sesfile 隱形加密文件的技術原理，防止泄密

當使用者打開文件時，系統(tǒng)對加密文件自動解密，當編輯保存文件時自動對文件加密。對于涉密進程的運行中產(chǎn)生的文件（包括但不限于臨時文件、隨機文件、導出文件等）均被自動加密。這樣無論另存為什么樣的文件名稱，轉(zhuǎn)換為什么樣的文件格式，都會受到嚴格的加密保護，即使使用某些文件恢復工具也無法得到加密文檔的明文內(nèi)容。文件在磁盤上始終是密文。一旦離開使用環(huán)境，加密的文件無法打開或打開是亂碼，從而起到保護文件內(nèi)容的效果。
其特點是：
1、自動強制加密和解密。使用者對文件的加密和解密過程無知覺。
2、不影響原來操作習慣。不改變原來的文件操作規(guī)則。
3、環(huán)境內(nèi)文件交流無礙。在內(nèi)部環(huán)境里無需作任何處理便能交流文件。
4、一旦離開環(huán)境即失效。加密的文件未經(jīng)授權拷貝或外發(fā)出去，打不開或者打開是亂碼。
5、文件分級管理。高級別的可以訪問低密級的文件，低密級的不能訪問高密級的文件。
6、未經(jīng)授權解密，即使文檔作者本人也無法獲取文檔內(nèi)容。