回覆關於原始碼沙盒防洩密的四個問題

一、是否與程式無關？

在程式碼伺服器端，需要依賴程式建立白名單機制，禁止非法程式執行；

在程式碼開發終端，需要依賴程式區分涉密/ 非涉密，禁止非法訪問涉密檔案；

可以說，原始碼沙盒防洩密與程式密切相關，沙箱偏轉是其核心原理；

二、後臺是否需要依賴程式配置安全策略？

不論程式白名單機制，還是依據程式設定的一系列安全策略（哪些程式涉密、哪些不涉密、涉密程式又有哪些許可權等等），原始碼沙盒防洩密均須在後臺事先配置完畢；

三、磁碟目錄 修改能否等同於磁碟加密？

對磁碟進行加密的目的，是防止其中涉密檔案被非法防問，因此必須對磁碟進行加密；

特別需要注意的是，對磁碟目錄進行修改，也可以實現所謂的“磁碟加密”效果（提示分割槽損壞、需要格式化），但此時仍可透過專業磁碟工具讀取其中涉密檔案；

原始碼沙盒防洩密透過修改磁碟目錄保護涉密檔案不能等同於磁碟加密；

四、後臺是否需要具備完整的金鑰管理體系？

要對磁碟進行真實加密，就必然要在後臺需要具備金鑰和數字證書安全管理體系，以下兩點必不可少：

1 ）金鑰證書載體- USBKEY 硬體；

2 ）金鑰生成、金鑰備份、金鑰恢復等金鑰安全管理功能模組。注意，這裡的金鑰指的是加密金鑰，不是指系統自身的密碼、口令之類的，要區別開來。

如果不具備金鑰和數字證書安全管理體系，那麼“磁碟加密”，從何談起？只能是偽加密；