Перейти к содержанию

защита папки от копирования

2gringo

Автор 2gringo
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

пользователь

пользователь

Опубликовано
Опубликовано
тогда все хотят невозможно ....

Кто все? Я не хочу. Я не все?

Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано

На самом деле проблема решаема, существует спец. ПО, по сути весьма продвинутый вариант DLP ... вопрос только простой - "а оно надо" ? :rolleyes: Логика спец. ПО простая - пусть на ПК есть секретная папка, в ней конфиденциальные документы. Я запускаю Word- у него статутс "не обладает конфиденциальными сведениями" - как следствие, ему разрешено сохранять документы куда угодно. Но если я открою в нем конфиденциальный документ - то статус приложения уже будет другой - "обладает конфиденциальными сведениями уровня X", и сохранить я уже не смогу куда не положено. Равно как если я скопирую в буфер что-то из приложения, имеющего статус "обладает конфиденциальными сведениями", то скопированный в буфер кусок тоже будет считаться конфиденциальным, и при его вставке куда-то приложение-получатель получит статус "обладает конфиденциальными сведениями" (конечно будет перегиб - ведь программа не может понять, насколько конфиденциален скопированный кусочек данных). И такое далется на каждую операцию и на каждое дейтвие, как следствие наличие права на чтение документа не приводит к возможности копировать его или его часть куда-то. Но это не отменяет возможности сфотографировать даные с экрана или применить определенные экзотические методы съема данных, от которых защиты нет. именно поэтому в некоторых ЦОД при входе заставляют полностью раздеться, сканируют голого металлодетектором и выдают свою одежду. При выходе опять раздевают, сканируют и выпроваживают :)

2gringo

2gringo

Опубликовано
  • Автор
Опубликовано

тогда попутный вопрос, как создать пользователя без ограничения прав в программах, но в эту папку видео - только чтение, без копирования. А в остальных "мусорках различных" полный доступ

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Вам ответил Zaitsev Oleg в предыдущем сообщении:

использовать спец. ПО, по сути весьма продвинутый вариант DLP
. ИМХО - игра не стоит свеч.
Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано
тогда попутный вопрос, как создать пользователя без ограничения прав в программах, но в эту папку видео - только чтение, без копирования. А в остальных "мусорках различных" полный доступ

ну нельзя так, много раз уже говорили :rolleyes: Если есть возможность читать, то есть возможность копирования. Чтобы поставить точку, описываю алгоритм копирования файла A в B:

1. Открыть файл A на чтение

2. Создать файл B (если файл B уже существует, то либо ошибка, либо открываем его и усекаем длинну до нуля)

3. Выделяем некий буфер в памяти. Размер не важен, но влияет на производительность операции копирования, обычно порядка 32-64 кб. Размер буфера N

4. Читаем из файла A данные размером N байт в буфер, определяем реально прочитанный объем N1

5. Записываем из буфера N1 байт в файл B

6. Проверяем, достигли ли мы конца файла A. Если нет, переходим к шагу 4

7. Закрываем файлы A и B, освобождаем буфер в памяти

Вот собственно и весь алгоритм (возможные усовершенствования - условие "не достигли конца файла и N!=N1" после шага 4 - для отлова ошибок и сбоев при чтении). Как несложно видеть, наличие права на чтение позволяет скопировать файл

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Пожалуй, самым дешёвым вариантом будет покупка нового компьютера для этого контента. Корпус - с замками типа этого На компьютере нужно будет отключить (желательно физически) USB и сетевые разъёмы, демонтировать DVD приводы и при входе в комнату отбирать мобильники и фотоаппараты. :rolleyes:

lammer

lammer

Опубликовано
Опубликовано
Пожалуй, самым дешёвым вариантом будет покупка нового компьютера для этого контента. Корпус - с замками типа этого На компьютере нужно будет отключить (желательно физически) USB и сетевые разъёмы, демонтировать DVD приводы и при входе в комнату отбирать мобильники и фотоаппараты. :)

А еще при выходе из комнаты пользователь обязан забыть все то, что он там видел :rolleyes:

Денис-НН

Денис-НН

Опубликовано
Опубликовано
А еще при выходе из комнаты пользователь обязан забыть все то, что он там видел :rolleyes:

Доработал идею:

Над дверью, по выходу вешается кирпич. Смотревший выходит, кирпич падает, амнезия обеспечена. Требуются добровольцы для экспериментального определения веса кирписа. :)

  • Согласен 1
Soft

Soft

Опубликовано
Опубликовано

А что это за организация которой такое нужно? А ещё к этой конструкции отключить интернет и вырвать кнопку Print Screen. :) :rolleyes:

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...