ฉันต้องการแบ่งปันฮาร์ดไดรฟ์ 500 GB กับเพื่อน แต่ฉันต้องการเข้ารหัสในวิธีที่ข้อมูลทั้งหมดสามารถอ่านได้ตามปกติ แต่ไม่สามารถคัดลอกหรือแก้ไขได้ไม่ว่าด้วยวิธีใด
เป็นไปได้ไหม
ฉันต้องการแบ่งปันฮาร์ดไดรฟ์ 500 GB กับเพื่อน แต่ฉันต้องการเข้ารหัสในวิธีที่ข้อมูลทั้งหมดสามารถอ่านได้ตามปกติ แต่ไม่สามารถคัดลอกหรือแก้ไขได้ไม่ว่าด้วยวิธีใด
เป็นไปได้ไหม
คำตอบ:
หากคุณสามารถอ่านได้คุณสามารถคัดลอกได้ แนวคิดที่ RIAA หรือ MPAA ยังไม่เข้าใจ
หมายเหตุ:คำตอบนี้จะไม่ถือว่าเป็นคำตอบที่ดีตามแนวทาง Stack แลกเปลี่ยน อย่างไรก็ตามมันจะถูกเก็บไว้เนื่องจากความนิยมและประสิทธิภาพในบริบทของคำถาม
/dev/zero
ในทางปกติ (วิธีปกติ = dd
, cat
หรืออะไรก็ตาม tickles จินตนาการของคุณ) คุณสามารถคัดลอกจาก/dev/null
แต่มันจะคัดลอกศูนย์ไบต์เพียงเพราะมันว่างเปล่า: ไม่มีอะไรจะคัดลอก คุณอาจจะพยายาม (และล้มเหลว) เพื่อคัดลอกอุปกรณ์เป็นไฟล์ แน่นอนว่าล้มเหลวเพราะไม่ใช่ไฟล์ สิ่งเดียวกันคือการเกิดขึ้นหากคุณลองคัดลอกอุปกรณ์อื่น ๆ โดยถือว่าเป็นไฟล์
"สำเนา" ถูกกำหนดเป็นข้อมูลการอ่านแล้วเขียนข้อมูลเดียวกันไปยังตำแหน่งอื่น เนื่องจากเขาอ่านข้อมูลของคุณลงในคอมพิวเตอร์ข้อมูลจะอยู่ภายใต้การควบคุมของเขาในเวลานั้น จากนั้นเขาสามารถทำอะไรก็ได้ที่เขาชอบ
สิ่งหนึ่งที่แทบเป็นไปไม่ได้คือการปกป้องข้อมูลของคุณจากการดัดแปลงที่ไม่ได้รับอนุญาต คุณต้องการ NTFS หรือระบบไฟล์ที่คล้ายกัน แต่ในกรณีนี้เขาสามารถอ่านข้อมูลทั้งหมดจัดรูปแบบดิสก์ของคุณล้างการอนุญาตและเขียนไฟล์ทั้งหมดกลับคืน - อาจมีการแก้ไข
[แก้ไข] 500 GB เป็นเพียงตัวเลขหลายพันล้าน ให้ฉันต้มลงไปเป็นตัวอย่างง่ายๆ: 5
. นั่นคือหมายเลขหนึ่ง คุณสามารถอ่านได้และไม่มีอะไรที่ฉันสามารถทำได้จะป้องกันคุณจากการเขียนหมายเลขนั้น 6
ไม่ฉันสามารถป้องกันคุณจากการเขียนจำนวน
ไม่มันเป็นไปไม่ได้แน่นอน
ลองถามหน่อยคุณต้องการให้เขาไม่แก้ไขไฟล์โดยไม่แจ้งให้ทราบหรือไม่? ถ้าเป็นเช่นนั้นคุณสามารถตรวจสอบไฟล์ทั้งหมดและยืนยันอีกครั้ง
อีกวิธีคือตัวเขียนการเขียนของฮาร์ดแวร์คุณสามารถดูได้ที่นี่: http://www.forensicswiki.org/wiki/Write_Blockers
การเข้ารหัสเป็นเพียงคณิตศาสตร์ ลองคิดเรื่องนี้สักหน่อยแล้วคุณจะเข้าใจความสามารถและข้อ จำกัด ของมันดีกว่า:
