如何安全文件分发?一起讨论一下

2017-04-28 21:25:18 +08:00
 yuyongji1987
现在 A 公司想要给自己的员工分发文件,在分发之前可以让每个员工生成公钥私钥,公司发给每个人的文件,都用相应的公钥加密,然后只有相应的员工能解密。但是员工解密之后,可能会将解密后的文件泄漏给其他公司的人,所以需要想办法使这些员工在打开这些文件的时候,意识不到文件已经解密了。应该如何操作呢?把解密的文件藏起来,调用不同的程序打开的时候,hook 到解密的文件?或者自己做个客户端,打开文件的时候解密到一个隐蔽的地方,关闭的时候,删除文件?还是怎么着呢?
5266 次点击
所在节点    程序员
50 条回复
geelaw
2017-04-28 21:44:32 +08:00
员工不能把解密后的文件内容抄下来么?

不要用技术方法解决 social 问题,用行政方法。
ywgx
2017-04-28 22:08:23 +08:00
这个问题无解

我们 xabc.io 曾经有类似的需求,即如何确保员工的私钥 世界上只有一份? 一旦发现有第 2 份复制,即刻报警?
这个问题目前在量子物理上 利用量子纠缠的特性,或许有解

你如何确保你文件发放到的人就是 你以为的员工? 你永远也无法证明你是你 ,所以安全问题无解
feng123456
2017-04-28 22:11:17 +08:00
参考阿里内网的防泄密措施,直接打个人水印
ksupertu
2017-04-28 22:33:36 +08:00
Foxit 加密服务器,打开 pdf 时候需要去服务器解密,且有时间限制,过期无法打开
billlee
2017-04-28 22:40:39 +08:00
让保安把该员工带到小黑物阅读文件
xfspace
2017-04-28 23:04:42 +08:00
#5 阅读完要清除记忆,不然没什么用
dongoo
2017-04-28 23:05:39 +08:00
请不要把自己的员工当贼一样!!

如果只要,还不如直接辞掉
dongoo
2017-04-28 23:06:58 +08:00
@dongoo 如果这样,还不如直接辞掉
davidzhanwork
2017-04-28 23:07:54 +08:00
无解 这不是一个技术问题...
shuax
2017-04-28 23:12:05 +08:00
拿个相机拍屏幕还不行吗
YvesX
2017-04-28 23:45:35 +08:00
无论你技术上怎样做,信息是要传递给员工的。
libook
2017-04-29 00:27:18 +08:00
不带电子设备及任何记录工具进入会议室,每人下发文件,看完直接旁边碎纸机碎掉。。。
RqPS6rhmP3Nyn3Tm
2017-04-29 00:29:31 +08:00
@ywgx 用智能卡
gen900
2017-04-29 00:40:07 +08:00
这有啥难的。

涉密文件只能用专用 viewer 查看,解码还原,防粘贴复制,防考屏一气呵成。

解码内容不保持在硬盘上
msg7086
2017-04-29 01:08:27 +08:00
@gen900 咔嚓一张照片……
gen900
2017-04-29 01:12:31 +08:00
@msg7086 办公区域禁止摄录设备。viewer 限制只能在办公区域使用。这是一个再简单不过的信息安全措施了,并不是世界难题。
msg7086
2017-04-29 03:34:14 +08:00
@gen900 你怎么禁止……能找出隐藏摄像头么……
yuyongji1987
2017-04-29 07:00:00 +08:00
@gen900 刚开始考虑过这种,但是那些文件很多都需要专用软件打开,不好控制
yuyongji1987
2017-04-29 07:05:06 +08:00
@ywgx 私钥可以拷贝,但是文件可以再使用使用者的电脑指纹加密
yuyongji1987
2017-04-29 07:06:45 +08:00
@ksupertu 打开之后,另存一下,即可去除保护

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/358033

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX