号来加密您的电脑和我们服务器之间的Internet行为。当数据在您的电脑和我们服务器之间传输时，中间服务器（如您的ISP）就不能对您的行为进行监控。加密通道通过端口转发方法能够对您的出入email、冲浪行为、论坛言论等进行加密。该服务可以独立使用，也可以同SQUID-Proxies联合使用。

以下是软件主要特性：

SecurSurf能够隐藏您的计算机位置和Internet IP地址，令您的web浏览行为表现为匿名方式。

SecurSurf是一项通道SSH2 安全服务：只要您在线，SecurSurf就在后台自动静默运行加密技术，加密出入您电脑的所有信息。

AES-256位加密：保护您所有Internet信息。

安全、私人Email账号：安全匿名收发信息。通过您的SecurSurf订购，您将获得一个安全的email地址。使用该账号，您的IP地址将被隐藏，表现为“本地主机”外加私人服务器IP。

安全、私人新闻组访问：允许您进行安全和私人化的新闻组发帖和阅读。

安全、私人即时通信和聊天：自动保护您的聊天行为和现有IM账号。

P2P许可：隐藏您的身份和地址。

不保留任何日志：尊重个人隐私。

超带宽proxy提供快速浏览能力。

订购SecurSurf后，您将获得以下内容：

同我们服务器之间的一个安全加密链接；
一个免费email地址（邮箱容量不限），从该地址发送email时，不会暴露您的真实IP地址；
私人通道冲浪，支持所有协议（包括SSL-站点 ‘https’）；
匿名即时通信；
匿名新闻组；
匿名P2P共享。

可用服务器国家有：香港, 马来西亚, 捷克共和国（巴西、印度、法国、美国也即将推出服务器）。为了最大程度提高安全性，请不要选择本国服务器。

SecurWall

SecurStar GmbH 提供的私人防火墙

SecurWall 采用一个简单友好的界面为您提供高度的安全性，保护您的机器不受外界攻击，并阻止恶意程序。

SecurWall是一个私人防火墙，在Internet上隐藏您的电脑，防止恶意攻击、端口扫描、病毒及其他软件攻击行为，能够保护您的电脑。

SecurWall保护您私人数据的安全性

SecurWall是用户友好PC防火墙，能够保护您私人电脑的安全性。无论您在何地使用电脑，采用拨号网络还是宽带Internet连接，该防火墙都可以保护您的重要信息数据。

SecurWall是基于规则，易于管理，始终在后台运行。可以定制程序规则、可信IP地址、端口和协议，以支持并保护不同的网络配置和需求。

SecurWall性能优异，所用电脑资源极少，当您上网、聊天、打游戏或写电子邮件时，均能有效保护您的行为。一旦发生攻击，SecurWall能够实时检测到，并将其拦截。同时，若非授权程序试图访问Internet，SecurWall也会将其拦截，并向您作出通知。

对于初学用户，SecurWall使用极其方便。产品能够自动检测您的Internet连接和设置，安装非常简单。

产品主要特性：

保护功能强大，使用简单；

防止特洛伊、间谍软件、蠕虫其其他各种威胁；

非授权程序或恶意程序不能绕开防火墙；

产品易于定制，安全规则可调；

网络驱动器过滤——在Windows网卡内进行过滤行为，因此，基于防火墙规则将检查所有信息包。所有可疑信息包在进入系统之前都将被拦截；

程序层防护——SecurWall能够管理每个程序的网络事件；

秘密模式——在Internet上隐藏您的电脑，防止Internet上恶意软件扫描到您的电脑并发现您的安全漏洞；

捕获防护——SecurWall能够识别伪信息包，在进入系统前将其拦截；

图形式网络监控——SecurWall控制中心能够显示网络流量图和指示器，用户可以对出入事件和网速进行监控；

程序校验和——监控并确保程序的完整性，防止程序被网络病毒攻击；

拦截本地服务器——对系统安全性而言，程序接收的来自Internet的连接是一个潜在的威胁。如果需要，SecurWall允许用户拦截该类连接；

密码锁定——使用密码可以锁定SecurWall。防止他人更改电脑上的监控设置和规则；

输入/输出防火墙规则——允许使用电子表格程序将程序和网络规则输入/输出为可编辑csv；

输出日志文件——使用电子表格程序将日志文件输出为可读格式。

支持操作系统：

Windows NT 4.0（SP6或更高）
Windows 2000 Professional, 2000 Server, Advanced Server
Windows XP Home Edition, Professional

