為檔案防護添加新選項，優碩推虛擬磁區加密

專注於DRM檔案加密領域產品研發的優碩，在2014年第4季新推出的TrustView VDP（Virtual Disk Protection）虛擬磁區保護，有別於他們既有DRM產品，提出另一種作法，簡單來說，是以類似磁區加密方式，達到檔案防護目的。

VDP的最大不同點在於，並非針對個別檔案加密，而是採磁區加密方式（AES 256位元加密）進行，因此，保護磁區內的各應用程式檔案類型都能受到防護，檔案本身也不會因加密而寫入相關辨識資訊，也不易產生檔案毀損。

在運作架構上，VDP提供伺服器端應用程式與用戶端程式，管理者將能透過網頁管理平臺，直接將檔案伺服器、Web應用系統及NAS儲存系統，套用為VDP加密磁區。應用上，將能夠讓使用者從上述已使用VDP的伺服器端下載檔案時，強制存入本機保護區內，並支援同時多人線上協作的應用。

使用者在PC本機端也能建立一個VDP加密磁碟區，作為受保護的安全區，使用者將無法透過Windows的檔案總管，來讀取該磁區的內容，需透過另一個介面風格接近檔案總管的用戶端專屬工具SSExplorer，以存取該磁區的檔案。

基本上，使用者在複製這個加密磁區的檔案後，僅能複製或移動到保護區內，若複製、移動到本機上的其他磁碟區，也就是非VDP加密磁區，將會拒絕存取檔案。

而且，位於VDP加密磁區的檔案，也能受到統一的行為權限控管，像是使用者一旦透過本機應用程式開啟VDP加密磁區內的檔案時，管理者能限制使用者複製、抓圖、列印的權限，並鎖定系統時間不被修改。由於加密磁區內的檔案與資料僅可回存，所以可減少不當外流的可能性。

舉例來說，當使用者的複製功能受管控時，一旦使用者開啟保護區內的Word文件，並複製其內容後，將僅能貼到同樣是保護區內的文件上，而無法貼到非保護區開啟的文件中，不過，使用者可以從其他地方將文字複製貼到這份Word文件中。若列印功能受限制，系統則會提示用戶沒有列印權限，因此無法列印，如果使用者得到列印的功能使用許可，還能設定列印浮水印，加強防護效果；至於擷圖功能管控啟用時，畫面則會自動顯現全畫面遮蔽的浮水印，讓使用者無法擷取到文件內容。

另外值得注意的是，VDP在權限管控上，還提供解密、連線交換、離線交換、遠端解密等應用。

其中解密功能，就是允許使用者直接將保護區內的檔案，以匯出方式存至非保護區；連線交換則是可允許使用者將保護區的檔案匯出成VFX格式、設定密碼保護，並存至非VDP保護區，當對方以任何方式收到檔案時，只要點擊VFX檔兩下，檔案解密後也只能存放到保護區。

若需要將檔案傳給外部使用者，也就是離線交換功能，可結合優碩既有的ODP（Outgoing Document Protection）檔案外發機制，來做到檔案防護，但這需要額外選購。獲得權限的使用者，可將需要外發的檔案另存成TBA專屬格式，供外部使用者透過專屬Viewer來開啟。

綜合來看，這個VDP加密磁區有上述幾個不錯的特性，但不像是DRM檔案加密方式，可針對不同格式檔案提供較細膩的權限管控。

如有更多需求，優碩也提供含完整檔案防護的解決方案，在新版TrustView 2015企業版中，將囊括VDP與優碩另外兩項機制，個別文件保護機制IDP（Individual Document Protection）、外發文件保護機制ODP（Outgoing Document Protection），可配合應用以強化機密資料外洩的防護。文⊙羅正漢

SSExplorer（也稱之為VDPExplorer）是一款介面類似檔案總管的工具，使用者可以從常駐在Windows桌面右下角系統列的VDP用戶端程式，啟動這個工具。