我想在本地计算机上创建一个文件夹并防止其被复制到另一台机器。
例如,我有一个文件夹,里面有一个文件,那么我应该如何调整才能防止该特定计算机(包含该文件夹和文件的计算机)的用户将该文件复制到外部 USB 或硬盘上,或者通过电子邮件发送它等...
就像人们安装 Office 时,它可以在本地计算机上运行,但您不能简单地将文件夹从程序文件粘贴到另一台计算机上。我需要针对 W7 和 XP 的更简单的解决方案。
答案1
如果有人可以读取文件,那么他们就可以复制它。
即使你断开计算机与网络的连接、禁用所有外部设备、将用户设置为只读文件系统,他们仍然可以打开文件并对其进行拍照。
如果有曾是如果能解决这个问题,那么软件和媒体盗版就不再是一个问题了。然而,事实并非如此。
答案2
软件通常不是自动包含的,因为它通常需要(通过系统设计)将数据写入系统和用户路径、注册表(在当前系统中注册某些功能)、临时路径等...一些软件可以通过将这些数据重定向到临时路径或程序路径内部来实现移植,但这在很大程度上取决于程序本身的设计是否可行。
因此,当您复制 Office 文件夹时,您会错过大量写入其他地方的数据,这就是为什么简单地将该文件夹复制到另一台机器上是行不通的。
但是复制数据则不会有这个问题,如果用户可以读取数据,那么就可以使用系统的文件管理器或许多其他技巧来复制数据,即使您试图故意使其变得困难 - 您可以禁用浏览(即仅使用终端服务访问特定程序),禁用 USB 端口,使用其他地方链接的数据等 - 因为每种保护方法都有其缺点。
提供数据而无法复制的最极端的方法是使用远程表示层,例如网站前端或 Web 应用程序向经过身份验证的用户显示数据,但在任何情况下,用户都可以写下数据 - 甚至逐条记录,使用一些自动化功能 - 并且无论如何您都需要仔细检查解决方案的安全性(最明显的是,对数据库的 SQL 注入攻击)。
底线是,当用户可以读取数据时,你无法有效地阻止他推出解决方案来导出数据 - 你所能做的最好的事情是 1)选择谁可以访问数据和 2)跟踪他们的数据查询以发现可能的滥用行为。