ฉันสามารถเข้ารหัสข้อมูลในลักษณะที่สามารถอ่านได้ตามปกติ แต่ไม่สามารถคัดลอกหรือแก้ไขได้หรือไม่? [ปิด]


41

ฉันต้องการแบ่งปันฮาร์ดไดรฟ์ 500 GB กับเพื่อน แต่ฉันต้องการเข้ารหัสในวิธีที่ข้อมูลทั้งหมดสามารถอ่านได้ตามปกติ แต่ไม่สามารถคัดลอกหรือแก้ไขได้ไม่ว่าด้วยวิธีใด

เป็นไปได้ไหม


112
ฮอลลีวูดจะฆ่าเพื่อคุณสมบัติเช่นนี้ - และไม่แม้ว่าจะมีการลงทุนนับล้าน แต่พวกเขาก็ไม่พบวิธีแก้ปัญหาเช่นกัน
MSalters

10
คำตอบมากมายที่นี่ถ้าถามไม่มากก็ถามคำถามโดยปริยายหรือแม้แต่คำถามที่ชัดเจนว่า "คุณหมายถึงอะไรจริง ๆ ?" คุณอาจต้องการชี้แจงคำถามของคุณโดยเฉพาะอย่างยิ่งสิ่งที่คุณหมายถึงโดย "สามารถอ่านได้ตามปกติ" และ "ไม่สามารถคัดลอก"
Zano

111
เยี่ยมมาก RIAA / MPAA!
Narayan

7
เราได้รับการสนทนาเกี่ยวกับเรื่องนี้บ่อยครั้งที่Security Stack Exchangeได้อ่านคำถามและคำตอบนี้: มีเทคนิค DRM ในการป้องกันการละเมิดลิขสิทธิ์อย่างมีประสิทธิภาพหรือไม่ สำหรับข้อมูลที่มีประโยชน์ คำตอบที่ให้คะแนนสูงสุดคือหนึ่งใน mods เหนือกว่าในCrypto Stack Exchange - แต่เรามีมุมมองจากการเข้ารหัสลับไปสู่การปฏิบัติอย่างแท้จริง
Rory Alsop

7
@JarrodRoberson: ฉันหวังว่าคุณจะไม่ซีเรียส ไปที่ OP: คุณไม่สามารถควบคุมเขา / เธอ? ทำไมจึงเป็นสิ่งสำคัญที่พวกเขาควรจะสามารถอ่านข้อมูลได้มาก แต่ไม่คัดลอกมัน พวกเขาจะทำอะไรกับสำเนาของข้อมูลที่ไม่สามารถทำได้กับต้นฉบับ
James

คำตอบ:


201

หากคุณสามารถอ่านได้คุณสามารถคัดลอกได้ แนวคิดที่ RIAA หรือ MPAA ยังไม่เข้าใจ

หมายเหตุ:คำตอบนี้จะไม่ถือว่าเป็นคำตอบที่ดีตามแนวทาง Stack แลกเปลี่ยน อย่างไรก็ตามมันจะถูกเก็บไว้เนื่องจากความนิยมและประสิทธิภาพในบริบทของคำถาม


5
@Michael ไม่มีอะไรพิเศษเกี่ยวกับอุปกรณ์พิเศษในเรื่องนี้เช่นเดียวกัน หากคุณสามารถอ่านได้คุณสามารถคัดลอกได้
Konrad Rudolph

10
@Michael ขึ้นอยู่กับความหมายของคำว่า“ copy” แน่นอนคุณสามารถคัดลอกจาก /dev/zeroในทางปกติ (วิธีปกติ = dd, catหรืออะไรก็ตาม tickles จินตนาการของคุณ) คุณสามารถคัดลอกจาก/dev/nullแต่มันจะคัดลอกศูนย์ไบต์เพียงเพราะมันว่างเปล่า: ไม่มีอะไรจะคัดลอก คุณอาจจะพยายาม (และล้มเหลว) เพื่อคัดลอกอุปกรณ์เป็นไฟล์ แน่นอนว่าล้มเหลวเพราะไม่ใช่ไฟล์ สิ่งเดียวกันคือการเกิดขึ้นหากคุณลองคัดลอกอุปกรณ์อื่น ๆ โดยถือว่าเป็นไฟล์
Konrad Rudolph

15
ผมคิดว่ามันจะดีที่จะขยายคำตอบนี้เล็ก ๆ น้อย ๆ มันอยู่ที่ 136 upvotes และในสาระสำคัญไม่เกินหนึ่งประโยคซึ่งไม่ใช่ตัวอย่างของคำตอบที่ "ดี" - อย่างน้อยในคำศัพท์ Stack Exchange
slhck

9
ฉันคิดว่าจะทำอย่างนั้นจริง ๆ แล้วฉันไม่สามารถคิดอะไรอีกแล้วที่จะต้องพูด มันเป็นปัญหาพื้นฐานจริงๆที่ต้องการคำอธิบายที่กระชับในความคิดของฉัน แต่อย่างใด
Sirex

