隨著信息安全事件越來越多�,網(wǎng)絡犯罪已經(jīng)上升到了國家層面。確實�,有時候就是這樣諷刺�����,個人做一件事�����,那叫犯罪�,國家做一件事�,那叫為了國家利益,叫愛國。降低泄密信息安全事件發(fā)生的根本方法只有一條:數(shù)據(jù)加密。加密是信息安全的基礎�。雖然我相信所有的加密軟件最后肯定能被破解(大不了一個國家組織全國的力量來破解�����,就看值得不值得了)。但我更確信:消費者現(xiàn)在已經(jīng)不是選擇不選擇加密軟件的時候�����,而是選擇什么樣加密軟件的時候了�。
整理了幾項選擇加密軟件需要注意哪些方面�,拋磚引玉。
一、 加密軟件是否自動透明加密�?
何謂“透明”�����?“透明”應該就是指加密的動作不需要人工干預,是軟件自動完成的�����。比如:用WORD建立一個文檔的時候�����,軟件應該能自動把這個新建的文件加密�,對用戶完全透明�,不影響用戶的操作習慣。
大部分加密軟件都是透明加密的�����,但是也有區(qū)別�。很多應用軟件在編輯數(shù)據(jù)文件時,都會生成臨時文件。比如Word在編輯文檔時�,會在同目錄下出現(xiàn)以“~$”開頭的文件和一個以“~”開頭并以tmp為后綴的文件�。這些臨時文件在相應的數(shù)據(jù)文件被正常關閉后�,會自動被刪除。由于這些臨時文件也存儲有企業(yè)的機密數(shù)據(jù),因而這些臨時文件也應該是要能自動加密的�。
在測試的時候要特別注意�����。有些品牌的加密軟件,為了給自己圖方便,放棄對中間過程的文件進行加密�。例如�,業(yè)界有一個老牌的廠商便采取了這樣一種做法:①攔截程序?qū)ξ募拇蜷_操作�����;② 把打開的文件隱蔽地解密到一個“秘密”的地方�����;③ 在后臺把應用程序?qū)?shù)據(jù)文件操作指針指向位于“秘密”之處的明文;④ 在關閉數(shù)據(jù)文件時�,把隱藏的明文加密并替換原有的文件�。這樣的設計�,讓用戶看起來是能夠打開編輯密文,編輯保存后得到的還是密文�。但是實際上應用軟件真實編輯的對象是一個不加密的明文文件�����。如果這個“秘密的地方”被知道了,完全可以打開密文時到那個“秘密的地方”去獲得明文�。
經(jīng)過了多年的發(fā)展�����,加密軟件的透明加密技術已經(jīng)有了明確的歷史階段劃分,一般認為,加密1.0技術是環(huán)境加密技術,其特點是并不進行文件內(nèi)容的加密,只是對硬盤引導區(qū)(扇區(qū))進行加密和提供部分網(wǎng)絡加密功能�;加密2.0技術是格式加密技術�����,其特點是對管理人員設置的部分特定格式文件進行加密,未設置或者忘記設置的則無法進行加密�,隨著應用軟件的升級�,格式加密需同步升級�����;加密3.0技術是多模加密�,其特點是根據(jù)設置策略不同�����,可以實現(xiàn)全盤加密,目錄加密�����,格式加密�����,手動加密�,空加密等等功能�����,多模加密是下一帶加密技術的發(fā)展方向�����。一般集團型公司為了滿足內(nèi)部加密策略根據(jù)部門、人員不同而設置不同�����,已經(jīng)將多模加密作為選擇加密軟件的必要條件�����。
一般來講�,多模加密至少可以實現(xiàn):
全盤加密�,目錄加密,格式加密�,反格式加密�,手動加密�����,空加密,網(wǎng)絡加密�����,靜態(tài)加密等多種加密;
不管采用哪種加密模式,注意臨時文件也需要是加密的�,這一點也非常要命�,別讓使用人員簡簡單單將臨時文件復制出來就解密了�,那就沒有絲毫的安全性可言了。
二、 加密的算法及密鑰的安全性
