有通过授权，就可以获取密文中的内容的方法，称之为泄密途径。加密软件中如果不对这些途径加以控制，那么加密软件就形同虚设。泄密途径众多，每种途径的控制是加密软件的一个重要功能。泄密途径控制的好坏，也是选择加密软件的一个重要考查点。
1、网络发送
使用QQ、Foxmail、Outlook等网络软件把一个密文发送到没有安装加密软件的电脑上，查看是否可以看到文件的内容。如果可以查看，说明存在泄密危险。
在Office软件里面，比如WORD，打开加密的文件，然后在WORD菜单中选择“文件”－“发送”－“邮件接收人（以附件形式）”，此时如果安装了Outlook，会使用Outlook发送邮件，如果没有安装Outlook，会打开Outlook Express发送邮件。然后到一个没有安装加密软件的电脑上，接收这个邮件，看是否可以打开附件，如果可以，说明存在泄密危险。
2、剪贴板
查看是否可以使用Windows提供的复制-粘贴功能把密文内容发送出去。测试方法：用WORD打开一个密文，用鼠标选择一些文字，复制（或CTRL+C），切换到QQ聊天窗口中，粘贴(或者CTRL+V)，查看是否可以粘贴出明文。
剪贴板是个非常常用的功能，禁止使用剪贴板会使客户端的使用者受到很多限制。加密软件不应该只使用禁止的方法来控制剪贴板。比较好的处理办法是将剪贴板的内容加密，使得复制的内容在受控程序（如WORD）上可以粘贴出明文，而在非受控程序（如QQ）上贴出的就是乱码。
另外还应注意一点，就是剪贴板的控制在360保险箱下是否生效。因为360保险箱是免费软件安装量非常大，如果360保险箱下就会使剪贴板控制失效，那么就存在非常大的漏洞。测试方法很简单：安装360保险箱，将WORD用保险箱保护，然后在有360保险箱保护下开启WORD，查看是否可以打开密文，是否可以把内容复制到QQ的聊天窗口上。
3、屏幕拷贝
查看是否可以通过屏幕拷贝的方法将文档内容泄露。屏幕拷贝有两种常用方法，一种是使用Windows快捷键PrtScr或者ALT+PrtScr，另一种是使用一些可以捕捉屏幕的软件，比如QQ。测试方法：
针对第一种方法：用WORD打开一个密文，打开看到明文后，按一次PrtScr键，打开Windows自带的画图软件（开始所有程序附件画图），按CTRL+V，查看是否可以贴出带有文件内容的图片。
针对第二种方法：使用QQ作为测试软件，查看QQ屏幕截图功能是否可以使用。另外，QQ也是360保险箱默认保护的软件之一，所以应该测试一下，用360保险箱保护QQ的情况下，禁止截屏是否生效。
4、OLE插入
OLE插入是打开密文的另一种方法。支持OLE插入技术的软件有很多，比如Windows自带的写字板（可执行文件名为wordpad.exe）。测试方法：打开一个写字板，将一个加密的WORD文档用鼠标拖动到写字板内（或者在写字板菜单“插入”“对象”，并选择“由文件创建”，选择加密的WORD文档），如果可以以明文方式打开，那么说明存在OLE泄密的漏洞。也应该测试一下在360保险箱保护写字板的情况下，是否存在这个漏洞。
5、拖拽
用WORD打开一个密文，拖动鼠标左键选中一些文字，在选中的文字上用鼠标拖动数据，查看是否可以将这些文件拖动到QQ聊天窗口上。如果可以，就存在拖拽泄密的风险。
同样也应该测试一下在360保险箱保护WORD的情况下，打开加密文件，然后拖动选中的文字，看是否存在泄密风险。
6、进程识别
大多加密软件都是根据程序名和文件的后缀（扩展名）来决定哪个文件需要加密的。比如使用WORD生成的扩展名为“.DOC”的文档会被自动加密，而用WORD打开密文可以自动解密。如果有其他程序可以冒充是WORD，那么就可以打开加密的Doc文档了。所以，加密软件都需要有一套机制来识别受控程序，防止非受控程序假冒。
非受控程序冒充受控程序 简单的办法就是修改可执行文件名。比如把FoxMail的文件名（foxmail.exe）修改成winword.exe，就用Foxmail冒充了WORD。把Foxmail.exe修改成Winword.exe，然后执行，写邮件并选择一个加密的WORD文件作为附件，从另一个没有安装加密软件的电脑接收下这个邮件，如果可以看到明文，那么说明进程识别上存在漏洞。
进程识别的另一个问题是，将可信进程冒充不可信进程。比如WORD生成的文档是需要加密的，如果把Winword.exe修改成111.exe，执行这个111.exe可以创建明文的文档的话，那么存在漏加密的情况。极端情况下，所有安装了加密系统的人把电脑上的Winword.exe都修改成111.exe，那么所有人的DOC文档都不会被加密了，那么加密软件就跟没有安装一样了。
在进程识别上，大部分加密软件都解决的不是很好。有些用文件指纹库；有些用可执行文件名+窗口标题结合来识别进程；还有些厂家干脆就禁止修改受控程序的文件名，甚至有些厂家不仅禁止修改受控程序名，也禁止拷贝新建与受控程序文件名一样的文件。但采用禁止改名的方法本身也存在很大的漏洞，比如先把受控程序的可执行文件改名，然后再安装受控程序，或者从网络共享执行运行改名后的假冒程序，都可能导致密文的泄露。
7、打印
使用WORD打开密文后，使用打印机可以把文档打印出来，这就存在泄密的危险。所以加密系统都应提供可以控制打印的功能，应该可以控制那些人可以打印，哪些人不能打印。
以上这些方法都是只需要简单操作就有可能导致密文泄露的途径，选择加密软件的时候，这些途径都应该有效的被阻止。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍，大家对于这此有一定的了解和认识，安腾加密软件希望您在日后的工作中，如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求，欢迎随时访问安腾加密软件的官网：http://www.iten.com.cn 或拨打热线：400-000-3720 联系我们。