sesfile 隱形加密文件的技術原理，防止泄密

當使用者打開文件時，系統對加密文件自動解密，當編輯保存文件時自動對文件加密。對于涉密進程的運行中產生的文件（包括但不限于臨時文件、隨機文件、導出文件等）均被自動加密。這樣無論另存為什么樣的文件名稱，轉換為什么樣的文件格式，都會受到嚴格的加密保護，即使使用某些文件恢復工具也無法得到加密文檔的明文內容。文件在磁盤上始終是密文。一旦離開使用環境，加密的文件無法打開或打開是亂碼，從而起到保護文件內容的效果。
其特點是：
1、自動強制加密和解密。使用者對文件的加密和解密過程無知覺。
2、不影響原來操作習慣。不改變原來的文件操作規則。
3、環境內文件交流無礙。在內部環境里無需作任何處理便能交流文件。
4、一旦離開環境即失效。加密的文件未經授權拷貝或外發出去，打不開或者打開是亂碼。
5、文件分級管理。高級別的可以訪問低密級的文件，低密級的不能訪問高密級的文件。
6、未經授權解密，即使文檔作者本人也無法獲取文檔內容。