哪位大哥有文件透明加密的源代码，发给我看看学习。谢谢

天锐绿盾自动智能透明加密防泄密软件系统

01 防止公司内部数据泄密

通过动态加解密技术，有效防止公司内部数据泄密。即员工在创建、编辑文档时会被自动加密存放在硬盘上，防止员工故意或由于疏忽而造成泄密或对文件恶意破坏。

管理思路>>

● 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口；
● 企业内部形成类似一个“用户无感知的加密网”，员工未经授权，不管任何方式，数据离开了公司的环境，都无法正常查看；
● 只有经过公司审批后，用户才可在授予的权限范围内，访问该文件；

● 做到公司内部文档交互自由流通，无任何影响。

02 防止机密文件在公司内部扩散

管理思路>>

● 被授权的员工获得该机密文件后，打开时必须输入授权人设定的正确口令，才能访问该机密文件；
● 被授权的员工经过合法的身份认证后，也只能在赋予的权限范围内访问该机密文件；
● 机密文件访问权限控制包括：阅读次数、打印次数、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

03 防止员工外出办公泄密

管理思路>>

短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的 *** 作。
长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。
永久外出：对在分公司或办事处用户，可使用永久离线，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。

04 防止员工离职泄密

管理思路>>

● 员工在新建、编辑重要文件（如：CAD文件、设计图纸等）时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有意删除或格式化电脑，给企业带来损失；
● 通过对公司电脑上的数据透明加密，有效地避免了员工离职时想带走大量重要资料的行为。

05 防止文件外发后泄密

与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，我们提供信息对外发布管理思路：

管理思路>>

● 当需要给客户或合作伙伴外发文件时，首先向上级领导进行外发申请，而后才有权将该文件打包成受控文件，外发给客户合作伙伴；
● 被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证，才能在授予的权限范围内访问；
● 身份认证的方式包括：口令认证、机器码认证、联网认证；
● 访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；
● 被授权的客户或者伙伴在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。

06 防止电脑丢失泄密

在计算机广泛使用的今天，笔记本电脑的丢失会给我们带来很大的麻烦，除了经济损失外，电脑中存储的涉密资料及个人隐私的泄密会成为另一个潜在的威胁，有可能给我们带来无可挽回的损失。数据的加密保证了在笔记本电脑丢失的情况下，电脑中存储的资料仍然不被泄密。

07 防止员工打印泄密

管理思路>>

● 对员工是否可打印、可在哪台打印、打印何类型文档，做到事前控制；

● 对打印的内容进行记录，并提供详细打印日志报表，便于审计；

● 提供水印功能起到防伪的作用。

08 防止移动终端办公泄密

与iPad 、iPhone结合，实现通过iPad 、iPhone方式在线访问公司服务器的加密数据，提高公司领导层的办公效率。

09 避开服务器复杂环境，防止服务器数据泄密

管理思路>>

● 公司内部加密数据上传到公司指定的白名单服务器时，数据会被自动解密成明文后保存在服务器上；
● 员工将服务器上明文数据下载到公司内部终端时，数据被自动加密，避免数据泄密；
● 员工在公司外在线访问公司服务器上的数据时，可正常访问；
● 当员工在公司外下载服务器上的明文数据时，下载被自动禁止，避免明文数据下载后泄密。

10 桌面管理降低泄密风险

管理思路>>

● 对终端硬件使用规范管理：U盘、刻录机、打印机等使用规范化管理；
● 对终端软件使用规范管理：规定企业不同的部门电脑统一安装哪些软件，其他的所有软件都是禁止安装；
● 对员工网络行为规范化管理：对员工的上网行为规范化管理；
● 对员工终端软硬件环境、上网行为规范管理后，让员工潜移默化地养成良好的工作习惯，提高保密意识和办公效率，降低数据泄密风险。

最终实现>>

● 对软硬件环境规范管理、对员工网络行为规范管理，让员工养成良好的工作习惯，提高保密意识，降低泄密风险；
● 对内部文件透明加密后，保持现有的工作模式和 *** 作习惯不变，不改变文件格式、不封闭网络、外设端口，保证办公效率，实现数据防泄密管理，形成“对外受阻，对内无碍”的管理效果；
● 未经公司授权允许，数据不管以何种方式离开公司均无法正常访问。只有经过合法流程审批后，才能在公司授予的权限范围内访问；
● 全程监督、跟踪、记录所有员工的全部 *** 作，实时回溯泄密全过程。