แต่คุณไม่สามารถใช้คณิตศาสตร์เพื่อหยุดคนไม่ให้คัดลอกข้อความ นั่นเป็นเพียงสิ่งที่ไม่สามารถทำคณิตศาสตร์ (การคัดลอกข้อมูลน้อยกว่า 'คณิตศาสตร์' และอีก 'ฟิสิกส์' :)
สิ่งที่ใกล้เคียงที่สุดที่คุณสามารถทำได้คือการใช้คณิตศาสตร์เพื่อเข้ารหัสข้อมูลบางอย่างใช้คณิตศาสตร์เพื่อตรวจสอบว่าคอมพิวเตอร์กำลังใช้งานซอฟต์แวร์ที่คุณต้องการให้ทำงานเท่านั้นและจากนั้นให้คอมพิวเตอร์มีหมายเลขมายากลเพื่อถอดรหัสข้อมูลในขณะเดียวกัน ทำให้มีความมั่นใจเป็นพิเศษว่าซอฟต์แวร์จะไม่ปล่อยให้หมายเลขเวทย์มนตร์ออกหรือให้ใครก็ตามที่คัดลอกข้อมูล นี่คือการคำนวณที่เชื่อถือได้และมากหรือน้อยเช่นเครื่องเล่นดีวีดีและเครื่องเล่นวิดีโอเกมพยายามทำอะไร มันน้อยกว่าการใช้งานจริงสำหรับการตั้งค่าส่วนใหญ่และมีแนวโน้มที่จะถูกทำลายไม่ทางใดก็ทางหนึ่ง (เช่น09 f9 )
เท่าที่ฉันทราบมีวิธีการลดความเสี่ยงของข้อมูลที่ถูกเปลี่ยนแปลงบนฮาร์ดดิสก์ของคุณผ่านซอฟต์แวร์และฮาร์ดแวร์ แต่เมื่อเพื่อนของคุณมีฮาร์ดดิสก์ของคุณที่พวกเขาได้อาจจะหลีกเลี่ยงหรือแทนที่การใดวิธีการป้องกันการเขียนถ้าพวกเขาใช้ความพยายามพอเป็นมัน ตัวอย่างเช่น:
อย่างที่คนอื่นพูดกันมันเป็นไปไม่ได้ที่จะป้องกันการคัดลอกเพราะถ้ามันสามารถอ่านได้ก็สามารถคัดลอกได้
คุณสามารถลองขอให้เพื่อนของคุณไม่คัดลอกหรือเปลี่ยนแปลงอะไรก็ได้ สมมุติว่าหากพวกเขาเป็นเพื่อนของคุณพวกเขายินดีที่จะปฏิบัติตาม ...
แม้ว่าคุณจะไม่สามารถปล่อยให้คนอ่านข้อมูลของคุณและพร้อมป้องกันการคัดลอกมีวิธีที่ง่ายมากที่คุณ สามารถได้อย่างง่ายดายป้องกันพวกเขาจากการแก้ไขมันไม่ให้พวกเขาเดิม
หากคุณคัดลอกข้อมูลไปยังฮาร์ดไดรฟ์แยกต่างหากและเก็บต้นฉบับไว้ชัดเจนว่าผู้รับสำเนาไม่สามารถแก้ไขต้นฉบับของคุณได้
สิ่งนี้จะเอาชนะคำขอ "ไม่สามารถคัดลอก" ของคุณได้ทันที แต่ก็เป็นไปไม่ได้ที่จะสนองตอบ
ไม่มีโคลนทฤษฎีบทอาจช่วยให้คุณถ้าคุณมีคอมพิวเตอร์ควอนตัม อย่างไรก็ตามการโคลนที่ไม่สมบูรณ์จะยังคงเป็นไปได้:
ทฤษฎีที่ไม่มีการโคลนนิ่งเป็นผลมาจากกลศาสตร์ควอนตัมที่ห้ามการสร้างสำเนาที่เหมือนกันของสถานะควอนตัมที่ไม่รู้จัก [... ] การโคลนนิ่งเป็นกระบวนการที่ผลลัพธ์สุดท้ายคือสถานะที่แบ่งแยกได้และมีปัจจัยเหมือนกัน
ดังที่คนอื่น ๆ ได้ชี้ให้เห็นภายใต้สถานการณ์ปกติ "แชร์และอ่านตามปกติ" สามารถ "หมายถึง" สามารถคัดลอก "และคำตอบสำหรับคำถามของคุณคือ" ไม่ "
