我们认为，造成计算机数据泄密的根本原因是文件格式的通用性。如果全世界的人都会读写英文，而我们也使用英文，那么一旦我们的文件传出去，泄密事件就发生了。如果将保密的希望寄托于文件不会被传出去，那么即便从现在的眼光来看已经实属不易，而且从发展的眼光来看更将防不胜防。

　　

　　现在假设世界上仅有我们自己人使用汉字，其他人既不会读也不会写汉字，那么效果会如何呢？进一步地，假设我们所有的自己人都能够读英文和中文两种文字，但是写文字的时候，仅仅会使用汉字，效果又如何呢？显然，我们自己人内部的交流没有问题，而用汉字写的文件即便流传出去，别人也无法读懂；而且别人的文字我们可以读懂。这就实现了保密。如果我们需要将一些内部文件交给外人，那么我们设置一个读汉字写英文的翻译官就可以了。在历史上就有采用这种原理进行保密的真实战例。例如在二战后期，美军招募了一些印第安人担任各部队的通讯兵（时称“风语者”）。他们的无线电对话全部采用印第安语，日军始终研究不透他们截获的美军电文的含义（日军中懂英语的人很多，却没有一个人懂得印第安语）。而美军各部队的协调性丝毫未受影响。

　　

　　金甲加密EDS采用的也就是这个原理。我们认为，要从根本上解决计算机数据的保密问题，就必须阻断这种文件格式的通用性，但同时还要保证这种通用性在内部有效，EDS需要在每一个涉密终端上安装客户端程序。这个客户端程序会从服务器得到密钥（类似于人工设定的密码），而这个密钥不会也无需被涉及计算机的使用人员所掌握。涉密终端的使用人员如果试图保存一个文件，那么涉密终端会向服务器询问该文件是否属于“敏感数据”。如果回答“是”，那么客户端自动地会在内存中将数据进行加密处理之后，再写入硬盘，做到“强制加密”。为保证使用方便，涉密终端的使用人员在试图打开一个密文时，客户端会询问服务器是否允许这台涉密终端打开该密文。如果允许，客户端就会将被加密的文件读入内存，然后在内存中予以自动地解密，这就实现了“于内无碍”。由于没有安装EDS的非涉密终端没有自动解密机制，自然也就无法打开密文了。如果我们需要将一份密文交给客户或者供应商，那么该文件的外传则必须通过解密员。解密员在审批通过之后，用解密程序进行手动解密，将文件变成明文交给客户或供应商。这就是“对外受控”的原理。