Перейти к содержанию

защита папки от копирования

2gringo

Автор 2gringo
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Zaitsev Oleg Опытный

Zaitsev Oleg

Опубликовано
Опубликовано

На самом деле проблема решаема, существует спец. ПО, по сути весьма продвинутый вариант DLP ... вопрос только простой - "а оно надо" ? :rolleyes: Логика спец. ПО простая - пусть на ПК есть секретная папка, в ней конфиденциальные документы. Я запускаю Word- у него статутс "не обладает конфиденциальными сведениями" - как следствие, ему разрешено сохранять документы куда угодно. Но если я открою в нем конфиденциальный документ - то статус приложения уже будет другой - "обладает конфиденциальными сведениями уровня X", и сохранить я уже не смогу куда не положено. Равно как если я скопирую в буфер что-то из приложения, имеющего статус "обладает конфиденциальными сведениями", то скопированный в буфер кусок тоже будет считаться конфиденциальным, и при его вставке куда-то приложение-получатель получит статус "обладает конфиденциальными сведениями" (конечно будет перегиб - ведь программа не может понять, насколько конфиденциален скопированный кусочек данных). И такое далется на каждую операцию и на каждое дейтвие, как следствие наличие права на чтение документа не приводит к возможности копировать его или его часть куда-то. Но это не отменяет возможности сфотографировать даные с экрана или применить определенные экзотические методы съема данных, от которых защиты нет. именно поэтому в некоторых ЦОД при входе заставляют полностью раздеться, сканируют голого металлодетектором и выдают свою одежду. При выходе опять раздевают, сканируют и выпроваживают :)

Ссылка на комментарий
Поделиться на другие сайты
2gringo Продвинутый

2gringo

Опубликовано
  • Автор
Опубликовано

тогда попутный вопрос, как создать пользователя без ограничения прав в программах, но в эту папку видео - только чтение, без копирования. А в остальных "мусорках различных" полный доступ

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Вам ответил Zaitsev Oleg в предыдущем сообщении:

использовать спец. ПО, по сути весьма продвинутый вариант DLP
. ИМХО - игра не стоит свеч.
Ссылка на комментарий
Поделиться на другие сайты
Zaitsev Oleg Опытный

Zaitsev Oleg

Опубликовано
Опубликовано
тогда попутный вопрос, как создать пользователя без ограничения прав в программах, но в эту папку видео - только чтение, без копирования. А в остальных "мусорках различных" полный доступ

ну нельзя так, много раз уже говорили :rolleyes: Если есть возможность читать, то есть возможность копирования. Чтобы поставить точку, описываю алгоритм копирования файла A в B:

1. Открыть файл A на чтение

2. Создать файл B (если файл B уже существует, то либо ошибка, либо открываем его и усекаем длинну до нуля)

3. Выделяем некий буфер в памяти. Размер не важен, но влияет на производительность операции копирования, обычно порядка 32-64 кб. Размер буфера N

4. Читаем из файла A данные размером N байт в буфер, определяем реально прочитанный объем N1

5. Записываем из буфера N1 байт в файл B

6. Проверяем, достигли ли мы конца файла A. Если нет, переходим к шагу 4

7. Закрываем файлы A и B, освобождаем буфер в памяти

Вот собственно и весь алгоритм (возможные усовершенствования - условие "не достигли конца файла и N!=N1" после шага 4 - для отлова ошибок и сбоев при чтении). Как несложно видеть, наличие права на чтение позволяет скопировать файл

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Пожалуй, самым дешёвым вариантом будет покупка нового компьютера для этого контента. Корпус - с замками типа этого На компьютере нужно будет отключить (желательно физически) USB и сетевые разъёмы, демонтировать DVD приводы и при входе в комнату отбирать мобильники и фотоаппараты. :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
lammer Ветеран

lammer

Опубликовано
Опубликовано
Пожалуй, самым дешёвым вариантом будет покупка нового компьютера для этого контента. Корпус - с замками типа этого На компьютере нужно будет отключить (желательно физически) USB и сетевые разъёмы, демонтировать DVD приводы и при входе в комнату отбирать мобильники и фотоаппараты. :)

А еще при выходе из комнаты пользователь обязан забыть все то, что он там видел :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано
А еще при выходе из комнаты пользователь обязан забыть все то, что он там видел :rolleyes:

Доработал идею:

Над дверью, по выходу вешается кирпич. Смотревший выходит, кирпич падает, амнезия обеспечена. Требуются добровольцы для экспериментального определения веса кирписа. :)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
    • elen sim
      Какой антивирус лучше настроить для максимальной защиты
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • andry-555
      Вирус зашифровал папки в общем доступе
      Автор andry-555
      вирус зашифровал все файлы в папках в открытом доступе кроме файлов с расширением *.exe в каждой папке создал файла 2 файла от либо возможно было 2 вируса
      файлы с расширением *.exe заражены вирусом NeshtaFRST.txtAddition.txt
      архив с файлами и требованиями злоумышленников.zip
    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...