ShareCrypt 2.x

ShareCrypt 为共享网络驱动器或文件夹进行有效，明显的加密，允许不同用户同时访问数据，防止来自未授权者的非法访问

ShareCrypt 使用简单，采用强有力的加密算法比如AES 256 bit 和Blowfish 448 Bit.
ShareCrypt基于客户机的概念：客户机用户可以设置加密的共享文件夹/硬盘，通过设置口令来定义其它用户的访问等级。使用有效口令即可读写加密的共享文件夹/硬盘上的数据，甚至可以多个用户同时访问。

管理员需要做的只是在网上分配可以读写的空的共享硬盘/文件夹空间。

ShareCrypt允许精确区分网络管理和敏感数据管理。

ShareCrypt能防止管理员读取他们不应该访问的机密信息。客户机用户存储在共享驱动器上的所有机密数据会始终保持加密状态，所以如果管理员没有被授权读取数据，他们就无法读取任何文件内容，但他们仍可以进行任何类型的安全备份（全部的，增加的，部分的，等等）就像备份普通的没有加密的文件/文件夹一样。

ShareCrypt是可升级的，允许无限量的加密硬盘/文件夹的创建和管理（加密硬盘的大小也不收限制）

ShareCrypt不要求在服务器上安装任何软件，因此，支持所有的CIFS/SMB 服务器系统像 MS Windows, Novell Netware 6和 UNIX with Samba

系统要求：
客户机（Windows 2000 / XP）
服务器（NT/2000/XP/Novell Netware6/Unix with Samba…）

iKey 1000

Rainbow iKey 1000 USB key基于USB的双因素认证令牌，可为多种应用程序及网络服务提供极具成本效益且容易使用的身份认证控制服务，就像虚拟专用网络 (VPN) 一样，它可控制 Intranet、Extranet及 Internet 的存取。另外，iKey 1000 系列也可以用在公共密钥基础架构 (PKI) 环境中。

 

 

 

iKey 1000 USB Key包括一个具有 USB 控制器的微处理器和内存，它们全部集成在一个小到可以串在您的钥匙链上的装置中。iKey 1000 系列提供极为可靠储存能力。

 

 

iKey 产品	存储区	RSA软件支持
iKey 1032USB 令牌	32KB	1024位加密

USB控制器兼容USB 1.1/2.0标准，在功能实现上与智能卡加读卡器相似。iKey1000同时支持硬件级的MD5哈虚算法。iKey1000内置有目录和文件系统。对于文件系统的访问可以通过用户PIN码的设置来安全实现。

iKey1000的安全系统提供两种安全访问级别：最终用户和企业安全管理员。一个最终用户如果输入正确的PIN码就可以执行相应的操作。一个安全管理员（SO）通过输入不同的PIN执行更高级别的操作：比如，重新初始化最终用户的PIN码。

另外一种操作是将iKey1000令牌初始化成为在PKI环境中可以使用的格式。对于Windows版本，安全管理员可以决定分配多大的空间用于 PKI操作。所有这些函数功能的实现都包含在iKey1000系列软件的函数库中。

当用于PKI时，PKI函数库将存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以加密的格式进行存储。

iKey1000系列软件和令牌可以执行除了RSA之外的更多加密算法，包括：DES（ECB和CBC模式）、DES、3DES、 RC2、 RC4和RC5。
所有的PKI函数都在iKey1000的Windows客户软件中的安全模块中执行。当包含私钥的操作进行时，如果通过了用户证书PIN码的验证，安全模块从iKey1000令牌中重新得到相应的密钥来进行运算。

