惠鴻Fantome Pro

Fantome Pro是一套結合智慧卡與USB介面讀卡機的個人端可攜式加密裝置，透過專屬的安全加密軟體與智慧卡，使用者可將檔案儲存在由Fantome Pro建立的虛擬磁碟中，即可同步加密。

這套加密系統使用的安全等級很高，虛擬磁碟的加密採用AES 192位元密碼演算法，加密金鑰的編碼則使用RSA演算法，並儲存在支援E4+安全等級的智慧卡上。從Fantome Pro刪除加密檔案時，上面也搭配美國國防部使用的DOD 5220-22-M技術，經過3次亂數清除與磁碟複寫的程序，能徹底刪除機密資訊。

可搭配智慧卡與軟體憑證
使用Fantome Pro時，首先要插上外觀像隨身碟的USB智慧卡讀卡機（USB IC Card Reader Key），安裝設備驅動程式、主程式與系統管理員。Fantome Pro主程式管理加密磁碟的加入或移除，可以設定是否將指定的加密檔案掛載為使用者電腦的虛擬磁碟，從檔案系統能夠很方便地存取。至於建立、存取設定與關閉加密磁碟等動作，由Fantome Pro Admin系統管理員介面負責處理。事實上，如果未插入Fantome Pro的USB Key，驗證PIN密碼，確認身分，使用者將無法掛載加密磁碟，也無法開啟系統管理員檢視或修改設定。

檔案加密須搭配使用專屬規格的智慧卡或軟體憑證（Softsim），持有智慧卡開啟加密磁碟，如同以實體鑰匙開鎖；而軟體憑證是指將安全憑證與金鑰儲存在硬碟，使用者輸入密碼，不需搭配硬體憑證即可開啟加密磁碟。

智慧卡或軟體憑證這兩種認證措施在Fantome Pro不能混合交錯運用。使用智慧卡加密的磁碟，須切換至智慧卡模式，以智慧卡存取，才能處理與檢視；使用軟體憑證建立的加密磁碟，同樣必須先切換至軟體憑證模式。

Fantome Pro的加密過程與其他制式檔案加密方法不太一樣。使用者首先得建立一個固定大小的檔案，存放在資料夾中，然後再透過主程式掛載，使用者可以從Windows檔案總管或「我的電腦」中直接存放欲加密的各種檔案。單一加密磁碟最大可處理2GB，使用者也要設定磁碟將來掛載到電腦時的磁碟機代號。由於檔案加密後須搭配特殊認證條件，最好詳細填寫加密磁碟的描述、擁有人和組織名稱，以利識別。

當檔案存入加密磁碟中，常駐在記憶體的Fantome Pro會立即加密，不需要額外操作，對系統效能無顯著影響。

智慧卡認證支援多人存取
在系統管理介面，管理者可以設定允許其他多個使用者檢視加密磁碟內的資料，每一個加密磁碟最多能設定39張智慧卡的共用存取。多人存取加密磁碟除了權限數量設有限制，加密磁碟本身一定要利用智慧卡方式建立，才可以設定多人存取。換言之，以軟體憑證建立的加密磁碟，不能與其他使用者分享。

假如使用者想新增其他使用者的存取權限，須先插入設定加密磁碟的原智慧卡，通過認證後，再插入其他分享使用者的智慧卡，並輸入對應的PIN碼，即可為這個加密磁碟加入新的智慧卡認證。

加密檔案要注意憑證備份的問題，由於金鑰無法複製，因此使用者不能直接複製智慧卡，不過多人權限控管可指定其他共用的智慧卡；而使用軟體憑證模式加密的磁碟，則需額外備份CSO憑證檔案，如果少了憑證檔將無法開啟加密的磁碟。文⊙李宗翰