對于一個脫離了企業(yè)環(huán)境的密文來說,安全完全由算法和密鑰來決定。所以選擇加密軟件的時候,對其采用的算法和密鑰的安全性一定要了解�����。一般來說�,加密算法基本都采用國際流行的算法:比如RSA、DES�、RC�、AES等�����,這些算法雖然是公開的�,但根據(jù)現(xiàn)代密碼學的理論�����,加密算法的公開與否并不影響其安全性�,一個好的加密算法的安全性只依賴于密鑰�����。因此對于脫離了企業(yè)環(huán)境的密文來說�,密文的安全主要靠密鑰的安全來保證�。
一個加密軟件的密鑰是否安全應該主要要解決如下幾個問題:
1,加密軟件的廠家如果獲取到企業(yè)的密文,廠家應該是不能解密的。很多加密軟件�,密鑰是根據(jù)計算機的某些特征值由程序生成的,企業(yè)自己無法設置�����,這樣只要知道了硬件的特征碼�,廠家就能輕松獲取到用戶的密鑰,那么企業(yè)的文件對廠家來說就是沒有保密可言了�;還有些加密軟件的密鑰就是系統(tǒng)固定的�,這樣廠家只要拿到密文�����,就能解密�;
2�����,企業(yè)內(nèi)部的密文�,拿到另外一個企業(yè)里面�,應該是不能解密的:現(xiàn)在很多加密軟件的控制端都由企業(yè)的網(wǎng)絡管理人員在使用,那么一旦網(wǎng)管人員離職�,重新安裝相同的加密軟件�,應該保證原單位的文檔即使拷貝過去也不能閱讀�����。也就是要保證不同企業(yè)能有不同的加密密鑰�����。
3,在使用過程中�,如果密鑰泄露�����,應該要有補救措施:比如說密鑰能支持更改�����,這樣密鑰泄露了�����,企業(yè)可以方便的更換,但是�����,更換密鑰的前提是采用老密鑰對原來的密文全部解密,這個實在是一個浩瀚的工程�����。因此�����,選擇更換密鑰恐怕只能說對后續(xù)的文件安全性有幫助�����。
目前,在我們國家�,對加密產(chǎn)品采用的算法執(zhí)行的是強制管理政策�����。也就是說,加密算法采用國家有關部門制定的才是合法產(chǎn)品�。
關于加密產(chǎn)品中加密算法密鑰的安全性�,也了歷史整理的必要了:
就加密軟件加密算法密鑰的強度:
第一個階段�����,采用單密鑰的產(chǎn)品,這種產(chǎn)品的特點是�,進行加密時候�����,全公司采用一個密鑰進行,它的缺陷是一旦這個密鑰被攻陷�,等于這個加密產(chǎn)品就失效了�;在加密1.0技術環(huán)境加密技術一般采用這個方案�;
第二個階段,采用多密鑰的產(chǎn)品�����,這種產(chǎn)品的特點是�����,可能公司里面一些部門采用不同的加密密鑰進行�����,適當?shù)脑黾恿讼到y(tǒng)的安全性,但是一旦用戶往其他部門進行數(shù)據(jù)交換的時候,就必須有一個將文件采用前一個密鑰解密采用后一個密鑰加密的動作�����,這個大大降低了系統(tǒng)的安全性�;同時,采用多密鑰產(chǎn)品,一旦這幾個密鑰被破解�,系統(tǒng)的安全性也將不復存在�����;而且�����,多密鑰產(chǎn)品的密鑰就存在服務器上�����,還存在被管理人員盜取的風險;
第三個階段,采用一文一密鑰的產(chǎn)品�����,這種產(chǎn)品的最大特點是每個文件的密鑰均不一樣�����,完全跳開了單密鑰多密鑰的臼束�,創(chuàng)造性的引入對稱加密和非對稱加密相相結(jié)合的技術,實現(xiàn)了一個文件一個隨機密鑰的程度,在不增加系統(tǒng)負荷的前提下�����,基本上實現(xiàn)了一次一密的安全需求�。
一文一密鑰是選擇加密軟件的第二個必要條件。
國際上提供一文一密鑰的產(chǎn)品比較多。國內(nèi)能提供一文一密鑰的產(chǎn)品雖然不多�����,但大部分的廠家正在向這個方面前進�����。2014年再選擇加密軟件�,這一條應該是硬性要求了�����。
一文一密鑰的測試驗證方法:
在加密系統(tǒng)中,生成一文密文,將該密文文件復制生成其他多個格式�、內(nèi)容一模一樣的密文�,將該系統(tǒng)退出加密環(huán)境�,在非加密環(huán)境里面看剛才的所有文件,看他們的亂碼是否一樣�。因為格式�、內(nèi)容都一樣�,如果打開時候發(fā)現(xiàn)亂碼都不一樣,說明采用的就是一文一密鑰加密技術�。
