Страницы: 1
RSS
Защита файлов от использовании на других ПК
 
Существуют ли способы для организации подобной защиты? Например: я хочу чтобы пользователи конкретного компа могли открывать файлы редактировать и сохранять их на дисках. Но при пересылке почтой, а также переносе их на флешке на другой  компьютер, файлы были зашифрованы и не могли бы быть считаны без пароля или флешки защиты? Это касается не только для эксель но и других программ (автокад, корел дро, где есть "сохранить как" ).
В идеале я вижу создание usb ключей защиты, которыми снабжаются компы.(рабочая сеть) между которыми происходит нормальная работа пользователей.
 
Цитата
Sla_0412 пишет: Существуют ли способы для организации подобной защиты?
Существуют. У меня на работе именно USB-ключами установлены лицензии на ПО. Без них программа работать не будет.
 
А если подробнее как организована защита?
 
Пока флэха не вставлена - программа не работает. А подробнее - если разработчик нам расскажет, то зачем он нам потом нужен? ))
 
Я не понял вас, как то слишком мудро вы отвечаете. Организовать защиту можно, но я вам не расскажу. Или вы сами не знаете как?
 
Конечно не знаем. Если бы знали - зачем нам платить разработчику за лицензии на другие машины?
 
я пишу кстати не про использование лицензионных программ. Я  пишу про организацию защиты файлов в этих программах. Скажем нарисовал я в паинте картинку JPG. Но при переносе ее на флешке домой , она не считывается, поскольку зашифрована. Для ее открытия нужен USB ключ или pin код. , чтобы домашний компьютер стал "доверенным"
 
Да ведь суть не меняется: перебираются USB-порты (ведь буква диска может быть разной), ищется ключ/пароль для открытия защищённого файла. А у нас ключ/пароль для запуска Exe-файла.
 
Мне кажется мы говорим о разных вещах. Вот допустим вы можете с помощью средства подобной защиты зашифровать файл скажем JPG и переслать мне его почтой. А я при его открытии столкнусь с проблемой его просмотра. Но установив спец программу (а может использовав средства виндовс) зная пароль в дальнейшем просмотреть данный файл
 
заархивируйте.
с паролем.
и отправляйте.
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Живой пример. У меня проектная фирма. Проектировщики работают с базой данных, представляющей ценность для моих конкурентов да вообщем то и для самих сотрудников. Файлы библиотек могут быть похищены и использованы за пределами рабочего офиса. Похитить комп из офиса -это конечно криминал. Но вот утащить файлы библиотек на флешках или отправить их почтой в виде проектов или архивов сотрудники конечно могут. Вопрос: как организовать сохранность файлов. Это вообще реально? (Закрыть файлы на парольный замок можно. Но это уже другая история.) Вопрос как все это хозяйство использовать в рамках доверенной сети компов.. У меня раньше работал один такой товарищ, пришел научился -ушел. Теперь работает моими фалами у конкурентов гадина. Сейчас на фирме сотрудников стало несколько больше. Утечка кадров не исключается. Более того я покупаю и разрабатываю файлы в разных программах и мне обидно их раздавать налево и направо.
 
пс. я бы, конечно, обсудил вопрос устойчивости паролей в том же винраре.
но на данном форуме это однозначно запрещено.
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Цитата
Sla_0412 пишет: где есть "сохранить как"
кстати - в штатном блокноте тоже есть  :)
вообще - не знаю программ (кроме, разве, утилит и игрушек), в которых подобного пункта нет.
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Получается что большой брат не успел о таких вещах позаботиться. (А я думал что живу в мире где все изобретено.) Или мы с вами чего то не знаем.
 
Цитата
Sla_0412 пишет: утащить файлы библиотек на флешках или отправить их почтой в виде проектов или архивов сотрудники конечно могут
почему "конечно"?
это ошибка Вашей службы безопасности или даже Ваша лично.

в серьезных фирмах с серьезными секретами все заблокировано наглухо.
в т.ч. и выход в интернет "куда не надо" тем, "кому не положено".
как именно это делается - точно не знаю. подозреваю. что настройками BIOS, Windows и всяческих брандмауэров.
думаю, не на форуме по Excel надо искать ответ.
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Пожалуй с вами соглашусь. Просто проблема начала назревать недавно. Думал что смогу ее решить как то программно. Есть такая штука как bitlocker. Но как мне кажется это тоже не совсем то. Короче я пока в поиске пребываю.
 