6
@slhck: มันเป็นคำตอบที่ง่ายมากสำหรับคำถามที่ค่อนข้างง่าย: Q: "ฉันสามารถเข้ารหัส (หรือแปลงในทางใดทางหนึ่ง) ชิ้นส่วนของข้อมูลเพื่อที่จะไม่สามารถคัดลอกได้หรือไม่" คำตอบ: ไม่ถ้าคุณสามารถอ่านได้สิ่งที่คุณกำลังอ่านสามารถเขียนได้จากที่อื่น
KeithS

76

"สำเนา" ถูกกำหนดเป็นข้อมูลการอ่านแล้วเขียนข้อมูลเดียวกันไปยังตำแหน่งอื่น เนื่องจากเขาอ่านข้อมูลของคุณลงในคอมพิวเตอร์ข้อมูลจะอยู่ภายใต้การควบคุมของเขาในเวลานั้น จากนั้นเขาสามารถทำอะไรก็ได้ที่เขาชอบ

สิ่งหนึ่งที่แทบเป็นไปไม่ได้คือการปกป้องข้อมูลของคุณจากการดัดแปลงที่ไม่ได้รับอนุญาต คุณต้องการ NTFS หรือระบบไฟล์ที่คล้ายกัน แต่ในกรณีนี้เขาสามารถอ่านข้อมูลทั้งหมดจัดรูปแบบดิสก์ของคุณล้างการอนุญาตและเขียนไฟล์ทั้งหมดกลับคืน - อาจมีการแก้ไข

[แก้ไข] 500 GB เป็นเพียงตัวเลขหลายพันล้าน ให้ฉันต้มลงไปเป็นตัวอย่างง่ายๆ: 5. นั่นคือหมายเลขหนึ่ง คุณสามารถอ่านได้และไม่มีอะไรที่ฉันสามารถทำได้จะป้องกันคุณจากการเขียนหมายเลขนั้น 6ไม่ฉันสามารถป้องกันคุณจากการเขียนจำนวน


18
+1 สำหรับคำอธิบายของการคัดลอก นอกจากนี้ประเด็นที่สองของคุณยังแสดงให้เห็นถึงหลักการที่รู้จักกันดีในด้านความปลอดภัยของคอมพิวเตอร์: การเข้าถึงทางกายภาพหมายถึง "จบเกม" หากใครบางคนมีการควบคุมทางกายภาพของไดรฟ์ของคุณพวกเขาสามารถทำสิ่งที่พวกเขาต้องการด้วยมัน สิ่งเดียวที่คุณสามารถทำได้คือป้องกันไม่ให้พวกเขาอ่านเนื้อหาโดยใช้การเข้ารหัสที่รัดกุม
Nathan Long

17
สิ่งที่คุณสามารถทำได้คือการเซ็นชื่อเข้ารหัสข้อมูลต้นฉบับแล้วตรวจสอบภายหลังว่าข้อมูลยังคงตรงกับลายเซ็นนั้น ถ้าเป็นเช่นนั้นคุณรู้ว่ายังไม่ได้รับการแก้ไข นั่นคือการป้องกันเสียงทางคณิตศาสตร์ แต่คณิตศาสตร์ไม่สามารถป้องกันชุดข้อมูลอื่นที่อ้างอิงจากต้นฉบับ (และเลือกที่จะเปลี่ยนแปลงอย่างละเอียด) ตั้งแต่แรก

2
500 GB เป็นตัวเลขที่ใหญ่มากจริงๆ
Anne Nonimus

11

ไม่มันเป็นไปไม่ได้แน่นอน


23
คุณสามารถยืนข้างหลังเพื่อนด้วยปืนบอกเขาว่าอย่าคัดลอกข้อมูล ไม่สามารถใช้งานได้จริง แต่เป็นไปได้
Barfieldmv

3
Barfieldmv: เพื่อนของคุณสามารถตั้งค่าคอมพิวเตอร์ไว้ล่วงหน้าเพื่อคัดลอกข้อมูลทั้งหมดโดยอัตโนมัติขณะที่อ่าน
ข้ามหัวหน้า

9
@Barfieldmv: xkcd.com/538
orlp

4
@SkipHead เขาอาจคัดลอกข้อมูลไปแล้วเมื่อคุณไม่ได้อยู่ใกล้ ๆ คุณควรจะยิงเขาและทำมันด้วย: D
Barfieldmv

11

ลองถามหน่อยคุณต้องการให้เขาไม่แก้ไขไฟล์โดยไม่แจ้งให้ทราบหรือไม่? ถ้าเป็นเช่นนั้นคุณสามารถตรวจสอบไฟล์ทั้งหมดและยืนยันอีกครั้ง

อีกวิธีคือตัวเขียนการเขียนของฮาร์ดแวร์คุณสามารถดูได้ที่นี่: http://www.forensicswiki.org/wiki/Write_Blockers