三�、 泄密途徑
沒有通過授權�,就可以獲取密文中的內(nèi)容的方法,稱之為泄密途徑�。加密軟件中如果不對這些途徑加以控制�����,那么加密軟件就形同虛設。泄密途徑眾多�����,每種途徑的控制是加密軟件的一個重要功能�����。泄密途徑控制的好壞�����,也是選擇加密軟件的一個重要注意點。
但是�,最優(yōu)秀的加密軟件應該是和加密后文件的流通途徑無關�,即:應該是加密后的文件�����,未經(jīng)任何允許,通過任何途徑外發(fā)的都是密文�����,而不是僅僅將文件流轉(zhuǎn)的途徑進行限制�。
在加密1.0技術中,因為是采用部分網(wǎng)絡協(xié)議對數(shù)據(jù)進行加密�,但其無法支持多種協(xié)議�,一旦采用了未實現(xiàn)的協(xié)議�����,則數(shù)據(jù)發(fā)送后就100%解密了�,這一點需要特別關注�。
網(wǎng)絡發(fā)送
使用QQ、Foxmail�、Outlook等網(wǎng)絡軟件把一個密文發(fā)送到?jīng)]有安裝加密軟件的電腦上�,查看是否可以看到文件的內(nèi)容�。如果可以查看,說明存在泄密危險�����。
其他能進行的發(fā)送途徑比較多�����,每個公司可以整理自己的文件發(fā)送方式進行測試�。
剪貼板
查看是否可以使用Windows提供的復制-粘貼功能把密文內(nèi)容發(fā)送出去。測試方法:用WORD打開一個密文�,用鼠標選擇一些文字�,復制(或CTRL+C)�����,切換到QQ聊天窗口中�����,粘貼(或者CTRL+V)�����,查看是否可以粘貼出明文�����。
剪貼板是個非常常用的功能,禁止使用剪貼板會使客戶端的使用者受到很多限制。加密軟件不應該只使用禁止的方法來控制剪貼板�����。比較好的處理辦法是將剪貼板的內(nèi)容加密�����,使得復制的內(nèi)容在受控程序(如WORD)上可以粘貼出明文�,而在非受控程序(如QQ)上無法貼出明文�����。
屏幕拷貝
查看是否可以通過屏幕拷貝的方法將文檔內(nèi)容泄露�。屏幕拷貝有兩種常用方法�,一種是使用Windows快捷鍵PrtScr或者ALT+PrtScr,另一種是使用一些可以捕捉屏幕的軟件�,比如QQ�。測試方法:
針對第一種方法:用WORD打開一個密文�����,打開看到明文后�,按一次PrtScr鍵�,打開Windows自帶的畫圖軟件(開始?所有程序?附件?畫圖)�����,按CTRL+V�,查看是否可以貼出帶有文件內(nèi)容的圖片�。
針對第二種方法:使用QQ作為測試軟件,查看QQ屏幕截圖功能是否可以使用�。另外�����,QQ也是360保險箱默認保護的軟件之一,所以應該測試一下�,用360保險箱保護QQ的情況下�����,禁止截屏是否生效。
OLE插入
OLE插入是打開密文的另一種方法�。支持OLE插入技術的軟件有很多�,比如Windows自帶的寫字板(可執(zhí)行文件名為wordpad.exe)�����。測試方法:打開一個寫字板�����,將一個加密的WORD文檔用鼠標拖動到寫字板內(nèi)(或者在寫字板菜單“插入”?“對象”,并選擇“由文件創(chuàng)建”�,選擇加密的WORD文檔)�,如果有此創(chuàng)建的寫字板文件是明文而不加密,則說明存在OLE漏洞。
拖拽
用WORD打開一個密文,拖動鼠標左鍵選中一些文字,在選中的文字上用鼠標拖動數(shù)據(jù),查看是否可以將這些文件拖動到QQ聊天窗口上�����。如果可以�,就存在拖拽泄密的風險�。
進程識別
大多加密軟件都是根據(jù)程序名和文件的后綴(擴展名)來決定哪個文件需要加密的。比如使用WORD生成的擴展名為“.DOC”的文檔會被自動加密�����,而用WORD打開密文可以自動解密�����。如果有其他程序可以冒充是WORD�����,那么就可以打開加密的Doc文檔了。所以�����,加密軟件都需要有一套機制來識別受控程序�,防止非受控程序假冒。
