защита папки от копирования

[2gringo]

Встал вопрос в защите определенной папки от копирования, но оставить возможность просмотра содержимого, так сказать чтение файлов. Можно это сделать и через другого пользователя, но слишком много настроек, чтобы не лишить чего другого. Как сделать это без создания нового пользователя? Папка по весу в несколько сотен гигов, под постоянное закрытие паролем не айс. Нужен свободный доступ для чтения. В поиске нашел одну прогу, но там защита ломалась простым перетаскиванием файла. Защита работала только через контекстное меню.

На компе виндовс 7 максимальная.

Заранее всем спасибо за внимание.

[ska79]

Можно ограничить доступ к данной папке с помощью кис, а именно контроля программ.

[Денис-НН]

Невозможно теоретически.

ИМХО - если содержимое файла прочитано, то его можно сохранить в любое другое место. Т.Е. скопировать.

Можно, наверное, запретить функцию копирования файлов, но это видимость защиты.

[status12]

Может спецы и дадут ответ о решении вопроса на програмном уровне, но если ничего не подберёте для себя, есть способ "механический": дайте доступ через терминал - клавиатура и монитор, без доступа в интернет и локальную сеть и устройств и портов для вывода.

[mike 1]

На самом деле есть способ такой защиты единственное понадобится программа для создания зашифрованных контейнеров, где в каждом таком контейнере уникальный пароль для расшифровки данных. Можно создать несколько таких контейнеров и каждому пользователю выдать пароли к тем контейнирам к котором нужно предоставить доступ. вот как-то так.

[SLASH_id]

И опять расшифровав контейнер ничего не мешает скопировать данные.

[mike 1]

И опять расшифровав контейнер ничего не мешает скопировать данные.

Так ключи доступа к зашифрованным контейнерам нужно дать тем кто не будет этим заниматься

[2gringo]

Да уж, как все сложно оказалось в столь вроде б простой задаче...

порыскаю еще самостоятельно в инете, а шифрование с паролем не подходит, в плане того, что нужен быстрый доступ к файлам

 

с помощью кис, а именно контроля программ

можно подробнее?

Изменено 22 ноября, 2012 пользователем 2gringo

[пользователь]

Да уж, как все сложно оказалось в столь вроде б простой задаче...

Вы ошибаетесь. Задача очень непроста.

 

можно подробнее?

С помощью KIS эта проблема не решается.

 

Короче, лично мне приходит в голову только Rights Management Services:

Rights Management Services — технология защиты документов Microsoft Active Directory путем шифрования с применением ограничений доступа и лицензий доступа позволяющая сохранять ограничения даже после загрузки и открытия файла пользователем. Технология требует поддержки со стороны клиентского ПО применяемого для работы с документами, такую поддержку имеет Microsoft Office 2007 Enterprise, Professional Plus и Ultimate. AD RMS можно использовать параллельно с другими технологиями, например смарт-картами. Так же необходима поддержка со стороны клиентской ОС; в Windows 7, Windows Vista и Windows Server 2008 включён клиент AD RMS.

Но так как RMS для работы требуется Active Directory + нужна поддержки со стороны клиентского ПО применяемого для работы с защищаемыми документами и многое другое, то забудьте про реализацию своей хотелки - у вас ничего не получится.

[Денис-НН]

Судя по тому, что

Папка по весу в несколько сотен гигов

Это видео. Так что, похоже, даже Rights Management Services в пролёте: там речь идёт о документах оффиса.

 

Можно подумать о работе пользователей из-под сильно ограниченной учётной записи, с запретом запуска всех программ кроме определённого владельцем списка. В этот список подобрать программы, могущие только воспроизводить фильмы, но не конвертировать их, просматривать графику, но не имеющие возможности изменения размера, формата и последующего пересохранения. Такой софт придётся поискать.

[status12]

У меня в конторе 5 лет как уже ничего не придумали, кроме того, что я написал выше. Да хвала г-ну lammer, не устающему потешаться над моими постами! Может он предложит свой вариант? Ждёмс....................

[пользователь]

У меня в конторе 5 лет как уже ничего не придумали, кроме того, что я написал выше.

Увы - нет другого способа. Иначе бы в конторах не отключали бы доступ к флэшкам, пишущим CD/DVD и прочему, не отрубали бы доступ к бесплатным почтовикам и всяким яндекс дискам, не опечатывали бы системные блоки и многое другое не делали бы...

[ska79]

Да уж, как все сложно оказалось в столь вроде б простой задаче...

порыскаю еще самостоятельно в инете, а шифрование с паролем не подходит, в плане того, что нужен быстрый доступ к файлам

 

 

можно подробнее?

Почитайте http://forum.kasperskyclub.ru/index.php?sh...%EF%E0%EF%EA%E8

Рекомендую задать пароль на изменение параметров кис известный только вам

Это очень ненаджный способ, если хотите защитить от людей(коллег, начальника и тд)

Такая защита легко обходится.

[overman]

Folder Guard - возможно программа давно не обновлялась но на XP я такую процедуру выполнял ... разрешал только чтение без пароля .. а с паролем изменение.

[Денис-НН]

Folder Guard - возможно программа давно не обновлялась но на XP я такую процедуру выполнял ... разрешал только чтение без пароля .. а с паролем изменение.

Толку -то? Изменять защищённые файлы вообще не надо. Нужно скопировать. Делается просто - открываю, например блокнотом некий документ из защищённой папки. Документ открывается - ведь читать можно. Теперь в меню блокноты выбираю файл- сохранить как- и сохраняю в другую папку. Сохранять документы в незащищённой папке ведь можно? В результате получаем копию исходного документа.