3
ฉันสงสัยอยู่เสมอว่าการตัดพิน n ° 23 บนสายเคเบิล PATA จะทำตามเคล็ดลับหรือ
เปล่า

@Shadok: ป้ายราคาไม่ได้สะท้อนถึงส่วนทางเทคนิค - การบล็อกการเขียนสำหรับไดรฟ์ที่ทันสมัยส่วนใหญ่เป็นเรื่องง่ายในทางเทคนิค (การปิดกั้นการเปลี่ยนแปลงเช่นแอตทริบิวต์ SMART ตอนนี้มันเป็นเรื่องที่แตกต่างกัน) เป็นธุรกิจ "รับรอง" - เห็นว่า "NIST Ver. 2 ยอมรับ" แจ้งแจ้งความจริงหรือไม่ นั่นคือประเด็นทั้งหมด: คุณไม่จำเป็นต้องพิสูจน์ต่อศาลว่าอุปกรณ์จริงและเชื่อถือได้บล็อกการเขียน (ซึ่งจะได้รับเอ่อค่อนข้างแพงแม้คำสั่งหลายขนาดเกิน $ 800)
Piskvor

7

การเข้ารหัสเป็นเพียงคณิตศาสตร์ ลองคิดเรื่องนี้สักหน่อยแล้วคุณจะเข้าใจความสามารถและข้อ จำกัด ของมันดีกว่า:

  • คุณสามารถใช้คณิตศาสตร์เพื่อตรวจสอบข้อความว่าเป็นข้อความที่ถูกต้องและถูกคัดลอกอย่างถูกต้องโดยไม่ต้องคัดลอกข้อความทั้งหมดสองครั้ง ( Checksumแบบง่ายคุณจะพบบางครั้งเมื่อดาวน์โหลดซอฟต์แวร์)
  • คุณสามารถใช้คณิตศาสตร์เพื่อตรวจสอบว่ามีใครบางคนที่รู้หมายเลขเวทย์มนตร์อนุมัติข้อความ ( ลายเซ็นเข้ารหัส )
  • คุณสามารถใช้คณิตศาสตร์ในการเบียดข้อความจนกว่าใครบางคนที่มีหมายเลขที่ถูกต้องจะมาพร้อมกับยกเลิกการช่วงชิงข้อความ ( เข้ารหัส )

แต่คุณไม่สามารถใช้คณิตศาสตร์เพื่อหยุดคนไม่ให้คัดลอกข้อความ นั่นเป็นเพียงสิ่งที่ไม่สามารถทำคณิตศาสตร์ (การคัดลอกข้อมูลน้อยกว่า 'คณิตศาสตร์' และอีก 'ฟิสิกส์' :)

สิ่งที่ใกล้เคียงที่สุดที่คุณสามารถทำได้คือการใช้คณิตศาสตร์เพื่อเข้ารหัสข้อมูลบางอย่างใช้คณิตศาสตร์เพื่อตรวจสอบว่าคอมพิวเตอร์กำลังใช้งานซอฟต์แวร์ที่คุณต้องการให้ทำงานเท่านั้นและจากนั้นให้คอมพิวเตอร์มีหมายเลขมายากลเพื่อถอดรหัสข้อมูลในขณะเดียวกัน ทำให้มีความมั่นใจเป็นพิเศษว่าซอฟต์แวร์จะไม่ปล่อยให้หมายเลขเวทย์มนตร์ออกหรือให้ใครก็ตามที่คัดลอกข้อมูล นี่คือการคำนวณที่เชื่อถือได้และมากหรือน้อยเช่นเครื่องเล่นดีวีดีและเครื่องเล่นวิดีโอเกมพยายามทำอะไร มันน้อยกว่าการใช้งานจริงสำหรับการตั้งค่าส่วนใหญ่และมีแนวโน้มที่จะถูกทำลายไม่ทางใดก็ทางหนึ่ง (เช่น09 f9 )


6

เท่าที่ฉันทราบมีวิธีการลดความเสี่ยงของข้อมูลที่ถูกเปลี่ยนแปลงบนฮาร์ดดิสก์ของคุณผ่านซอฟต์แวร์และฮาร์ดแวร์ แต่เมื่อเพื่อนของคุณมีฮาร์ดดิสก์ของคุณที่พวกเขาได้อาจจะหลีกเลี่ยงหรือแทนที่การใดวิธีการป้องกันการเขียนถ้าพวกเขาใช้ความพยายามพอเป็นมัน ตัวอย่างเช่น:

  • ป้องกันการเขียนผ่านจัมเปอร์บนฮาร์ดดิสก์ สามารถลบหรือเปลี่ยนจัมเปอร์ได้ (แม้ว่าคุณจะบัดกรีจัมเปอร์เข้าไป แต่คุณสามารถถอดจัมเปอร์ออกได้)
  • ป้องกันการเขียนผ่านการตัดหรือเปลี่ยนฮาร์ดไดรฟ์ภายใน internals สามารถแก้ไขได้หรือดิสก์ตัวเองอาจถูกย้ายไปไว้ในฮาร์ดไดรฟ์ที่สะอาด (อาจต้องใช้ความพยายามมาก ... )
  • ป้องกันการเขียนผ่านซอฟต์แวร์ ข้อมูลในไดรฟ์มีเพียง 1 วินาทีและ 0 วินาทีในตอนท้ายของวัน - บล็อกใด ๆ สามารถเปลี่ยนแปลงได้ หากเพื่อนของคุณไม่กังวลเกี่ยวกับการเก็บรักษาข้อมูลเขาสามารถละลายไดรฟ์ในเตาหลอมได้ นั่นจะเปลี่ยนแปลงข้อมูลอย่างแน่นอน ...