非受控程序冒充受控程序最簡單的辦法就是修改可執(zhí)行文件名�����。比如把FoxMail的文件名(foxmail.exe)修改成winword.exe�����,就用Foxmail冒充了WORD�����。把Foxmail.exe修改成Winword.exe,然后執(zhí)行�����,寫郵件并選擇一個加密的WORD文件作為附件�����,從另一個沒有安裝加密軟件的電腦接收下這個郵件,如果可以看到明文,那么說明進程識別上存在漏洞�����。
進程識別的另一個問題是�����,將可信進程冒充不可信進程�。比如WORD生成的文檔是需要加密的�����,如果把Winword.exe修改成111.exe�����,執(zhí)行這個111.exe可以創(chuàng)建明文的文檔的話,那么存在漏加密的情況�����。極端情況下�,所有安裝了加密系統(tǒng)的人把電腦上的Winword.exe都修改成111.exe,那么所有人的DOC文檔都不會被加密了�,那么加密軟件就跟沒有安裝一樣了�。
在進程識別上�����,大部分加密軟件都解決的不是很好�。有些用文件指紋庫�����;有些用可執(zhí)行文件名+窗口標題結(jié)合來識別進程�����;還有些廠家干脆就禁止修改受控程序的文件名,甚至有些廠家不僅禁止修改受控程序名�,也禁止拷貝新建與受控程序文件名一樣的文件�。但采用禁止改名的方法本身也存在很大的漏洞�����,比如先把受控程序的可執(zhí)行文件改名�,然后再安裝受控程序�,或者從網(wǎng)絡共享執(zhí)行運行改名后的假冒程序,都可能導致密文的泄露�。
打印
使用WORD打開密文后�����,使用打印機可以把文檔打印出來,這就存在泄密的危險。所以加密系統(tǒng)都應提供可以控制打印的功能�����,應該可以控制那些人可以打印�,哪些人不能打印。
以上這些方法都是只需要簡單操作就有可能導致密文泄露的途徑,選擇加密軟件的時候�����,這些途徑都應該有效的被阻止�。
四�、 離線策略
服務器電腦故障,或者網(wǎng)絡故障的處理方法
服務器電腦故障或者網(wǎng)絡故障�����,此時所有的客戶端電腦或者網(wǎng)絡故障的客戶機都處于離線狀態(tài)�,而且是不可預知的,被迫處于離線狀態(tài)。加密系統(tǒng)應提供一種措施,在突發(fā)這種情況時,客戶機應可以像正常離線一樣工作一段時間�����,以等待服務器或者網(wǎng)絡的恢復�����。
筆記本電腦脫機的處理方法
一些企業(yè)的員工上班時使用的是筆記本電腦�����,尤其中高層管理者。這部分員工大多晚上或者周末需要把電腦帶回家�,有時要在家里加班�。加密軟件應該有辦法讓這些電腦可以在離開網(wǎng)絡的情況下依然能使用被加密的文檔�����。
這種情況非常經(jīng)常發(fā)生�����,基本上每天都發(fā)生,所以在選擇加密軟件的時候也應該考慮加密軟件在處理這種情況的方法應該非常便捷才行�����。最好可以做到客戶機不需要任何操作�,和平常一樣�����,拔下電腦網(wǎng)線直接帶走�,回家后開機即可使用。
另外使用公司電腦出差的員工�,首先出差離開公司前�,肯定要設置好出差天數(shù)等�����。出差的天數(shù)一般是由出差者的上級直接指定�����。所以出差應該可以向直接上級申請,直接上級同意后可以轉(zhuǎn)向系統(tǒng)管理人員�,由專門的系統(tǒng)管理人員設置具體的天數(shù)�。
其次應該考慮出差有可能會超過預定天數(shù)�����。比如出差前設置離線15天�,結(jié)果15天后發(fā)現(xiàn)還不能回來�,還要繼續(xù)呆一段時間。這個時候應該有一種措施�����,能在不把電腦搬回公司設置的情況下�,延長出差的天數(shù)。
