Перейти к содержанию

защита папки от копирования

2gringo

Автор 2gringo
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Zaitsev Oleg Опытный

Zaitsev Oleg

Опубликовано
Опубликовано

На самом деле проблема решаема, существует спец. ПО, по сути весьма продвинутый вариант DLP ... вопрос только простой - "а оно надо" ? :rolleyes: Логика спец. ПО простая - пусть на ПК есть секретная папка, в ней конфиденциальные документы. Я запускаю Word- у него статутс "не обладает конфиденциальными сведениями" - как следствие, ему разрешено сохранять документы куда угодно. Но если я открою в нем конфиденциальный документ - то статус приложения уже будет другой - "обладает конфиденциальными сведениями уровня X", и сохранить я уже не смогу куда не положено. Равно как если я скопирую в буфер что-то из приложения, имеющего статус "обладает конфиденциальными сведениями", то скопированный в буфер кусок тоже будет считаться конфиденциальным, и при его вставке куда-то приложение-получатель получит статус "обладает конфиденциальными сведениями" (конечно будет перегиб - ведь программа не может понять, насколько конфиденциален скопированный кусочек данных). И такое далется на каждую операцию и на каждое дейтвие, как следствие наличие права на чтение документа не приводит к возможности копировать его или его часть куда-то. Но это не отменяет возможности сфотографировать даные с экрана или применить определенные экзотические методы съема данных, от которых защиты нет. именно поэтому в некоторых ЦОД при входе заставляют полностью раздеться, сканируют голого металлодетектором и выдают свою одежду. При выходе опять раздевают, сканируют и выпроваживают :)

Ссылка на комментарий
Поделиться на другие сайты
2gringo Продвинутый

2gringo

Опубликовано
  • Автор
Опубликовано

тогда попутный вопрос, как создать пользователя без ограничения прав в программах, но в эту папку видео - только чтение, без копирования. А в остальных "мусорках различных" полный доступ

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Вам ответил Zaitsev Oleg в предыдущем сообщении:

использовать спец. ПО, по сути весьма продвинутый вариант DLP
. ИМХО - игра не стоит свеч.
Ссылка на комментарий
Поделиться на другие сайты
Zaitsev Oleg Опытный

Zaitsev Oleg

Опубликовано
Опубликовано
тогда попутный вопрос, как создать пользователя без ограничения прав в программах, но в эту папку видео - только чтение, без копирования. А в остальных "мусорках различных" полный доступ

ну нельзя так, много раз уже говорили :rolleyes: Если есть возможность читать, то есть возможность копирования. Чтобы поставить точку, описываю алгоритм копирования файла A в B:

1. Открыть файл A на чтение

2. Создать файл B (если файл B уже существует, то либо ошибка, либо открываем его и усекаем длинну до нуля)

3. Выделяем некий буфер в памяти. Размер не важен, но влияет на производительность операции копирования, обычно порядка 32-64 кб. Размер буфера N

4. Читаем из файла A данные размером N байт в буфер, определяем реально прочитанный объем N1

5. Записываем из буфера N1 байт в файл B

6. Проверяем, достигли ли мы конца файла A. Если нет, переходим к шагу 4

7. Закрываем файлы A и B, освобождаем буфер в памяти

Вот собственно и весь алгоритм (возможные усовершенствования - условие "не достигли конца файла и N!=N1" после шага 4 - для отлова ошибок и сбоев при чтении). Как несложно видеть, наличие права на чтение позволяет скопировать файл

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Пожалуй, самым дешёвым вариантом будет покупка нового компьютера для этого контента. Корпус - с замками типа этого На компьютере нужно будет отключить (желательно физически) USB и сетевые разъёмы, демонтировать DVD приводы и при входе в комнату отбирать мобильники и фотоаппараты. :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
lammer Ветеран

lammer

Опубликовано
Опубликовано
Пожалуй, самым дешёвым вариантом будет покупка нового компьютера для этого контента. Корпус - с замками типа этого На компьютере нужно будет отключить (желательно физически) USB и сетевые разъёмы, демонтировать DVD приводы и при входе в комнату отбирать мобильники и фотоаппараты. :)

А еще при выходе из комнаты пользователь обязан забыть все то, что он там видел :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано
А еще при выходе из комнаты пользователь обязан забыть все то, что он там видел :rolleyes:

Доработал идею:

Над дверью, по выходу вешается кирпич. Смотревший выходит, кирпич падает, амнезия обеспечена. Требуются добровольцы для экспериментального определения веса кирписа. :)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • KL FC Bot
      Как защитить онлайн-коммерцию от атак мошенников | Блог Касперского
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
×
×
  • Создать...