อย่างที่คนอื่นพูดกันมันเป็นไปไม่ได้ที่จะป้องกันการคัดลอกเพราะถ้ามันสามารถอ่านได้ก็สามารถคัดลอกได้

คุณสามารถลองขอให้เพื่อนของคุณไม่คัดลอกหรือเปลี่ยนแปลงอะไรก็ได้ สมมุติว่าหากพวกเขาเป็นเพื่อนของคุณพวกเขายินดีที่จะปฏิบัติตาม ...


5

ป้องกันการแก้ไขโดยการคัดลอก

แม้ว่าคุณจะไม่สามารถปล่อยให้คนอ่านข้อมูลของคุณและพร้อมป้องกันการคัดลอกมีวิธีที่ง่ายมากที่คุณ สามารถได้อย่างง่ายดายป้องกันพวกเขาจากการแก้ไขมันไม่ให้พวกเขาเดิม

หากคุณคัดลอกข้อมูลไปยังฮาร์ดไดรฟ์แยกต่างหากและเก็บต้นฉบับไว้ชัดเจนว่าผู้รับสำเนาไม่สามารถแก้ไขต้นฉบับของคุณได้

สิ่งนี้จะเอาชนะคำขอ "ไม่สามารถคัดลอก" ของคุณได้ทันที แต่ก็เป็นไปไม่ได้ที่จะสนองตอบ


สตรีมเนื้อหาไดรฟ์ทั้งหมดลงในแอพที่ปลอดภัยที่อนุญาตให้ดูข้อมูลได้เท่านั้นก็เพียงพอแล้ว เดสก์ท็อประยะไกลไปยังเครื่องที่ปลอดภัยสามารถดูทุกอย่าง แต่ไม่ทำอะไรที่คุณไม่อนุญาต
Barfieldmv

@Barfieldmv - อาจจะเป็นจริง แต่ 1) การสตรีมเข้าสู่แอปวิวเวอร์เป็นรูปแบบของการคัดลอก 2) โซลูชันเดสก์ท็อประยะไกลถือว่าไม่มีช่องโหว่ด้านความปลอดภัย 3) ทั้งสองอย่างนี้ยากและเปิดรับข้อผิดพลาดมากกว่า คัดลอกง่าย หากฮาร์ดไดรฟ์ของฉันไม่สามารถใช้งานได้กับคุณฉันสามารถรับประกันได้ว่าคุณจะไม่สามารถแก้ไขได้ หากคุณมีการเข้าถึงเครือข่ายบางประเภทมีโอกาสที่คุณจะรู้เกี่ยวกับแฮ็คที่ฉันไม่ได้ป้องกันไว้เสมอ
นาธานลอง

การสตรีมภาพยนตร์จำนวน 100 กรัมด้วยคุณภาพที่ลดลงอาจทำให้ไม่สามารถ 'คัดลอก' ข้อมูลจริงได้ แต่อาจเพียงพอสำหรับโปสเตอร์ดั้งเดิม การป้องกันเครือข่ายที่เหมาะสมนั้นเป็นพื้นฐานสำหรับความปลอดภัยที่ร้องขอและควรได้รับ
Barfieldmv

5

ไม่มีโคลนทฤษฎีบทอาจช่วยให้คุณถ้าคุณมีคอมพิวเตอร์ควอนตัม อย่างไรก็ตามการโคลนที่ไม่สมบูรณ์จะยังคงเป็นไปได้:

ทฤษฎีที่ไม่มีการโคลนนิ่งเป็นผลมาจากกลศาสตร์ควอนตัมที่ห้ามการสร้างสำเนาที่เหมือนกันของสถานะควอนตัมที่ไม่รู้จัก [... ] การโคลนนิ่งเป็นกระบวนการที่ผลลัพธ์สุดท้ายคือสถานะที่แบ่งแยกได้และมีปัจจัยเหมือนกัน


3
อย่างไรก็ตามนั่นคือข้อมูลที่คุณไม่สามารถอ่านได้ คุณสามารถใช้ข้อมูลดังกล่าวแบบทำลายล้างได้เท่านั้น คำถามสันนิษฐานว่าเป็นข้อมูลที่อ่านได้
MSalters

4

ดังที่คนอื่น ๆ ได้ชี้ให้เห็นภายใต้สถานการณ์ปกติ "แชร์และอ่านตามปกติ" สามารถ "หมายถึง" สามารถคัดลอก "และคำตอบสำหรับคำถามของคุณคือ" ไม่ "

วิธีเดียวที่จะได้รับ "ใช่" คือการกำหนด "อ่านตามปกติ" ใหม่โดยการเปลี่ยนสถานการณ์:

ล็อคเพื่อนของคุณเข้าห้องส่งอุปกรณ์ที่คุณป้อนรหัสตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มี I / O หรือเครือข่ายที่สามารถคัดลอกเกิดขึ้นได้ให้แน่ใจว่าเพื่อนของคุณไม่มีกล้องหรือหน่วยความจำภาพถ่าย เพื่อคัดลอกจอแสดงผล) รับอุปกรณ์และกลับสู่สถานะที่ไม่สามารถอ่านได้นำอุปกรณ์ออกจากนั้นปล่อยเพื่อนของคุณออกจากห้อง (หมายเหตุหากพวกเขาสามารถตรวจสอบอุปกรณ์ในเชิงลึกพวกเขายังอาจพบกุญแจส่วนตัวหรือชั่วคราวดังนั้น "no I / O" หมายถึงการขาดการเข้าถึงร่างกายภายใน internals)