วิธีเดียวที่จะได้รับ "ใช่" คือการกำหนด "อ่านตามปกติ" ใหม่โดยการเปลี่ยนสถานการณ์:
ล็อคเพื่อนของคุณเข้าห้องส่งอุปกรณ์ที่คุณป้อนรหัสตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มี I / O หรือเครือข่ายที่สามารถคัดลอกเกิดขึ้นได้ให้แน่ใจว่าเพื่อนของคุณไม่มีกล้องหรือหน่วยความจำภาพถ่าย เพื่อคัดลอกจอแสดงผล) รับอุปกรณ์และกลับสู่สถานะที่ไม่สามารถอ่านได้นำอุปกรณ์ออกจากนั้นปล่อยเพื่อนของคุณออกจากห้อง (หมายเหตุหากพวกเขาสามารถตรวจสอบอุปกรณ์ในเชิงลึกพวกเขายังอาจพบกุญแจส่วนตัวหรือชั่วคราวดังนั้น "no I / O" หมายถึงการขาดการเข้าถึงร่างกายภายใน internals)
เสียงนั้นเหมือนกับ "อ่านตามปกติ" สำหรับคุณหรือไม่ ถ้าเป็นเช่นนั้นคุณก็พร้อมแล้ว แม้ว่าฉันจะไม่เชื่อใจในการทำให้มันเป็นนิสัยหรือสร้างแผนธุรกิจรอบกระบวนการ
อ่านISคัดลอก
ข้อมูลใด ๆ ที่คุณเข้าถึงบนคอมพิวเตอร์เครื่องใดก็ได้คือสำเนาของข้อมูลในฮาร์ดไดรฟ์ที่ถูกคัดลอกไปยัง RAM (หน่วยความจำ) ของคอมพิวเตอร์ไม่ใช่ข้อมูลจริงในฮาร์ดไดรฟ์เอง หากคุณต้องการเจาะลึกลงไปจะมีการถ่ายสำเนากลางทั่วทั้งตัวควบคุมฮาร์ดไดรฟ์และหน่วยความจำคอมพิวเตอร์ย่อยต่าง ๆ แต่นั่นก็เป็นเรื่องที่น่าสนใจสำหรับเทคโนโลยี เมื่อคุณเยี่ยมชมเว็บไซต์ข้อมูลฮาร์ดไดรฟ์ของเว็บไซต์นั้นจะถูกคัดลอกไปยังฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณแล้วไปยังหน่วยความจำดังนั้นจึงเป็นขั้นตอนที่ลึกยิ่งขึ้นอีกครั้ง และฉันไม่ได้รวมหน่วยความจำของเซิร์ฟเวอร์หรือแพ็กเก็ตข้อมูลที่ส่งผ่านอินเทอร์เน็ตในหลาย ๆ ขั้นตอนการคัดลอก
คุณกำลังขออนุญาตให้บางสิ่งบางอย่างเกิดขึ้นแล้วไม่อนุญาต อาจเป็นไปได้ในกรณีสุดโต่งของสังคม Draconian ที่ทุกคนเชื่อฟังคำสั่งของรัฐบาลในการต่อต้านการ "คัดลอก" อ่านเกี่ยวกับความพยายามของ Sony ในการทำสิ่งนี้ที่นี่และวิธีที่น่าเกลียดที่จะได้รับ: http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
คุณสามารถทำอะไรได้บ้าง:
สิ่งที่คุณไม่สามารถทำได้:
สิ่งที่คุณไม่ควรทำ:
ฉันจะบอกว่าไม่เหมือนคนอื่น ๆ ข้างต้น แต่ฉันสามารถให้ความคิดสั้น ๆ เกี่ยวกับวิธีที่สามารถทำได้
หากทุกไฟล์ในฮาร์ดไดรฟ์ได้รับการเข้ารหัสด้วยกุญแจข้อมูลจะไม่สามารถคัดลอกได้เพราะมันจะไม่มีข้อมูลที่ไม่ได้เข้ารหัสไว้ แต่ถ้าคุณทำให้คอมพิวเตอร์ถอดรหัสข้อมูลทุกครั้งที่มีการเรียกฟังก์ชั่นการอ่านจากคอมพิวเตอร์และเข้ารหัสข้อมูลทุกครั้งที่มีการเรียกใช้ฟังก์ชั่นการเขียนจากคอมพิวเตอร์ฉันคิดว่ามันจะใช้งานได้
