我们公司的电脑里有很多保密资料，用什么软件加密好？

公司电脑文件数据透明加密防泄密软件系统——德人合科技 提供软件系统及技术支持

防止公司内部数据泄密

通过动态加解密技术，有效防止公司内部数据泄密。即员工在创建、编辑文档时会被自动加密存放在硬盘上，防止员工故意或由于疏忽而造成泄密或对文件恶意破坏。

管理思路>>

● 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口；

● 企业内部形成类似一个“用户无感知的加密网”，员工未经授权，不管任何方式，数据离开了公司的环境，都无法正常查看；
● 只有经过公司审批后，用户才可在授予的权限范围内，访问该文件；

● 做到公司内部文档交互自由流通，无任何影响。

强制加密：安装系统后，所有指定类型文件都是强制加密的；

使用方便：不影响原有 *** 作习惯，不需要限止端口；

于内无碍：内部交流时不需要作任何处理便能交流；

对外受阻：一旦文件离开使用环境，文件将自动失效，从而保护知识产权。

透明加密技术是与驱动层内核紧密结合的一种技术，它工作于 *** 作系统的底层。通过监控应用程序对文件的 *** 作，在打开文件时自动对密文进行解密，在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。

在需要加密字段的表中，增加对应的加密后的密文字段。例如表users中有字段salary需要加密，则增加新字段encrypted存放加密后的内容，而原salary的内容设为0值或者删除。具体来说：编写PL/SQL代码，主要是产生密钥和提供加密解密的function，其中加密解密的function调用Oracle8i提供的数据加密包：dbms_obfuscation_toolkit。从而使数据得到加解密。
步骤：
1、新建了一个SWING的单屏幕，在SF_POST_QUERY_OF_EACH_ROW（）方法中调用Oracle已经建立好的function，对解密字段进行解密之后，再显示屏幕相应的字段上。
2、当进行insert或者update存盘，在SF_POST_DATABASE_COMMIT（）方法中，调用加密function进行加密，然后存入数据库。
常见问题：
1、查询的时候，由于在SF_POST_QUERY_OF_EACH_ROW（）方法中解密后，又往屏幕中字段进行了set动作，导致屏幕的状态改变，最终导致屏幕存盘后会出现数据错误。
2、这样做的效率比较低，因为每次都要在Java程序里调用解密，存盘时调用加密。

为防止公司重要数据外泄（从电脑上拷走或者通过外网发出），公司需要一套数据保密安全机制！
我公司是一家游戏开发公司，对游戏部的数据看得尤为重要，在数据保密这块个人能力有限，希望给位大虾帮我支招， 以下是我公司临时办公点的网络拓扑图，我将以此来说明：
一，说明：
1414交换机：属于游戏部
2417和416交换机：属于网络部。
3PC1至PC5，和笔记本:属于不同类的内外网通讯和办公方式。
二，现状：
1，公司网络属于对等网。
2，暂无域管理，无防火墙，无企业级路由和交换机。
三，需要实现的：
1，pc1可以访问SVN和文件服务器（游戏开发重要储存服务器），在局域网可以互通，不可以上外网，查资料通过远程桌面或者查资料专用机——开发人员。
2，PC2不可以访问SVN和文件服务器，在局域网可以互通，可以上外网——文员。
3，PC3可以访问SVN和文件服务器，在局域网可以互通，可以上外网——经理
4，PC4不可以访问SVN和文件服务器，不能访问局域网，可以上外网——查资料专用机（可上传，下载）。
5，PC5当PC1和PC2如需拷出文件时，可通过此台机拷出——管理机。
6，一部分笔记本可以连SVN和文件服务器，能通局域网和上外网（经理），一部分不可以连SVN和文件服务器，能连局域网和上外网。
备注：1限制PC1和PC2的USB接口成只读模式（目前临时用注册表限制），——只进，不能拷出，对其他USB设备使用无影响，让其无权修改，只有管理员才可以。
以上只是个人根据领导要求，需要实现的，可能在其他地方还存在漏洞，如果有更好方案的朋友，可以说说。非常感谢！

---