深圳德人合科技有限公司提供软件系统及技术支持

Zend Guard是目前市面上最成熟的PHP源码加密产品。
经过本人搜集资料，亲身测试后，总结了如何利用Zend Guard对PHP文件进行加密，以及如何利用Zend Loader对加密后的PHP文件进行解密。
我使用的是Wampserver22，其中php的版本是5310。（注意：这个里面自带的php版本属于TS版本，即Thread safety线程安全）
Zend Guard的安装及破解
点击下载 Zend Guard550，下载完成后，请自行傻瓜式安装。
破解需要注意以下几点：
1、本KEY的有效时间为2010年7月10号，因此激活时，请将自己电脑的系统时间调整到这个时间之前，如：2009-01-01
2、本KEY激活的为试用版，加密过的文件只有14天有效时间，因此在加密文件时，请将自己电脑的系统时间向后调整几年，如：2020-01-01
3、点击下载授权文件 zend_guard授权文件zip，解压得到zend_guardzl，即激活用的文件
4、打开Zend Guard 550，[Help] -> [Register] -> [Search for a license file on my disk]，选择zend_guardzl授权文件激活即可
如何使用Zend Guard进行加密？
1、打开Zend Guard 550，[File]->[New]->[Zend Guard Project]，新建项目。
d出如下的对话框：
2、点击 Next ，下一步。d出如下对话框，选择要进行加密的源文件或文件夹。
本步骤是选择要加密的文件，可以是单个文件[Add File]或整个文件夹[Add Folder]，然后[Next]。
（此处，我选择的是对整个文件夹进行加密。即 D:\wamp\>

首先要明确，哪些数据是核心机密数据，不能让普通员工轻易接触到的，即使是研发型公司的代码，也是会划分等级的，要在保证员工的工作效率的前提下，对代码实施保护措施。

下面简单谈一下我的看法，讲讲如何防止员工的代码泄露。

首先要明确以下两点：

1、不影响被防范的成员（比如新程序员）工作。让其能正常运行、调试、查看日志等。

2、对核心代码封死，需要保护的部分不可见。

再来看看有哪些具体做法：

签署保密协议

对源代码分级，清楚知道什么是需要保护的

为版本管理服务器上的工程设置读取密码

源码版本控制，按照职责和权限进行划分

确保架构做分层

屏蔽USB和光驱

每人两台电脑，分别连接不同网络

封闭式开发、禁止上互联网

使用加密软件

使用加水印功能

使用云桌面技术

实施网络隔离

……

当然，每个公司会根据自身的实际情况来选择一种适合的方法，前提是不影响员工工作效率，不能让员工产生抵触情绪。公司的价值都是员工创造的，所以一定要秉着以人为本的原则，让员工对公司忠诚，减少离职，这才是利益最大化的方法。

在以上这些方法中，个人较为推荐的是使用云桌面或者实施网络隔离，通过云桌面实现数据不落地，防止被拷贝；实施网络隔离可以有效阻断数据的外泄。之前看过《企业网络隔离建设指南》，感觉还不错，推荐给大家参考一下。

合力天下LINUX防泄密系统概述
Linux具有天生秉承的优势，越来越多的企业转向了Linux的开发和应用。使用Linux *** 作系统的单位多数都拥有自主知识产权，如果有丝毫的泄露，都会造成巨大的损失。 基于多年的数据防泄漏防护经验，北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下，防止Linux系统中自主知识产权泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下，对指定类型的代码文件进行实时、透明的加解密。所有通过非法途径获得的数据，都将以乱码文件形式表现。
合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品，该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时，计算机内存中的文件是以受保护的明文形式存放，但硬盘上保存的数据却处于加密状态，如果没有合法的使用身份、访问权限和正确的安全通道，所有加密文件都将以密文状态保存。
合力天下LINUX防泄密系统稳定可靠，并且具备良好的可扩展性，能同时满足企业其它应用系统文档加密需求，有效防止数据丢失或泄露，有助于更深入、更全面地实施数据保护，从而确保企业机密数据的高度安全。