PhoneCrypt

移动电话加密软件

安全加密电话交谈
军事级加密
4096 Bit RSA 密钥交换加密
256 Bit AES (SHA 256)信息加密
探测和显示中间攻击人
记录谈话

什么是PhoneCrypt？

PhoneCrypt是为防止偷听和中途拦截而设计的电话加密软件，为您的机密移动电话会话提供Military Grade安全保障。
PhoneCrypt是在Microsoft Windows Mobile enabled Communicators和 Smartphones上进行安全声音交谈的纯软件解决方案，不会影响它们的初始性能。

PhoneCrypt可以有效排除交谈中第三方偷听的可能性。
PhoneCrypt允许双方通过既有的可移动电话网络进行实时的，高安全性的声音交谈。
PhoneCrypt产品可实现双向加密电话，终端对终端，能达到Military Grade加密标准甚至更高。
PhoneCrypt产品通过严格的认证程序来确保对打电话方的身份认证并通过广泛签署的加密技术作备份。
PhoneCrypt是进行安全，加密的Two-Way手机通话的最佳选择。

哪些人需要PhoneCrypt？

PhoneCrypt是为那些关心声音交谈安全性的个人或企业而备的。PhoneCrypt驱除了电话被中途拦截和偷听的危险性。我们确定的可以从安全通信中受益的主要对象包括：

安全＆执行代理（enforcement agencies）
政府部门
银行和金融机构
公司业务和制造业企业
要求高水平安全性和认证的应用软件
Stock 和 Trade交易
经纪人
Legal和Accounting公司
职业医疗人员
有安全意识的个人
研究和R&D行业
注意：PhoneCrypt是一个双重的终端系统，这就意味着双方必须在他们的设备上安装允许安全通信的SecurPhone产品。

PhoneCrypt是如何工作的？

PhoneCrypt用牢不可破的密码对您的通话进行加密。这里介绍它如何工作：首先，通话双方需要在他们的移动电话上运行SecurPhone。当您打安全电话（也可以打一个常规电话）时，它们会执行4096-bit RSA密钥交换，生成一个256-bit AES 密钥。这个过程要花费10到30秒。只有这两部通话机分享这个密钥：在每次打电话之前生成，打完之后会删除。一旦生成密钥，随后就会加密通话，确保您的通话安全。通过有计划的可以在显示器中有所提示的HASH checksum，辨认中间攻击者，以确保安全性和完整性。

PhoneCrypt不使用电话声音信道，而是使用电话的数据信道（采用装置内部的调制解调器）。这样的好处是攻击者一般会控制声音信道，因此不会发现您在同其他人通话。

PhoneCrypt特点：

容易操作和使用的用户界面――用户不需要任何安全性或技术性知识。

完全实时，双方操作。使用起来跟普通手机一样。

自动直接对声音和信息进行空中加密，不需要用户介入。

独特的language-independent party确认。

联系人拨号功能可以按照用户的要求来确定有效或者无效。

在嘈杂的环境中Voice Engine可以实现操作最优化。

完美的声音质量――可与标准移动通信相媲美。

可以在支持标准数据电话的网络上工作。

完全安全――任何时候都不会有安全数据存储在设备上。

安全程序不需要用户介入。

密钥操作的算法鲁棒性好，能实现最优化，比如身份认证，Random Number Generation, Digest函数，密钥交换和加密。

独特的Program Monitor模块专门控制SecurPhone程序处理过程的操作系统。

在Windows Mobile phone enabled devices上工作，不需要调整或者阻止其它功能性。

系统要求：

操作系统: Windows Mobile Phone Edition 2003, Windows Mobile Phone Edition 2003SE, Windows Mobile Phone Edition 5.0
处理器: ARM 或者相当的, 200MHz 或者更好
内存： 最小 2 Mb of RAM available
存储器: 最小 2Mb of space available
CSD Line: 9600bps 或者更好
Microsoft ActiveSync: 3.7+