Questão Proteger arquivo ou pasta de copiar e colar


Eu quero fazer uma pasta em um computador local e impedir que ele seja copiado para outra máquina.

Por exemplo, eu tenho uma pasta com um arquivo, então o que devo ajustar para evitar que os usuários daquele computador em particular (aquele com a pasta e o arquivo) copiem esse arquivo no usb ou hdd externo, ou enviem-no por email etc ...

Como quando as pessoas instalam o Office, ele funciona na máquina local, mas você não pode simplesmente colar a pasta dos arquivos de programa em outra máquina. Eu preciso de uma solução mais simples para o W7 e o XP.


0


origem




Respostas:


Se alguém puder ler um arquivo, ele poderá copiá-lo.

Mesmo se você desconectasse o computador da rede, desativasse todos os dispositivos externos, definisse os usuários para ler apenas o acesso ao sistema de arquivos, eles ainda poderiam abrir o arquivo e tirar uma foto dele.

Se lá estava uma solução para este problema, então a pirataria de software e mídia não seria mais um problema. No entanto, este não é o caso.


1





O software geralmente não é auto-contido, como geralmente é necessário (por design do sistema) para gravar dados nos caminhos do sistema e do usuário, no registro (para registrar alguns recursos no sistema atual), no caminho temporário, etc ... Alguns softwares podem ser portados redirecionando esses dados para o caminho temporário, ou dentro do caminho do programa, mas isso depende muito do design do próprio programa, se isso for possível ou não.

Então, quando você copia a pasta do Office, você perde um monte de dados escritos em outro lugar, é por isso que não funciona simplesmente copiando a pasta em outra máquina.

Mas, ao copiar dados, você não tem esse problema; se o usuário puder ler os dados, poderá copiá-lo usando o gerenciador de arquivos do sistema ou muitos outros truques, mesmo que você tente torná-lo deliberadamente difícil. serviço de terminal para um programa específico apenas), desativar portas USB, usar dados vinculados em outro lugar, etc - como cada método de proteção tem suas deficiências.

A maneira mais extrema de fornecer dados sem a capacidade de copiá-los seria usar uma camada de apresentação remota, como um frontend ou aplicativo da web para mostrar os dados aos usuários autenticados, mas em qualquer caso o usuário pode anotar os dados - até gravar por registro, usando alguma automação - e você precisa de qualquer maneira para verificar cuidadosamente a segurança da sua solução (coisa mais óbvia, ataques de injeção de SQL para o seu banco de dados).

Em resumo, quando o usuário pode ler os dados, você não pode ser muito eficaz em impedi-lo de lançar uma solução para exportá-lo - o melhor que você pode fazer é 1) ser seletivo sobre quem acessa os dados e 2) rastrear consultas de dados para detectar possíveis abusos.


0