合力天下LINUX防泄密系统产品架构
合力天下LINUX防泄密系统采用控制台/服务器/代理（B/S/C）体系：服务器（Server）、客户端代理（Agent）和控制台（Management Console）三部分组成。

M/S/A三部分相互协调工作：管理员通过控制台的WEB浏览器制订灵活的安全策略；安全策略被保存在服务器上；终端计算机上安装的代理主动连接服务器；接收到网络连接后，服务器把制订好的策略下发到该终端计算机；终端计算机代理的安全引擎执行安全策略，进行安全控制。
合力天下LINUX防泄密系统部署模式

合力天下LINUX防泄密系统功能特点
一　驱动层透明加密
针对研发单位，可对JAVA、C、C++ 等各种源代码文件进行透明加密保护；
针对手机、电子书等版权单位，可针对任何需要保护其版权的文档类型进行透明加密保护；
针对办公环境，可对任何文件类型加密。
二　编译加密源代码
针对研发单位，加密的源代码文档无需解密为明文，可直接通过编译进程进行编译。
编译后的Image文件是明文，便于产品的测试与分发。
三　网络通信安全隧道
加密文档(如源代码)需要通过文档版本管理软件(如CVS\SVN\GIT)通过网络或文件系统进行集中备份与共享。加密文件系统提供网络安全隧道功能，保护网络通信中的加密文件。
如加密文件需要保存到服务器上，既可以密文存储到服务器上也可以明文存储到服务器上。
如明文存储到服务器上，加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动，实现加密文档在上传到服务器网关自动解密，下载文件时网关自动加密。如此既保障了文档的可靠性、可用性，又保障文档的安全性。
四　进程合法性验证
对进程进行签名认证，验证通过的进程，才是合法进程，才能对加密文件行读写 *** 作。
任何伪造进程的方式都无法读写加密文档。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件。
五　自身安全强保护
系统具有自我保护能力，在自身受到破坏不完整时整个系统依然能够保障数据的安全性。
粘贴/拷贝控制
系统具有防粘贴拷贝能力，不可信进程可以拷贝任何数据到可信进程；但可信进程不允许拷贝数据到任何其它进程，有效防止数据的泄露。
六　文件批量加密
可对明文文件批量加密，针对开源的文件很方便的合并到工程里面。
批量加密流程具有保护机制，防止已经加密的文件再次加密，造成文件的损坏。
七　可离线工作
离线即客户端网络连接不上加密服务器所处的状态，如外出办公等。
加密系统支持离线办公，离线的安全策略为最近一次在线时的文件加密策略。
八　与Windows加密系统兼容
Linux加密系统与Windows加密系统相互兼容：Windows加密的文件在Linux下能够 *** 作，在Linux加密的文件在Windows下能够 *** 作。
合力天下linux防泄密系统加密规则
1不可信进程规则
不可信进程创建、编辑的文件都是明文文件。
不可信进程读取的加密文件是乱码，不可以使用。
2可信进程规则
可信进程创建符合加密规则的文件是加密的文件。
可信进程可以透明读写编辑加密文件。
原不加密但符合加密规则文件，一但可信进程进行了编辑，则原文件成为加密文件。
可信进程在未创建、读写加密文件前，创建不符合加密规则的文件是明文的。
可信进程在未创建、读写加密文件前，可以任意编辑明文文件，该文件不被加密。
可信进程一旦创建、编辑了加密文件，则后续创建、编辑的所有文件都是加密的。
3进程间拷贝粘贴规则
可以自由的从不可信进程中粘贴拷贝文字到可信进程。
可以自由的从不可信进程中粘贴拷贝文字到不可信进程。
可信进程的文字拷贝受到安全保护，禁止随意拷贝文字。
4编译器进程规则
编译器创建的二进制文件是明文的，可以随意烧到嵌入式设备中。
5离线加密规则
支持离线文档加密。
离线规则为最近一次上线的文档加密规则。
6文件批量加密
支持文件批量代码加密转化。
已经加密的文件不会被二次加密。
合力天下LINUX防泄密系统功能表

---