很多IT大?？戳硕紴橹痼@的干貨！一定要看！

  很多人都知道，最為常見的資料擴散途徑有：網絡、郵件、U盤、移動硬盤、網盤、QQ、打印、刻錄等，那么還有很多你們不知道的方法，有哪些呢？下面簡單列舉一下。
    物理方法：

      網線直連，即把網線從墻上插頭拔下來，然后和一個非受控電腦直連；

      winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動。

      虛擬機，通過安裝VMWare虛擬機，在虛擬機內使用外設U盤，網絡。

      其他非受控電腦中轉，即把數據拷貝給網絡內其他非受控電腦上，中轉泄密。

      網絡上傳，通過在公網上自建一個上傳服務器，繞過上網行為管理。

    以上幾種方法較為普遍，那么對于懂開發、能自己寫工具的程序猿來講，又有哪些方法可以繞過文件透明加密，從而泄密呢？

    數據變形（未列全）：
      編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

      把代碼寫到Log日志文件中，或把代碼寫到共享內存，然后另一個程序讀走。

      編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進程間通信方式，中轉把數據發走；

      通過IIS/Tomcat等web解析器中轉，把代碼數據當網頁發布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進來；

    外設中轉

      對于嵌入式開發場景，可以通過串口，U口，網口把代碼燒錄到設備中轉泄密 

      企業的CIO，CTO大牛們在做防泄密項目時，首先應該考慮乙方產品能不能滿足甲方需求；其次是軟件的安全性能是否達到標準，如果很容易被破解或者繞過，就失去了做防泄密根本意義；然后是軟件的易用性，太復雜，改變太多用戶習慣，會大大提高項目的成本，容易得不償失事與愿違；最后是價格問題，也是比較重要的。綜合上述條件才能做好加密項目。

      深信達SDC沙盒加密的設計思路是客戶端在涉密的場合，啟動一個加密的沙盒，沙盒是個容器，把涉密軟件、文件扔到容器中加密。而這個容器是透明的，使用者感覺不到它的存在。SDC沙盒采用先進的磁盤過濾驅動，文件過濾驅動，網絡過濾驅動等內核級縱深加密防泄密技術，每個模塊只做自己最擅長的那塊，非常穩定。沒有進入加沙盒模式的人與進入沙盒模式的人區分在兩個空間，相互隔絕，加密文件無法發送出沙盒，明文可以發送到沙盒內，只進不出。 

    沙盒的優勢在于：不改變文件類型、大小，不影響開發、調試、編譯過程，不影響上網，不改變開發人員的操作習慣。任何文件落地即加密，對系統采取只進不出的限制。數據再如何變形，也無法繞過沙盒系統。針對嵌入式源代碼防泄密需求，SDC沙盒有獨特的調試配對、過濾、檢索、上傳、報警等防泄密手段，國內獨一無二。

    有興趣的朋友可以轉發科普，也可以來官網申請測試軟件。SDC沙盒會讓各位對加密這塊領域，再上更高一層次的認知。