ฉันค่อนข้างแน่ใจว่าความเร็วจะเป็นปัญหาใหญ่มากหากฮาร์ดไดรฟ์ทำงานในลักษณะนี้ แต่ใครจะรู้บางทีเราอาจเห็นมันในอนาคต นอกจากนี้สิ่งที่เกี่ยวกับเรื่องนี้คือทุกคนที่ต้องการได้รับข้อมูลในฮาร์ดไดรฟ์นี้สามารถทำได้ถ้าพวกเขารู้ว่าพวกเขากำลังทำอะไรอยู่เพียงแค่ลบการโทรเข้ารหัสทุกครั้งที่มีการเรียกใช้ฟังก์ชั่นการเขียน
อย่างไรก็ตามนั่นเป็นเพียงความคิดและฉันไม่เห็นว่าเป็นทางออกที่ดีมากในอนาคตอันใกล้
หากไฟล์สามารถอ่านได้ก็สามารถคัดลอกได้ ท้ายที่สุดการคัดลอกก็เหมือนกับบอกคอมพิวเตอร์ของคุณให้อ่านไฟล์และคัดลอกสิ่งที่เห็น เมื่อคุณอ่านไฟล์เนื้อหาจะถูกโหลดเข้าสู่ RAM เมื่อคุณคัดลอกไฟล์เนื้อหาจะถูกโหลดลงใน RAM และเขียนจาก RAM ไปยัง HDD เนื่องจากแรมไม่ได้อยู่ภายใต้การควบคุมของคุณคุณจึงไม่สามารถหยุดขั้นตอนที่สองได้
หากมีไฟล์ประเภทเดียวที่คุณต้องการแชร์ (เช่นข้อความวิดีโอ ppts และอื่น ๆ ) ให้ทำตามขั้นตอนเหล่านี้ (จำเป็นต้องมีความสามารถในการเขียนโปรแกรม):
ตั้งโปรแกรมโปรแกรมดูไฟล์ให้ทำงานบนฮาร์ดไดรฟ์ภายนอกเท่านั้น คุณสามารถทำได้โดยการกระจายไฟล์ระบบใน HDD (ใช้ attrib + s + h ในบรรทัดคำสั่งของ Windows) และต้องการสิ่งเหล่านี้ในการเริ่มต้นโปรแกรมของคุณ นอกจากนี้คุณยังสามารถทำให้มันใช้งานไม่ได้หากอยู่บน C: Drive (ดูที่เส้นทางปัจจุบันด้วย File.getCanonicalNamespace)
5. คุณไปไหน! เพื่อนของคุณสามารถดูไฟล์ทั้งหมดโดยใช้วิวเวอร์ แต่ไฟล์นั้นอยู่ถัดจากไร้ประโยชน์
วิธีนี้ใช้ไม่ได้กับเอกสารข้อความ แต่อัลกอริทึมการสร้างขยะของคุณสามารถทำให้ซับซ้อนยิ่งขึ้นในการรวบรวมไฟล์ทั้งหมดในลักษณะย้อนกลับได้ (rot13 เป็นตัวอย่างง่าย ๆ )
ไม่แนะนำให้ใช้วิธีนี้หากคุณมีเพียงสำเนาเดียวเท่านั้น garbling ควรย้อนกลับได้ แต่สิ่งต่าง ๆ อาจผิดพลาดได้
ค่อนข้างรำคาญที่จะทำทั้งหมดนี้ แต่วิธีเดียวที่ฉันสามารถคิด มันเป็นสิ่งที่ Netflix และทุกคนทำให้ภาพยนตร์ออนไลน์ของพวกเขาไม่อาจปฏิเสธได้ พวกเขาใช้รูปแบบของตัวเอง (อาจมีความซับซ้อนมากกว่านี้) และพวกเขามีผู้ชมของตัวเอง
การป้องกันการเขียนสามารถทำได้ แต่แตกง่าย (ใครก็ตามที่มีอุปกรณ์ทางกายภาพมีทุกอย่าง)
