如何安全文件分发？一起讨论一下

员工不能把解密后的文件内容抄下来么？

不要用技术方法解决 social 问题，用行政方法。

这个问题无解

我们 xabc.io 曾经有类似的需求，即如何确保员工的私钥 世界上只有一份？ 一旦发现有第 2 份复制，即刻报警？
这个问题目前在量子物理上 利用量子纠缠的特性，或许有解

你如何确保你文件发放到的人就是 你以为的员工？ 你永远也无法证明你是你 ，所以安全问题无解

参考阿里内网的防泄密措施，直接打个人水印

Foxit 加密服务器，打开 pdf 时候需要去服务器解密，且有时间限制，过期无法打开

让保安把该员工带到小黑物阅读文件

#5 阅读完要清除记忆，不然没什么用

请不要把自己的员工当贼一样！！

如果只要，还不如直接辞掉

@dongoo 如果这样，还不如直接辞掉

无解 这不是一个技术问题...

拿个相机拍屏幕还不行吗

无论你技术上怎样做，信息是要传递给员工的。

不带电子设备及任何记录工具进入会议室，每人下发文件，看完直接旁边碎纸机碎掉。。。

@ywgx 用智能卡

这有啥难的。

涉密文件只能用专用 viewer 查看，解码还原，防粘贴复制，防考屏一气呵成。

解码内容不保持在硬盘上

@gen900 咔嚓一张照片……

@msg7086 办公区域禁止摄录设备。viewer 限制只能在办公区域使用。这是一个再简单不过的信息安全措施了，并不是世界难题。

@gen900 你怎么禁止……能找出隐藏摄像头么……

@gen900 刚开始考虑过这种，但是那些文件很多都需要专用软件打开，不好控制

@ywgx 私钥可以拷贝，但是文件可以再使用使用者的电脑指纹加密

@ksupertu 打开之后，另存一下，即可去除保护

@billlee 员工出差了.安保不能跟去啊

@libook 很多数据都是需要现场查询的

@msg7086 照片无所谓，因为硬盘也可以拿走复制

没有什么公司会有这样的需求吧？

军工企业也没见到提出这种需求的。

有保密要求签协议就好了。

@phrack 保密协议还是需要签的，但是这个应用场景目前确实存在

@yuyongji1987 私钥用智能卡无法拷贝

这种东西有相关的解决方案：“文件透明加密“
一旦创建就被加密了，没有秘钥服务每次打开指定文件的时候先解密，文件你就算传到网盘上也没用，秘钥是统一管理的，就算硬盘被偷了也依然解不了。
但是这种有几个缺陷：
1.秘钥服务器秘钥服务器被攻陷，后就无法保证文件安全
2.员工之间无法相互传文件
3.如果把内容做成二维码一张一张然后扫走，你可以禁止带手机进工作区，但是你无法阻止人用手画二维码（我们真的遇到过用手画二维码的）

@SlipStupig 现在就是想实现这个过程，打开的时候解密，如果是应用程序打开，是不是需要 hook 相关 api，如果是用户自己解密，就不好控制了。我现在的想法是自己做个客服端，用来打开文件，但是不能支持所有的文件格式，很多都需要专业的软件打开。

和阿里一样，所有内部系统的 ui 加一层频域水印，一旦泄漏，查出泄露源，对该员工重罚。杀鸡儆猴。

试试大成的铁卷 http://www.unnoo.com
还有一种是基于流量审计的，像思睿嘉得

@yuyongji1987 Windows 磁盘过滤 http://bbs.pediy.com/thread-189182.htm

这个签 nda 不就好了吗，看成本的而已

低价方法是不是每个人发一个电子 key，用它加解密

你永远无法用技术手段解决人性的问题
如 1#所说，你再采用何种技术手段，如真有内鬼想要泄露，也可以用最原始的拍照或手抄等方法

即便你用隐写术在文档中留下肉眼不可见的水印用于在泄露时追查泄露源，也是无法阻止泄露发生的.
关于『使用一个特定的软件，将文件解压到临时目录，读入内存后立刻删除』这种方法，可参见
https://hardrain980.com/1158.html 实则并不安全(我这个例子中，DRM 程序是使用"预共享密钥",没有密钥协商 /密钥交换的过程.但我还是把它 Bypass 掉了;为的不是侵犯著作权,而是令老师的 PPT 能在手机上观看.)

这种基本都是专用的查看器，不考虑和第三方应用的交互问题。要看只能用专用软件打开。然后每个人再分发密钥或者集中保存授权。

拍照或者手抄防不了，真到那么严格的级别，基本只有专用的查阅室，要看，请走流程申请，然后专人陪同并审计操作和内容。

@xenme 准备做专门的查看器了

全方位录像监控，进入办公室过安检机，封所有 usb，安装监控软件，断掉互联网，内部部署解密服务器，窗户安装监控及红外门帘，透过物体即报警。铁门铁窗户。

手机、相机等进入公司区域后既上交前台篮子，有电话时前台内部分机通知，到前台接待室接听后继续上交

说实话点进来的之前我以为是 vpn 私钥登录这样防止第三方的技术。。。

@rssf 公司的员工要带笔记本出差工作的

@yuyongji1987 允许出差时解密你要怎么防拍照+OCR ……

没有人看的文件最安全……

有同学做特殊应用高能物理实验的，也没听说他们有什么特别的技术手段能防范泄密。

人性的问题就用人性的手段解决：
严格的流程和制度；
足够优厚的环境和条件提高组织忠诚度；
一旦泄密逃到天涯海角也要咔嚓掉。

@edsgerlin 这个公司不考虑，那些是防不住的，就像还得防过目不忘的人

@yuyongji1987 可以在内网搞个解密服务器，在外的时候可以用 VPN 连回来。然后给员工发智能卡，用智能卡里面的密钥+解密服务器进行验证，这样还可以审计谁在什么时候访问了什么文件。感觉这么弄挺常见的。

本地进行文件解密的模块如果处理器比较新(6 代以后)的话可以跑在 Intel SGX 的 Enclave 里面。

比起加密，不如通过安全教育和行政手段。人才是一切的短板。技术方面要做的其实就是个人水印

@msg7086 保密等级已经这么高了，摄录设备肯定不允许带入办公区域啊。

怎么查拍照设备？看需求了，下发文件，进门安检，x 光机… 方法有的是。 还是那句话，这是很常见的保密场景，解决方案很成熟。

@yuyongji1987 再一种就是虚拟桌面，查看文件通过远程连接接入专用服务器，除了显示设备，和基本输入设备，没有任何可能访问服务器的设备。

只能看

人家最强大脑 背下来 走出去。 泄露 2333

现实生活中解决这种问题的懒人使用了一个很卑鄙很有效的方法，制造大量的同级垃圾信息，掺入大量的水军假泄密者，比如各种爆料，对于没有私钥的外人来讲很难确定谁说的是真的。优点是廉价，缺点是制造大量垃圾信息