เสียงนั้นเหมือนกับ "อ่านตามปกติ" สำหรับคุณหรือไม่ ถ้าเป็นเช่นนั้นคุณก็พร้อมแล้ว แม้ว่าฉันจะไม่เชื่อใจในการทำให้มันเป็นนิสัยหรือสร้างแผนธุรกิจรอบกระบวนการ


1
สิ่งนี้เกิดขึ้นกับอัลบั้มใหม่ของวงที่ใหญ่กว่า - iPods ถูกขังอยู่ในตู้พร้อมกับเจ้าหน้าที่รักษาความปลอดภัยที่นั่น ความคิดที่ว่าผู้ตรวจสอบสามารถได้ยินอัลบั้มก่อนที่จะปล่อยอย่างเป็นทางการโดยไม่มีความเสี่ยงของการรั่วไหล มันเกิดขึ้นอย่างแน่นอนกับอัลบั้ม Coldplay
Rich

@ ริช: อะไรจะหยุดพวกเขาจากการปลูกฝังเครื่องบันทึกในฟัน? คุณสามารถทำสำเนาได้ยากขึ้นเมื่อคุณให้สิทธิ์การเข้าถึงเพื่ออ่าน แต่คุณไม่สามารถทำให้เป็นไปไม่ได้
Emilio M Bumachar

@EmilioMBumachar จริงมาก แต่ไม่ว่าใครพอบ้าที่จะไปไกลเท่าที่ว่าสำหรับอัลบั้มต่อไปของโคลด์เพลย์อยู่นอกเหนือขอบเขตของการสนทนานี้ :)
รวย

4

อ่านISคัดลอก

ข้อมูลใด ๆ ที่คุณเข้าถึงบนคอมพิวเตอร์เครื่องใดก็ได้คือสำเนาของข้อมูลในฮาร์ดไดรฟ์ที่ถูกคัดลอกไปยัง RAM (หน่วยความจำ) ของคอมพิวเตอร์ไม่ใช่ข้อมูลจริงในฮาร์ดไดรฟ์เอง หากคุณต้องการเจาะลึกลงไปจะมีการถ่ายสำเนากลางทั่วทั้งตัวควบคุมฮาร์ดไดรฟ์และหน่วยความจำคอมพิวเตอร์ย่อยต่าง ๆ แต่นั่นก็เป็นเรื่องที่น่าสนใจสำหรับเทคโนโลยี เมื่อคุณเยี่ยมชมเว็บไซต์ข้อมูลฮาร์ดไดรฟ์ของเว็บไซต์นั้นจะถูกคัดลอกไปยังฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณแล้วไปยังหน่วยความจำดังนั้นจึงเป็นขั้นตอนที่ลึกยิ่งขึ้นอีกครั้ง และฉันไม่ได้รวมหน่วยความจำของเซิร์ฟเวอร์หรือแพ็กเก็ตข้อมูลที่ส่งผ่านอินเทอร์เน็ตในหลาย ๆ ขั้นตอนการคัดลอก

คุณกำลังขออนุญาตให้บางสิ่งบางอย่างเกิดขึ้นแล้วไม่อนุญาต อาจเป็นไปได้ในกรณีสุดโต่งของสังคม Draconian ที่ทุกคนเชื่อฟังคำสั่งของรัฐบาลในการต่อต้านการ "คัดลอก" อ่านเกี่ยวกับความพยายามของ Sony ในการทำสิ่งนี้ที่นี่และวิธีที่น่าเกลียดที่จะได้รับ: http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal


3

คุณสามารถทำอะไรได้บ้าง:

  1. เซ็นชื่อแบบดิจิทัลแต่ละไฟล์ (หรืออีกวิธีหนึ่งคือระบบไฟล์) เพื่อให้การแก้ไขใด ๆ จะล้มเหลวลายเซ็นและไม่ถูกต้อง
  2. เข้ารหัสระบบไฟล์เพื่อให้ไม่มีใครนอกจากคุณและเพื่อนของคุณสามารถดูได้
  3. ให้คอมพิวเตอร์ของคุณกับเพื่อนที่คุณสามารถควบคุมได้อย่างเต็มที่เพื่อให้เขา / เธอสามารถคัดลอกข้อมูลได้ยากขึ้น

สิ่งที่คุณไม่สามารถทำได้:

  1. ป้องกันเพื่อนของคุณหากเขา / เธอสามารถอ่านไฟล์บนคอมพิวเตอร์ของเขา / เธอจากการคัดลอกไฟล์นั้น
  2. ป้องกันเพื่อนของคุณจากการเซ็นชื่อในระบบไฟล์ของเขาด้วยระบบดิจิตอลเว้นแต่คุณจะใช้บุคคลที่สามที่เชื่อถือได้เพื่อจัดการใบรับรองการตรวจสอบสิทธิ์ของคุณ

สิ่งที่คุณไม่ควรทำ:

  1. ให้ข้อมูลที่ละเอียดอ่อนกับคนที่คุณไม่ไว้วางใจ

1

ฉันจะบอกว่าไม่เหมือนคนอื่น ๆ ข้างต้น แต่ฉันสามารถให้ความคิดสั้น ๆ เกี่ยวกับวิธีที่สามารถทำได้

หากทุกไฟล์ในฮาร์ดไดรฟ์ได้รับการเข้ารหัสด้วยกุญแจข้อมูลจะไม่สามารถคัดลอกได้เพราะมันจะไม่มีข้อมูลที่ไม่ได้เข้ารหัสไว้ แต่ถ้าคุณทำให้คอมพิวเตอร์ถอดรหัสข้อมูลทุกครั้งที่มีการเรียกฟังก์ชั่นการอ่านจากคอมพิวเตอร์และเข้ารหัสข้อมูลทุกครั้งที่มีการเรียกใช้ฟังก์ชั่นการเขียนจากคอมพิวเตอร์ฉันคิดว่ามันจะใช้งานได้

ฉันค่อนข้างแน่ใจว่าความเร็วจะเป็นปัญหาใหญ่มากหากฮาร์ดไดรฟ์ทำงานในลักษณะนี้ แต่ใครจะรู้บางทีเราอาจเห็นมันในอนาคต นอกจากนี้สิ่งที่เกี่ยวกับเรื่องนี้คือทุกคนที่ต้องการได้รับข้อมูลในฮาร์ดไดรฟ์นี้สามารถทำได้ถ้าพวกเขารู้ว่าพวกเขากำลังทำอะไรอยู่เพียงแค่ลบการโทรเข้ารหัสทุกครั้งที่มีการเรียกใช้ฟังก์ชั่นการเขียน

อย่างไรก็ตามนั่นเป็นเพียงความคิดและฉันไม่เห็นว่าเป็นทางออกที่ดีมากในอนาคตอันใกล้


1

หากไฟล์สามารถอ่านได้ก็สามารถคัดลอกได้ ท้ายที่สุดการคัดลอกก็เหมือนกับบอกคอมพิวเตอร์ของคุณให้อ่านไฟล์และคัดลอกสิ่งที่เห็น เมื่อคุณอ่านไฟล์เนื้อหาจะถูกโหลดเข้าสู่ RAM เมื่อคุณคัดลอกไฟล์เนื้อหาจะถูกโหลดลงใน RAM และเขียนจาก RAM ไปยัง HDD เนื่องจากแรมไม่ได้อยู่ภายใต้การควบคุมของคุณคุณจึงไม่สามารถหยุดขั้นตอนที่สองได้

หากมีไฟล์ประเภทเดียวที่คุณต้องการแชร์ (เช่นข้อความวิดีโอ ppts และอื่น ๆ ) ให้ทำตามขั้นตอนเหล่านี้ (จำเป็นต้องมีความสามารถในการเขียนโปรแกรม):

  1. เตรียมข้อมูลขยะเล็กน้อยไปยังจุดเริ่มต้นของแต่ละไฟล์ (ใช้โปรแกรม) ข้อมูลควรสามารถถอดออกได้อย่างง่ายดายในลักษณะที่คาดเดาได้และหากคุณต้องการให้ทำให้สามารถแปลงได้จากชื่อไฟล์ ตัวอย่างเช่นคุณสามารถเพิ่มแฮช md5 ของชื่อไฟล์ลงในไฟล์ หากต้องการลบคุณเพียงแค่ลบแฮช ขั้นตอนนี้จะทำให้ไฟล์ทั้งหมดไม่มีประโยชน์ที่เพื่อนของคุณจะทำสำเนาเพราะมันจะไม่ทำงานตามปกติ
  2. ใช้ API เพื่อเขียนวิ (วิดีโอ | รูปภาพ | ข้อความ | ไฟล์ประเภทอื่นที่คุณต้องการ) - ผู้ดู Java น่าจะดี (มี API เพียงพอ)
  3. ตั้งโปรแกรมโปรแกรมดูไฟล์ของคุณเพื่อลบข้อมูลขยะออกจากแต่ละไฟล์ก่อนเปิด (โปรดทราบว่าไม่ควรลบข้อมูลออกจากไฟล์อย่างถาวรเพียงแค่ลบออกจากสำเนาที่โหลดเข้าสู่ RAM)
  4. ตั้งโปรแกรมโปรแกรมดูไฟล์ให้ทำงานบนฮาร์ดไดรฟ์ภายนอกเท่านั้น คุณสามารถทำได้โดยการกระจายไฟล์ระบบใน HDD (ใช้ attrib + s + h ในบรรทัดคำสั่งของ Windows) และต้องการสิ่งเหล่านี้ในการเริ่มต้นโปรแกรมของคุณ นอกจากนี้คุณยังสามารถทำให้มันใช้งานไม่ได้หากอยู่บน C: Drive (ดูที่เส้นทางปัจจุบันด้วย File.getCanonicalNamespace)

    5. คุณไปไหน! เพื่อนของคุณสามารถดูไฟล์ทั้งหมดโดยใช้วิวเวอร์ แต่ไฟล์นั้นอยู่ถัดจากไร้ประโยชน์

