Ich möchte auf einem lokalen Computer einen Ordner erstellen und verhindern, dass er auf einen anderen Computer kopiert wird.
Ich habe beispielsweise einen Ordner mit einer Datei darin. Was muss ich also anpassen, um zu verhindern, dass Benutzer dieses bestimmten Computers (der mit dem Ordner und der Datei) diese Datei auf den externen USB-Stick oder die Festplatte kopieren oder sie per E-Mail usw. versenden …
Wenn beispielsweise jemand Office installiert, funktioniert es auf dem lokalen Rechner, aber man kann den Ordner mit den Programmdateien nicht einfach auf einen anderen Rechner kopieren. Ich brauche eine einfachere Lösung für W7 und XP.
Antwort1
Wenn jemand eine Datei lesen kann, kann er sie kopieren.
Selbst wenn Sie den Computer vom Netzwerk trennen, alle externen Geräte deaktivieren und den Benutzern nur Lesezugriff auf das Dateisystem gewähren, können sie die Datei trotzdem öffnen und ein Bild davon machen.
Wenn esWarWenn es eine Lösung für dieses Problem gäbe, dann wäre Software- und Medienpiraterie kein Thema mehr. Dies ist jedoch nicht der Fall.
Antwort2
Software ist im Allgemeinen nicht automatisch enthalten, da sie (aufgrund des Systemdesigns) häufig Daten in System- und Benutzerpfade, in die Registrierung (um bestimmte Funktionen im aktuellen System zu registrieren), in temporäre Pfade usw. schreiben muss. Einige Softwareprogramme können portierbar gemacht werden, indem diese Daten auf temporäre Pfade oder in den Programmpfad umgeleitet werden. Ob dies jedoch möglich ist oder nicht, hängt stark vom Design des Programms selbst ab.
Beim Kopieren eines Office-Ordners gehen also viele an anderer Stelle geschriebene Daten verloren. Deshalb funktioniert es nicht, den Ordner einfach auf einen anderen Computer zu kopieren.
Beim Kopieren von Daten haben Sie dieses Problem jedoch nicht. Wenn der Benutzer die Daten lesen kann, kann er sie mithilfe des Dateimanagers des Systems oder vieler anderer Tricks kopieren, auch wenn Sie versuchen, es absichtlich zu erschweren – Sie können das Browsen deaktivieren (d. h. den Zugriff mit einem Terminaldienst nur auf ein bestimmtes Programm), USB-Anschlüsse deaktivieren, anderswo verknüpfte Daten verwenden usw. –, da jede Schutzmethode ihre Nachteile hat.
Die extremste Möglichkeit, Daten bereitzustellen, ohne sie kopieren zu können, wäre die Verwendung einer Remote-Präsentationsebene, beispielsweise eines Website-Frontends oder einer Webanwendung, um die Daten authentifizierten Benutzern anzuzeigen. In jedem Fall kann der Benutzer die Daten jedoch aufschreiben – mithilfe einer gewissen Automatisierung sogar Datensatz für Datensatz – und Sie müssen die Sicherheit Ihrer Lösung ohnehin sorgfältig prüfen (am offensichtlichsten sind SQL-Injection-Angriffe auf Ihre Datenbank).
Fazit: Wenn der Benutzer die Daten lesen kann, können Sie ihn kaum davon abhalten, eine Lösung zum Exportieren der Daten einzuführen. Das Beste, was Sie tun können, ist 1) selektiv vorzugehen, wer auf die Daten zugreift, und 2) die Datenabfragen zu verfolgen, um möglichen Missbrauch aufzudecken.