banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Khong cho user copy file về máy client  XML
  [Question]   Khong cho user copy file về máy client 28/02/2011 08:19:20 (+0700) | #1 | 232127
zalman
Member

[Minus]    0    [Plus]
Joined: 13/12/2009 21:20:50
Messages: 11
Offline
[Profile] [PM]
Hiện tại mình đang có nhiệm vụ là bảo vệ tài liệu cho cty, nv đặt ra là cho user đọc nhưng ko copy về máy client được,mình nghiên cứu NTFS permison thì ko thể nào làm dc , đã cho read thì copy được. và ko copy dc thì cũng ko read được nốt. smilie

Sử dụng RMS server thì chỉ có thể phân quyền trên từng file ko cho copy được nội dung, nhưng cái này thí botay với thư mục. smilie

Vậy cho mình hỏi có giải pháp nào cho vấn đề này ko, chỉ đọc ko cho copy.hay là cái này ko thề thực hiện dc.

Cám ơn mọi người. smilie
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 28/02/2011 09:40:02 (+0700) | #2 | 232137
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Vấn đề mà bồ hỏi trước đây tôi cũng từng dành khá nhiều thời gian để nghiên cứu tìm giải pháp khi một ông bạn của tôi làm cho một tập đoàn đầu tư ở TPHCM nhờ vấn đề ý như bồ hỏi

Thực tế như sau:

Đọc được tức là có thể sao chép được bằng rất nhiều cách, bao gồm Screen Shot, Ghi chép ra giấy ...

Việc ngăn người khác đọc được dữ liệu mà không lưu nó về được là việc thật sự rất khó vì cách nào cũng có cách bypass

Cách tốt nhất là giới hạn những người nhất định có quyền truy cập vào các tập tin quan trọng này, tất cả các ứng dụng quản lý file server đều hỗ trợ tính năng căn bản này,

Tạo các file mã hoá dạng exe, không có password không thể đọc nội dung, đọc xong đóng chương trình lại file tự xoá sạch các nội dung tạm trong máy
Đề nghị dùng chương trình sau: http://www.axantum.com/axcrypt/ ( opensource )

Lập một thoả thuận ràng buộc pháp lý về bảo mật thông tin đối với người tiếp cận các file cần bảo mật
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 28/02/2011 15:02:47 (+0700) | #3 | 232166
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

xnohat wrote:
Vấn đề mà bồ hỏi trước đây tôi cũng từng dành khá nhiều thời gian để nghiên cứu tìm giải pháp khi một ông bạn của tôi làm cho một tập đoàn đầu tư ở TPHCM nhờ vấn đề ý như bồ hỏi

Thực tế như sau:

Đọc được tức là có thể sao chép được bằng rất nhiều cách, bao gồm Screen Shot, Ghi chép ra giấy ...

Việc ngăn người khác đọc được dữ liệu mà không lưu nó về được là việc thật sự rất khó vì cách nào cũng có cách bypass
..............................
 


Thống nhất với nhận định cùa xnohat.
Nhưng ngay cả với các file .pdf trích ra một phần hay đăng toàn bộ một cuốn sách (đọc trên mạng), chỉ có thể đọc mà không thể copy, trên website của các công ty bán sách online, như Amazon.com..., tôi cũng đã từng nghĩ ra cách copy được nó (mà không phải dùng cách tốn quá nhiều thời gian như Screen capture, chép ra giấy). Hì hì




The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 28/02/2011 15:23:22 (+0700) | #4 | 232168
[Avatar]
chube
Member

[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
- @PXM : anh dùng tool hay anh làm tay? Với sách từ google book em chỉ mới thấy có 2 cách là dùng tool hoặc :
+ Open computer with admin privileges and launch your Internet Explorer (Not Firefox). Now visit to the page in books.google.com that you want to download.
+ Navigate to “C:\Documents and Settings\%admin_name%\Local Settings\Temporary Internet Files\” of your computer machine and delete all of the content of the folder.
+ Browse the pages of the books that you want to download.
+ Open “Temporary Internet Files” folder. Copy all PNG files. These files are nothing but the pages of the scanned book
+ You can print the png files and arrange them in order for reading.
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 28/02/2011 18:23:56 (+0700) | #5 | 232173
zalman
Member

