Я хочу создать папку на локальном компьютере и запретить ее копирование на другой компьютер.
Например, у меня есть папка с одним файлом. Что мне нужно настроить, чтобы пользователи этого конкретного компьютера (на котором находятся папка и файл) не могли копировать этот файл на внешний USB-накопитель или жесткий диск, или отправлять его по электронной почте и т. д.?
Например, когда люди устанавливают Office, он работает на локальной машине, но вы не можете просто вставить папку из Program Files на другую машину. Мне нужно более простое решение для W7 и XP.
решение1
Если кто-то может прочитать файл, значит, он может и скопировать его.
Даже если вы отключите компьютер от сети, отключите все внешние устройства, предоставите пользователям доступ только для чтения к файловой системе, они все равно смогут открыть файл и сделать его снимок.
Если здесьбылрешение этой проблемы, то пиратство программного обеспечения и медиа больше не будет проблемой. Однако это не так.
решение2
Программное обеспечение обычно не является автономным, поскольку ему обычно необходимо (в силу конструкции системы) записывать данные в системные и пользовательские пути, в реестр (для регистрации некоторых функций в текущей системе), во временный путь и т. д. Некоторое программное обеспечение можно сделать переносимым, перенаправив эти данные во временный путь или внутрь пути программы, но это во многом зависит от конструкции самой программы, возможно это или нет.
Таким образом, когда вы копируете папку Office, вы теряете много данных, записанных в другом месте, поэтому простое копирование этой папки на другой компьютер не сработает.
Но при копировании данных такой проблемы не возникает. Если пользователь может прочитать данные, он может скопировать их с помощью системного файлового менеджера или многих других уловок, даже если вы попытаетесь намеренно затруднить это — вы можете отключить просмотр (т. е. доступ с помощью терминальной службы только к определенной программе), отключить USB-порты, использовать данные, связанные с другим местом, и т. д. — поскольку у каждого метода защиты есть свои недостатки.
Самым экстремальным способом предоставления данных без возможности их копирования было бы использование удаленного уровня представления, такого как интерфейс веб-сайта или веб-приложение, для показа данных аутентифицированным пользователям, но в любом случае пользователь может записывать данные — даже запись за записью, используя некоторую автоматизацию — и вам в любом случае нужно тщательно проверить безопасность вашего решения (самое очевидное — атаки с использованием SQL-инъекций в вашу базу данных).
В конечном итоге, когда пользователь может читать данные, вы не сможете эффективно помешать ему развернуть решение для их экспорта. Лучшее, что вы можете сделать, это 1) избирательно подходить к выбору лиц, получающих доступ к данным, и 2) отслеживать их запросы к данным, чтобы выявить возможные злоупотребления.