หากคุณมีไฟล์เหล่านี้แยกต่างหากการใช้วิธีการป้องกันการคัดลอกข้างต้นจะเป็นการป้องกันการเขียนไฟล์โดยอัตโนมัติเนื่องจากผู้ใช้จะไม่สามารถแก้ไขไฟล์อย่างละเอียดได้ เขาสามารถลบได้
หากคุณไม่มีสำเนาแยกต่างหากระบบไฟล์ NTFS จะมีตัวเลือกแบบอ่านอย่างเดียว แต่นี่คือการข้ามได้อย่างง่ายดาย
ทุกคน ... อดทนกับฉันนี่คือการออกกำลังกายในการไร้เดียงสา
ผมคิดว่า OP ที่ถูกถามหาบางสิ่งบางอย่างที่เรียบง่าย ฉันก็เป็นเช่นนั้นถ้าคุณเสนอคำถามที่ลึกซึ้งเช่นนี้ให้กับคนจำนวนมากคนส่วนใหญ่จะคิดว่า
เป้าหมายที่นี่ไม่ได้เป็นการป้องกันหรือรับประกันว่าพวกเขาจะไม่ทำอะไรเลย ที่จริงแล้วมันทำให้การทำงานมากขึ้นเพื่อให้ได้สิ่งที่พวกเขาต้องการทำ - เพื่อให้พวกเขายอมแพ้หรือซื้อมัน "วิธีที่ง่ายกว่า" ในการซื้อหรืออะไรก็ตาม
ดังนั้นคำถามที่แท้จริงคือ: " ฉันจะทำให้เรื่องยากสำหรับเพื่อนของฉันได้อย่างไรถ้าเขาพยายามที่จะคัดลอกไฟล์เหล่านี้ "
หากเราถือว่าเพื่อนของคุณเป็นคนทั่วไปและไม่สามารถอ่านหน่วยความจำได้และเราคิดว่าพวกเขาจะไม่อ่านโพสต์นี้ ... :-)
ตามที่แนะนำข้างต้น API สามารถใช้งานได้
จำสิ่งที่อ่านในหน่วยความจำคือ "หาได้"
เดียวกันสามารถพูดได้สำหรับระบบไฟล์แน่นอน
จากด้านบนของหัวฉันสามารถสร้างล่ามได้
มันเป็นแนวคิดที่หลวม แต่ฉันคิดว่ามันจะทำงานได้ดี
หากคุณไม่ต้องการเขียนสิ่งต่าง ๆ ด้วยตัวเองให้ทำต่อไปไม่ได้
ดังนั้นเข้ารหัสฮาร์ดไดรฟ์ของคุณ
มีหัวข้ออื่น ๆ อีกมากมายเกี่ยวกับวิธีการทำดังนั้นฉันจะไม่ครอบคลุมที่นี่
เมื่อคุณเข้ารหัสมันจะทำให้รู้สึกถึงความสามารถในการถอดรหัสเท่านั้น
คุณสามารถใช้กุญแจได้ที่นี่ หากคุณเขียนไฟล์ไบนารี่ซึ่งมีไพรเวตคีย์ + รหัสซอลต์ที่ไม่ซ้ำกัน (หรือใกล้เคียงกับที่ไม่ซ้ำกัน) ไปยังฮาร์ดแวร์ที่คุณแชร์อยู่เช่นหมายเลขซีเรียลของอุปกรณ์ ไฟล์ไบนารีจะถอดรหัสไฟล์และอ่านไฟล์เหล่านั้นใน wrapper
ดังนั้นหากไฟล์และไบนารีถูกย้ายไปยังอุปกรณ์อื่น ... มันจะล้มเหลว เพราะปุ่มไม่ตรงตามที่คาดไว้
ตอนนี้ - ได้รับว่าคนที่มีทักษะอย่างแท้จริงอาจจะยังคงสามารถหลีกเลี่ยงปัญหานี้ได้หลายวิธี
แต่ - คนทั่วไปของคุณอาจไม่ต้องการลงทุนเวลา / ความพยายาม / เงิน
อ่านบางเบา:
http://en.wikipedia.org/wiki/Disk_encryption
ซอฟต์แวร์บางตัว (เพื่อให้คุณสามารถเล่นด้วยการเข้ารหัส):
http://www.truecrypt.org/
"wrapper" ชนิดที่ง่ายที่สุดที่คุณสามารถสร้างได้คือแอป Adobe Air ...