[Minus]    0    [Plus]
Joined: 13/12/2009 21:20:50
Messages: 11
Offline
[Profile] [PM]
Như vậy với việc set quyên thì ko làm được rồi,chắc phải dùng cách khác smilie

Mình đang làm trên 2k3,server 2k8 chắc vậy luôn quá chưa test thử nữa smilie
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 01/03/2011 08:42:16 (+0700) | #6 | 232200
protectHat
Member

[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]
@zalman: Mình cũng chưa gặp trường hợp như bạn nhưng có nghe nói đến hệ thống của windows có thể làm được. bạn thử http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx xem sao rồi báo kết quả nha (vì mình cũng chưa làm).

@chube: với googlebook thì nó dùng -moz-user-select(mình dùng firefox) để không cho phép mình chọn trên các vùng text hay hình ảnh đó thì mình dùng một cách cực củ chuối là chọn view->page style->no style là vô tư copy các hình ảnh hay text đó (bạn thử đọc Adventures of Sherlock Holmes coi :d)
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 01/03/2011 09:53:27 (+0700) | #7 | 232205
antiadmin
Member

[Minus]    0    [Plus]
Joined: 29/09/2008 17:48:32
Messages: 17
Offline
[Profile] [PM]

zalman wrote:
Hiện tại mình đang có nhiệm vụ là bảo vệ tài liệu cho cty, nv đặt ra là cho user đọc nhưng ko copy về máy client được,mình nghiên cứu NTFS permison thì ko thể nào làm dc , đã cho read thì copy được. và ko copy dc thì cũng ko read được nốt. smilie

Sử dụng RMS server thì chỉ có thể phân quyền trên từng file ko cho copy được nội dung, nhưng cái này thí botay với thư mục. smilie

Vậy cho mình hỏi có giải pháp nào cho vấn đề này ko, chỉ đọc ko cho copy.hay là cái này ko thề thực hiện dc.

Cám ơn mọi người. smilie 


Bạn thử dùng DLP chưa?
Có đầy đủ các tính năng như bạn muốn, read được nhưng ko copy được, có thể cấm cả chụp màn hình.
Còn dùng máy ảnh chụp hoặc đọc rồi viết ra giấy thì đành chịu thôi smilie
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 01/03/2011 14:37:04 (+0700) | #8 | 232216
[Avatar]
chube
Member

[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
haha thanks protectHat. Mình thích Adventures of Sherlock Holmes hehe
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 02/03/2011 23:01:53 (+0700) | #9 | 232307
zalman
Member

[Minus]    0    [Plus]
Joined: 13/12/2009 21:20:50
Messages: 11
Offline
[Profile] [PM]

protectHat wrote:
@zalman: Mình cũng chưa gặp trường hợp như bạn nhưng có nghe nói đến hệ thống của windows có thể làm được. bạn thử http://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx xem sao rồi báo kết quả nha (vì mình cũng chưa làm).

@chube: với googlebook thì nó dùng -moz-user-select(mình dùng firefox) để không cho phép mình chọn trên các vùng text hay hình ảnh đó thì mình dùng một cách cực củ chuối là chọn view->page style->no style là vô tư copy các hình ảnh hay text đó (bạn thử đọc Adventures of Sherlock Holmes coi :d) 


Mình đang làm RMS đây bạn ơi smilie

Chỉ hỗ trợ trên các file document của MS vì RMS của M$ mà

Mình đang gặp rắc rối là yêu cấu dc giao là ko cho user copy file về máy chỉ dc mở lên đọc thôi,mình dùng RMS giới hạn permisson trên doc thì mở lên ko chỉnh sửa dc nội dung hay copy gì cả nhưng mà vẫn có thể copy dc file đó về máy client. smilie