На всех машинах отключить USB, пишущие дисководы, выход в И-нет - работа с файлами ТОЛЬКО В ЛОКАЛЬНОЙ СЕТИ.
Перенос на всякие флэшки/диски - только на отдельных машинах, возле которых денно и нощно дежурят по три-четыре враждующих между собой конкурента :)
 
У меня пока вся дисциплина держится на угрозах. Типа как, из фирмы можете уйти тапками вперед  :D .
 
есть ещё хороший вариант - не отпускать никого домой.
никогда.
до самой пенсии.
случайно забредших заказчиков - тоже.

или перенять опыт золотых приисков.
фрилансер Excel, VBA - контакты в профиле
"Совершенствоваться не обязательно. Выживание — дело добровольное." Э.Деминг
 
Цитата
У меня пока вся дисциплина держится на угрозах.
Вот тут Вы сами себе яму роете. Глубокую!
Хотите по максимуму сберечь секреты: строгая дисциплина (не путать с "а я Вам бошки посшибаю!"  ;)    ), подтвержденная хорошим отношением и хорошими деньгами, и максимальная защита от переноса данных.
Чем ценнее специалист, тем больше его нужно мотивировать. Не заваливать зарплатой, не орать... Мотивация - она иногда и в простом хорошем слове содержится.
 
На самом деле это шутка была. Самые толковые у меня работают и ни один еще не ушел. :)  И зарплаты у них самые большие. Просто людей в штате реально становится больше вот я и задумался о защите информации. Кстати сотрудники сами озабочены этим вопросом, поскольку старожилы и создают интеллектуальную собственность компании.
 
То, что вы хочете - это ОЧЕНЬ сложно реализовать. Даже на шифрованных дисках и т.п. делах. Потому как для работы с файлом, его содержимое расшифровывается до открытых стандартов и работается со штатными системами. Если хотите чтобы никто не мог украсть - это прежде всего организационные мероприятия, как вам уже сказали - это полный запрет на работу с юсб устройствами, доступ в Инет, доступ в сеть (локальную) Ну и естественно запретить заносить, подключать, разбирать системные блоки и разные накопители информации.
Но это ОЧЕНЬ затратные мероприятия, как по организации, так и по поддержанию.
Не забывайте, что современные телефоны - это по сути те же компы, и слить туда информацию тоже можно. Поэтому надо запрещать пользоваться и всякими электронными гаджетами. А с учетом того, что конкуренты могут пытаться, то отловить это будет еще тяжелее! И все ваши деньги будут уходить на информационную защиту. Но в этом случае ломать будут не информацию, а людей, которые с ней работают... Короче, всегда найдутся способы украсть информацию! Будут искать самые слабые места.
Если автоматизировать бардак, то получится автоматизированный бардак.
 
Как вариант :-)



В моем понимании, тот вариант который вы хотите - можно реализовать на уровне разработчика софта.
В современных системах файлы на HDD могут храниться в зашифрованном виде -т.е. если украсть ноут. у попытаться слить файлы файлы с него не получится.
Если файлы копируются авторизированным пользователем - то шифрование снимается.

Защита файлов с помощью шифрования дисков BitLocker

Цитата
BitLocker автоматически шифрует все файлы, добавляемые на зашифрованный диск. Файлы будут зашифрованы только при хранении на зашифрованном диске. При их копировании на другой диск или компьютер они будут расшифрованы. При предоставлении общего доступа к файлам по сети они будут зашифрованы на зашифрованном диске, но авторизованные пользователи смогут получать к ним доступ обычным образом.
Изменено: pharmaprofi - 10.02.2015 10:32:33
 
Для закрытия USB/приводов есть программа DeviceLock - отключает у неизбранных, думаю контролирует избранных. Вполне надёжно.
А файлы ведь можно шифровать в PGP при пересылке, для переноски на флешках есть защищённые разделы.
Страницы: 1
Наверх