http://www.adobe.com/products/air.html
สิ่งนี้จะทำงานข้ามแพลตฟอร์ม (ในทางทฤษฎี)
อุปสรรคในการเข้าสู่การเขียนโปรแกรมประเภทนี้ค่อนข้างต่ำ
http://www.liquidsilver.org/2010/02/write-your-own-adobe-air-application/
ฉันหวังว่านี่จะช่วยได้บ้าง
ไม่สำคัญกับข้อมูลดิจิทัลขอบคุณเครื่องมือโอเพนซอร์สที่ยอดเยี่ยม อย่างไรก็ตามคุณสามารถสร้างรูปแบบการเข้ารหัสของคุณเองซึ่งhard
จะทำลายเพื่อวัตถุประสงค์ในการคัดลอก คิดว่าเนื้อหาที่ป้องกันของ DRM
วิธีที่ดีที่สุดที่คุณสามารถทำได้คือใช้ checksum, MD5 hash หรือที่คล้ายกันเพื่อให้สามารถตรวจจับได้ว่ามีอะไรเปลี่ยนแปลงในฮาร์ดไดรฟ์ของคุณหรือไม่ คุณไม่สามารถหยุดใครจากการแก้ไขข้อมูลในไดรฟ์หากพวกเขามีการเข้าถึงทางกายภาพ แต่คุณสามารถทำให้พวกเขาสัญญาว่าจะไม่ทำเช่นนั้นและอธิบายให้พวกเขาทราบว่าคุณจะสามารถตรวจสอบได้ถ้าพวกเขาทำ
ฉบับที่คุณสามารถใช้ป้องกันการเขียนกลางเพื่อป้องกันไม่ให้การแก้ไข แต่ถ้าข้อมูลที่สามารถอ่านได้หนึ่งสามารถเสมอเก็บบางกระแสอ่านอื่นที่จะทำซ้ำ
แน่นอนว่าคุณสามารถไปได้ไกลกว่านี้ได้โดยกำหนดให้มีการเชื่อมต่อออนไลน์ที่บังคับใช้ขั้นตอนการถอดรหัส แต่ถึงอย่างนั้นผู้ใช้ก็สามารถบันทึกการตอบสนองของเซิร์ฟเวอร์และปลอมอินเทอร์เน็ตได้
คุณสามารถไปที่ควอนตัมและลองใช้ทฤษฎีที่ไม่มีการโคลนนิ่งแต่เนื่องจากข้อมูลการอ่านจะยังคงเข้าถึงได้ในแบบคลาสสิกเอาต์พุตจึงสามารถคัดลอกได้อีกครั้ง
กล่าวโดยย่อ: อย่าเสียเวลาพยายามปกป้องข้อมูลที่อ่านได้จากการคัดลอกและลงทุนในสิ่งที่มีประโยชน์แทน ยกตัวอย่างเช่นไปดูหนัง
คุณสามารถแบ่งปัน harddrive ของคุณผ่านทางLAN ด้วยวิธีนี้เขาจะไม่สามารถเข้าถึงฮาร์ดไดรฟ์ทางกายภาพได้ คุณไม่จำเป็นต้องเข้ารหัสมันเลย เพียงแค่ตั้งค่าการอนุญาตที่ถูกต้องและคุณก็ไปแล้ว
คุณสามารถตั้งค่า SSH Google เกี่ยวกับวิธีตั้งค่า SSH ในแพลตฟอร์มของคุณ มีแพคเกจซอฟต์แวร์มากมายที่สามารถใช้ข้อมูลร่วมกันระหว่างคอมพิวเตอร์ได้