วิธีนี้ใช้ไม่ได้กับเอกสารข้อความ แต่อัลกอริทึมการสร้างขยะของคุณสามารถทำให้ซับซ้อนยิ่งขึ้นในการรวบรวมไฟล์ทั้งหมดในลักษณะย้อนกลับได้ (rot13 เป็นตัวอย่างง่าย ๆ )

ไม่แนะนำให้ใช้วิธีนี้หากคุณมีเพียงสำเนาเดียวเท่านั้น garbling ควรย้อนกลับได้ แต่สิ่งต่าง ๆ อาจผิดพลาดได้

ค่อนข้างรำคาญที่จะทำทั้งหมดนี้ แต่วิธีเดียวที่ฉันสามารถคิด มันเป็นสิ่งที่ Netflix และทุกคนทำให้ภาพยนตร์ออนไลน์ของพวกเขาไม่อาจปฏิเสธได้ พวกเขาใช้รูปแบบของตัวเอง (อาจมีความซับซ้อนมากกว่านี้) และพวกเขามีผู้ชมของตัวเอง

การป้องกันการเขียนสามารถทำได้ แต่แตกง่าย (ใครก็ตามที่มีอุปกรณ์ทางกายภาพมีทุกอย่าง)

หากคุณมีไฟล์เหล่านี้แยกต่างหากการใช้วิธีการป้องกันการคัดลอกข้างต้นจะเป็นการป้องกันการเขียนไฟล์โดยอัตโนมัติเนื่องจากผู้ใช้จะไม่สามารถแก้ไขไฟล์อย่างละเอียดได้ เขาสามารถลบได้

หากคุณไม่มีสำเนาแยกต่างหากระบบไฟล์ NTFS จะมีตัวเลือกแบบอ่านอย่างเดียว แต่นี่คือการข้ามได้อย่างง่ายดาย


1
โปรดทราบว่าโปรแกรมนี้จะยังคงถูกแฮก Java.lang.reflect ให้หนึ่งวางโปรแกรมเปิดกว้าง หวังว่าเพื่อนของคุณจะไม่ไปที่
Manishearth

1

ทุกคน ... อดทนกับฉันนี่คือการออกกำลังกายในการไร้เดียงสา

ผมคิดว่า OP ที่ถูกถามหาบางสิ่งบางอย่างที่เรียบง่าย ฉันก็เป็นเช่นนั้นถ้าคุณเสนอคำถามที่ลึกซึ้งเช่นนี้ให้กับคนจำนวนมากคนส่วนใหญ่จะคิดว่า

เป้าหมายที่นี่ไม่ได้เป็นการป้องกันหรือรับประกันว่าพวกเขาจะไม่ทำอะไรเลย ที่จริงแล้วมันทำให้การทำงานมากขึ้นเพื่อให้ได้สิ่งที่พวกเขาต้องการทำ - เพื่อให้พวกเขายอมแพ้หรือซื้อมัน "วิธีที่ง่ายกว่า" ในการซื้อหรืออะไรก็ตาม

ดังนั้นคำถามที่แท้จริงคือ: " ฉันจะทำให้เรื่องยากสำหรับเพื่อนของฉันได้อย่างไรถ้าเขาพยายามที่จะคัดลอกไฟล์เหล่านี้ "

หากเราถือว่าเพื่อนของคุณเป็นคนทั่วไปและไม่สามารถอ่านหน่วยความจำได้และเราคิดว่าพวกเขาจะไม่อ่านโพสต์นี้ ... :-)

ตามที่แนะนำข้างต้น API สามารถใช้งานได้
จำสิ่งที่อ่านในหน่วยความจำคือ "หาได้"
เดียวกันสามารถพูดได้สำหรับระบบไฟล์แน่นอน

จากด้านบนของหัวฉันสามารถสร้างล่ามได้
มันเป็นแนวคิดที่หลวม แต่ฉันคิดว่ามันจะทำงานได้ดี

หากคุณไม่ต้องการเขียนสิ่งต่าง ๆ ด้วยตัวเองให้ทำต่อไปไม่ได้


เรื่อง Nerd

ดังนั้นเข้ารหัสฮาร์ดไดรฟ์ของคุณ
มีหัวข้ออื่น ๆ อีกมากมายเกี่ยวกับวิธีการทำดังนั้นฉันจะไม่ครอบคลุมที่นี่
เมื่อคุณเข้ารหัสมันจะทำให้รู้สึกถึงความสามารถในการถอดรหัสเท่านั้น

คุณสามารถใช้กุญแจได้ที่นี่ หากคุณเขียนไฟล์ไบนารี่ซึ่งมีไพรเวตคีย์ + รหัสซอลต์ที่ไม่ซ้ำกัน (หรือใกล้เคียงกับที่ไม่ซ้ำกัน) ไปยังฮาร์ดแวร์ที่คุณแชร์อยู่เช่นหมายเลขซีเรียลของอุปกรณ์ ไฟล์ไบนารีจะถอดรหัสไฟล์และอ่านไฟล์เหล่านั้นใน wrapper

ดังนั้นหากไฟล์และไบนารีถูกย้ายไปยังอุปกรณ์อื่น ... มันจะล้มเหลว เพราะปุ่มไม่ตรงตามที่คาดไว้

