如何安全文件分发？一起讨论一下

现在 A 公司想要给自己的员工分发文件，在分发之前可以让每个员工生成公钥私钥，公司发给每个人的文件，都用相应的公钥加密，然后只有相应的员工能解密。但是员工解密之后，可能会将解密后的文件泄漏给其他公司的人，所以需要想办法使这些员工在打开这些文件的时候，意识不到文件已经解密了。应该如何操作呢？把解密的文件藏起来，调用不同的程序打开的时候，hook 到解密的文件？或者自己做个客户端，打开文件的时候解密到一个隐蔽的地方，关闭的时候，删除文件？还是怎么着呢？

shot

2017-04-29 12:56:34 +08:00

没有人看的文件最安全……

有同学做特殊应用高能物理实验的，也没听说他们有什么特别的技术手段能防范泄密。

人性的问题就用人性的手段解决：
严格的流程和制度；
足够优厚的环境和条件提高组织忠诚度；
一旦泄密逃到天涯海角也要咔嚓掉。

yuyongji1987

2017-04-29 12:58:27 +08:00

@edsgerlin 这个公司不考虑，那些是防不住的，就像还得防过目不忘的人

edsgerlin

2017-04-29 15:09:02 +08:00

@yuyongji1987 可以在内网搞个解密服务器，在外的时候可以用 VPN 连回来。然后给员工发智能卡，用智能卡里面的密钥+解密服务器进行验证，这样还可以审计谁在什么时候访问了什么文件。感觉这么弄挺常见的。

edsgerlin

2017-04-29 15:14:14 +08:00

本地进行文件解密的模块如果处理器比较新(6 代以后)的话可以跑在 Intel SGX 的 Enclave 里面。

zxiso

2017-04-29 17:10:17 +08:00

比起加密，不如通过安全教育和行政手段。人才是一切的短板。技术方面要做的其实就是个人水印

gen900

2017-04-29 22:46:11 +08:00

@msg7086 保密等级已经这么高了，摄录设备肯定不允许带入办公区域啊。

怎么查拍照设备？看需求了，下发文件，进门安检，x 光机… 方法有的是。还是那句话，这是很常见的保密场景，解决方案很成熟。

gen900

2017-04-29 22:49:27 +08:00

@yuyongji1987 再一种就是虚拟桌面，查看文件通过远程连接接入专用服务器，除了显示设备，和基本输入设备，没有任何可能访问服务器的设备。

只能看

yankebupt

2017-05-08 00:18:50 +08:00

现实生活中解决这种问题的懒人使用了一个很卑鄙很有效的方法，制造大量的同级垃圾信息，掺入大量的水军假泄密者，比如各种爆料，对于没有私钥的外人来讲很难确定谁说的是真的。优点是廉价，缺点是制造大量垃圾信息

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/358033

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.