離線策略有些廠家采用USBKey的方式�,有些采用導入離線文件的方式�。相比之下�����,USBKey安全性更好,但使用比較不方便�����,而且需要在采購加密軟件的同時還需要額外采購USBKey�����。多數(shù)廠家已經(jīng)能同時支持這兩種模式了�。
五�、 解密文件的方法
由于企業(yè)運轉(zhuǎn)大部分都難免與其他關聯(lián)企業(yè)有文檔交互(比如報價單、項目投標書等)�,而這些關聯(lián)企業(yè)沒有安裝加密軟件或者沒有安裝相同的加密軟件�����,這就意味著密文需要解密才能外發(fā)。
解密管理上�,加密軟件必須同時支持如下幾種解密方式:
需要解密的文件�����,要拷貝到特定的電腦上,使用特定的解密工具進行解密; 需要解密的文件�,拷貝給特定的用戶�,特定用戶具有解密權限進行解密�; 可以向自己部門的管理人員申請解密,在審批得到批準后即可得到解密。 企業(yè)都有數(shù)據(jù)存儲在服務器上�,為了全部依賴服務器�����,一般建議在服務器上的數(shù)據(jù)以明文形式存在,因此�,加密軟件解密還需要有一種從服務器上下載下來的文件自動加密�����,上傳到服務器上的文件自動解密的功能�,這種功能顯然是不應該改變網(wǎng)絡結(jié)構(gòu),帶來單點故障風險的。
六�、 解密審批的流程
為了應對企業(yè)組織架構(gòu)的多樣化�����,用于滿足審批的流程至少需要包含如下設置方式:
并行審批; 串行審批; 自動審批�����; 提審; 審批信息提示:消息框,短信�����,Mail
最新:選擇加密軟件時需要注意的幾個方面
平行審批:可同時設置兩條或者以上平級審批人
此功能可以同時設置兩個或者以上平級一審批人�����,當其中一條線的審批人不在公司時�����,另外一條線可以審批文件,這樣就可以將文件傳遞下去,進行接下來的第二、第三人審批�����。同樣的�,我們也可以同時設置第二、第三審批人也為兩人�。
單線審批:當某一層的審批人不在時�����,可設置此功能
兩條不同的審批線�����,但最后的審批結(jié)果是一樣的�,是一個審批通道�。單線效果:當其中一條線中的某個審批人不在時,第二條線的審批人就可以進行審批�����。例如�����,誰先看到有審批的文件就可以審批�。當其中一條線審批不通過審批時�����,另外一條審批線還是可以根據(jù)自己的決定批準或者拒絕�,即第二線審批人審批通過�����,那么文件就能進行使用�,無需兩條線同時進行審批�����。
全線審批:根據(jù)文件的機密性來進行設置
全線也分為兩條線進行審批,全線的重點在于審批的文件一定要全部審批人都通過審批才能使用�。反之�,如果其中一個人沒有審批通過�����,那么就無法使用這個文件�����。這就是全線審批與單線審批的區(qū)別。單線是其中一條不通過審批�,另外一條線可以通過審批�。全線更能反映出企業(yè)機密文件的重要性�。
全線審批,可以設置所有的審批人為并行�����,這個時候就是無順序的會審效果�,誰先拿到誰審批,全部審批才算通過。
提審:根據(jù)需審批的文件的緊急程度來設置
高級權限的擁有者是整個公司的高機領導人員�����。當文件已經(jīng)審批的情況下,此時最高領導人員看到了這個文件的緊急程度�,可以把文件提前出來�,進行審批通過�����。在高級領導人員審批通過的同時�,無論是單線審批還是全線審批的審批成員都會收到消息�,告知其他審批成員此文件已經(jīng)審批通過,無需再次審批�。
七�����、 文件權限
文件權限指可以指定加密文檔誰可以閱讀�,誰不能閱讀等。文件權限的設置有可能會給內(nèi)部的文檔交流帶來一些不便�,所以該設置應該具有很高的靈活性�。加密軟件起碼應該可以實現(xiàn)相同部門的人編寫的文檔可以無障礙交流�����;部門與部門之間的文檔交流可以通過一些權限的設置了進行受控的交流�。
八�����、 日志記錄
日志記錄是一個必不可少的功能�����,無論哪個應用系統(tǒng)都有一套自己的日志記錄功能。對于加密軟件而言,包含兩種日志:(1)操作員的文件操作日志�����,比如新建文件�、刪除文件、編輯文件�、解密文件�、外發(fā)文件等�����;(2)管理員的日志審計�����,比如什么時間設置了什么規(guī)則等。日志應該能準確無誤地記錄哪個管理員什么時候做了什么操作。
日志記錄上�����,不同加密軟件各不相同�,根據(jù)自己需要進行選擇�����。
九�����、 擴展功能:文件備份
由于透明加密需要涉及文件的讀寫操作,這樣就帶來一個基本問題:就是加密文件時有可能導致文件的損壞�,雖然一個成熟的軟件�,損壞文件的概率會極低�����,但對這種極端情況的處理也是應該考慮的�。導致這種極端情況出現(xiàn)的原因還是有很多�����,比如操作系統(tǒng)受到干擾�����、內(nèi)存數(shù)據(jù)被篡改�,這些可能并不是加密軟件本身的問題�����,但這種情況一旦發(fā)生,加密軟件應該要有應對措施�。
一個解決的辦法就是文件備份�����。理想的備份,是在文件保存為密文后�����,將備份副本存放到一個安全的地方�����。對于有這種措施的加密軟件�����,在選擇的時候要考慮的是:
什么時候會進行文件的備份操作? 備份時對網(wǎng)絡和機器的負載會不會很大�? 大量的備份副本在將來如何方便地檢索出來�����? 同一個文件,能夠保留多少份副本�����?
文件備份功能不僅僅用來防止文件的損壞�����,還可以防止客戶機惡意刪除�����,員工的離職有可能導致文件的丟失�����,或者某次誤操作導致文件的丟失�,都可以通過文件備份的機制來挽救�。
十、 其他需要注意的
除了產(chǎn)品的考查,對廠家提供的服務及出現(xiàn)問題后的響應速度也是應該考慮的�。沒有沒有缺陷的產(chǎn)品�����,每個產(chǎn)品在使用過程中或多或少都會碰到問題,有軟件的問題�����,有環(huán)境的問題�,也有可能是用戶理解上的問題。用戶碰到這些問題的時候�,是否能很好的獲取廠家的支持�,在選擇的時候都是需要考慮的�。
最后,要選擇“能用�����、好用�、耐用”的產(chǎn)品!
能用:就是指軟件的功能滿足自己的要求�,不同軟件提供的功能不同�,有多有少�����,所以首先要考慮能滿足自己要求的軟件�����;
好用:軟件雖然用用就習慣了,但用戶化也是要考慮的一個方面,有些軟件需要專業(yè)的人士才能安裝配置�。
耐用:加密軟件對穩(wěn)定性上要求比較高�����,很多軟件都采用了內(nèi)核驅(qū)動的技術,驅(qū)動程序一旦出錯�����,會導致計算機藍屏或者自動重啟�����。而且加密的是企業(yè)的資料�����,如果軟件不穩(wěn)定,會嚴重影響工作。所以這里提出兩點建議
選擇有多年發(fā)展經(jīng)驗的產(chǎn)品�,加密廠家的開發(fā)經(jīng)驗不應該少于十年�。千萬不要買一些看起來來頭很大�,實際上是OEM其他廠家產(chǎn)品。 選擇具有完全自主知識產(chǎn)權廠家的產(chǎn)品,尤其是技術在國內(nèi)國際范圍內(nèi)領先的廠家。加密產(chǎn)品的開發(fā)廠家和原來一些信息安全廠家在國內(nèi)不重疊�����,在國際上大的安全廠商往往通過并購已經(jīng)將加密軟件廠家收到麾下�。 國內(nèi)一方面存在并購市場的不成熟,一方面存在國內(nèi)的信息安全廠家都不太大,這給了國內(nèi)一批已經(jīng)生存超過10年的加密廠家自我獨立發(fā)展的機會,這個現(xiàn)象是國內(nèi)的一個獨特現(xiàn)象,應該會對國內(nèi)信息安全市場格局產(chǎn)生特別的影響。
基本認為�����,未來的加密軟件市場將掌握在具有國際國內(nèi)加密軟件專利并懂得營銷的資深廠家手里�。
沈陽數(shù)據(jù)恢復 