ตอนนี้ - ได้รับว่าคนที่มีทักษะอย่างแท้จริงอาจจะยังคงสามารถหลีกเลี่ยงปัญหานี้ได้หลายวิธี

แต่ - คนทั่วไปของคุณอาจไม่ต้องการลงทุนเวลา / ความพยายาม / เงิน

อ่านบางเบา:
http://en.wikipedia.org/wiki/Disk_encryption

ซอฟต์แวร์บางตัว (เพื่อให้คุณสามารถเล่นด้วยการเข้ารหัส):
http://www.truecrypt.org/

"wrapper" ชนิดที่ง่ายที่สุดที่คุณสามารถสร้างได้คือแอป Adobe Air ...
http://www.adobe.com/products/air.html

สิ่งนี้จะทำงานข้ามแพลตฟอร์ม (ในทางทฤษฎี)
อุปสรรคในการเข้าสู่การเขียนโปรแกรมประเภทนี้ค่อนข้างต่ำ
http://www.liquidsilver.org/2010/02/write-your-own-adobe-air-application/


ฉันหวังว่านี่จะช่วยได้บ้าง


คำถามที่แท้จริงคือ: "ฉันจะทำให้เรื่องยากสำหรับเพื่อนของฉันได้อย่างไรถ้าเขาพยายามที่จะคัดลอกไฟล์เหล่านี้?" ตัวอย่างของคำตอบที่ OP อาจมองหาคือแปลงเอกสารข้อความทั้งหมดของคุณให้เป็น PDF (หรือไปที่ยุคกลางบน a ** ของเขาแล้วแปลงเป็น JPEG หรือ TIFFs) ในขณะที่ไฟล์เหล่านี้สามารถคัดลอกได้การกู้คืนข้อความต้นฉบับในรูปแบบที่ใช้งานได้ต้องใช้ความพยายามเล็กน้อย
สกอตต์

1

ไม่สำคัญกับข้อมูลดิจิทัลขอบคุณเครื่องมือโอเพนซอร์สที่ยอดเยี่ยม อย่างไรก็ตามคุณสามารถสร้างรูปแบบการเข้ารหัสของคุณเองซึ่งhardจะทำลายเพื่อวัตถุประสงค์ในการคัดลอก คิดว่าเนื้อหาที่ป้องกันของ DRM


0

วิธีที่ดีที่สุดที่คุณสามารถทำได้คือใช้ checksum, MD5 hash หรือที่คล้ายกันเพื่อให้สามารถตรวจจับได้ว่ามีอะไรเปลี่ยนแปลงในฮาร์ดไดรฟ์ของคุณหรือไม่ คุณไม่สามารถหยุดใครจากการแก้ไขข้อมูลในไดรฟ์หากพวกเขามีการเข้าถึงทางกายภาพ แต่คุณสามารถทำให้พวกเขาสัญญาว่าจะไม่ทำเช่นนั้นและอธิบายให้พวกเขาทราบว่าคุณจะสามารถตรวจสอบได้ถ้าพวกเขาทำ


0

ฉบับที่คุณสามารถใช้ป้องกันการเขียนกลางเพื่อป้องกันไม่ให้การแก้ไข แต่ถ้าข้อมูลที่สามารถอ่านได้หนึ่งสามารถเสมอเก็บบางกระแสอ่านอื่นที่จะทำซ้ำ

แน่นอนว่าคุณสามารถไปได้ไกลกว่านี้ได้โดยกำหนดให้มีการเชื่อมต่อออนไลน์ที่บังคับใช้ขั้นตอนการถอดรหัส แต่ถึงอย่างนั้นผู้ใช้ก็สามารถบันทึกการตอบสนองของเซิร์ฟเวอร์และปลอมอินเทอร์เน็ตได้

คุณสามารถไปที่ควอนตัมและลองใช้ทฤษฎีที่ไม่มีการโคลนนิ่งแต่เนื่องจากข้อมูลการอ่านจะยังคงเข้าถึงได้ในแบบคลาสสิกเอาต์พุตจึงสามารถคัดลอกได้อีกครั้ง

กล่าวโดยย่อ: อย่าเสียเวลาพยายามปกป้องข้อมูลที่อ่านได้จากการคัดลอกและลงทุนในสิ่งที่มีประโยชน์แทน ยกตัวอย่างเช่นไปดูหนัง


-2

คุณสามารถแบ่งปัน harddrive ของคุณผ่านทางLAN ด้วยวิธีนี้เขาจะไม่สามารถเข้าถึงฮาร์ดไดรฟ์ทางกายภาพได้ คุณไม่จำเป็นต้องเข้ารหัสมันเลย เพียงแค่ตั้งค่าการอนุญาตที่ถูกต้องและคุณก็ไปแล้ว

คุณสามารถตั้งค่า SSH Google เกี่ยวกับวิธีตั้งค่า SSH ในแพลตฟอร์มของคุณ มีแพคเกจซอฟต์แวร์มากมายที่สามารถใช้ข้อมูลร่วมกันระหว่างคอมพิวเตอร์ได้


1
แล้วไงล่ะ เขาสามารถบันทึกกระแสข้อมูลเครือข่ายเพื่อทำซ้ำข้อมูลได้
Tobias Kienzler
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.