Đề tài làm là RMS ~~ smilie
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 03/03/2011 10:07:33 (+0700) | #10 | 232324
protectHat
Member

[Minus]    0    [Plus]
Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline
[Profile] [PM]
File của bạn là định dạng gì ? doc, xls ... của m$ hay tất cả các loại.
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 03/03/2011 12:57:35 (+0700) | #11 | 232332
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Về mặt thông tin thì đã cho xem tức là đã cho người ta sao chụp lại = 1 công nghệ thủ công nào đó, ví dụ dùng máy chụp hình chụp lại.
Tuy nhiên RMS thì cho phép bảo vệ để thông tin chụp lại đó không copy được, nghĩa copy là chép giống nguyên gốc 100%. Cái này rất có hiệu quả với việc bảo vệ âm thanh số hay video, vì sao chụp = máy ảnh hay máy ghi âm sẽ không cho chất lượng giống nguyên gốc được, dù đồ xịn tới đâu.
RMS cho document, tài liệu hay bản trình chiếu, chỉ có chữ, cũng là cấm copy thì theo tớ ít có tác dụng. Vì người ta có thể typing (hoặc OCR) lại nội dung từ hình ảnh đọc được.
Về cách xử lý đồ án của bạn:
Bạn thử ngâm cứu cách làm của Google Reader, đó là cho đọc trực tiếp trên trang web, thông tin đọc được là từ trang word tạo ra là 1 hình ảnh của trang sách chứ không show dạng text, sẽ không có dạng text được, dù có save được cái ảnh đó. Hơn nữa, có 1 số rule hạn chế là bạn chỉ xem 1 số trang với tốc độ thật, thí dụ 1 trang sách xem trong vòng 1 phút thì 10 phút không cho lật quá 10 trang chẳng hạn.
Như vậy người ta sẽ không copy được toàn bộ nội dung cuốn sách đó một cách nhanh chóng, nếu sách có hình ảnh (chứ không phải text-only) sẽ không thể tái tạo lại giống gốc 100%.
Có một cách tớ thấy nữa là thậm chí người ta in water mask (in mờ) tên người, ngày xem lên trang sách đang đọc, đọc nội vẫn đọc được nhưng nếu in chụp lại trang ảnh sẽ biết là ai làm ngay.

Tóm lại là kiểu gì cũng chỉ gây khó khăn thôi, chứ không gọi là cấm được :-D.
[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 04/03/2011 09:43:42 (+0700) | #12 | 232391
zalman
Member

[Minus]    0    [Plus]
Joined: 13/12/2009 21:20:50
Messages: 11
Offline
[Profile] [PM]

protectHat wrote:
File của bạn là định dạng gì ? doc, xls ... của m$ hay tất cả các loại. 


Minh làm RMS thì nó chỉ hỗ trợ office của M$ thôi.

Dùng RMS đã cấm ko cho copy được nội dung rồi,nhưng yêu cầu là ko cho copy dc luôn file.Mình đã thử hết các tab trong security của ntfs permison rồi mà ko được smilie.

[Up] [Print Copy]
  [Question]   Khong cho user copy file về máy client 15/03/2011 14:27:43 (+0700) | #13 | 233166
iam6mad
Member

[Minus]    0    [Plus]
Joined: 09/03/2011 01:24:42
Messages: 3
Offline
[Profile] [PM]
Tài liệu không muốn lộ ra ngoài nhưng vẫn cho nhân viên đọc thì chẳng có cách nào bảo vệ được cả.

Việc dùng screen shot hay chép ra giấy nghe qua có vẻ mất công, nhưng nếu thực chất muốn ăn trộm dữ liệu thì chỉ cần tốc ký 1 vài chỗ quan trọng cũng được.

Nói chung là ko có biện pháp nào tuyệt đối khả thi với trường hợp này
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|