Sergo

защита файла

В этой теме 20 сообщений

нужен совет:

требуется защиться от распространеня файл екселя находящейся на ноутбуке. Владелец ноутбука может открывть файл, запускать макросы.

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен, права NTFS. Даем конкретному пользователю права нужные, а для всех остальных запрет. Не прокатит против продвинутых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если откроет файл и сделает Save as в temp допустим.

можно было бы еще запаролить файл, сделать скрипт в котором открывается запароленный файл. Сам скрипт зашифровать(утилита screnc.exe кажись), но насколько я понял он леГко декодируется.

а аккаунт net passport (Live id ) с RMS платный ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а аккаунт net passport (Live id ) с RMS платный ?

А почему не подходит шифрование файла встроенными средствами Windows хотя бы? Есть же EFS (Windows XP) или BitLocker (Vista/7). Шифруете под нужным юзером и все, остальные отдыхают. Если даже Windows переставить или загрузиться с внешнего носителя, то файл прочитать не получится. Но вот если под вашей учеткой кто-то файл откроет, то он уйдет, тут ничего уже не сделаешь. Так что шифруйте файл и никому не давайте работать под своей учеткой в винде ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зашифровать, пользуюсь дома Portable Ashampoo Magical Security...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

исключительно банальный ответ на вашу проблему

защиться от распространеня файл екселя
чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо

надо просто поставить пароль на excel файл, только пасс сложный и чтобы версия была 2007-2010 т.е. xlsx а не xls, они не подвержены взлому пароля, только перебором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а если до кучи еще пароль передаст, или сам сбросит пароль.

в excel есть механизм от защиты удаление пароля - чтобы для удаления пароля на открытие файла запрашивался бы пароль ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
нужен совет:

требуется защиться от распространеня файл екселя находящейся на ноутбуке. Владелец ноутбука может открывть файл, запускать макросы.

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

http://www.softsoft.ru/business/office-sui...tools/12471.htm

присутствует привязка к железу.

ну и присвойте файлу сертификат. это защитит от копирования содержимое документа.

ещё, изучите гугл на тему: "Microsoft Windows Rights Management Services"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

http://www.truecrypt.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
требуется защиться от распространеня файл екселя находящейся на ноутбуке...

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

Внимательно просмотрите рекламные слоганы от Microsoft, что-то подобное - только для владельца - они уже как бы встроили в один из вариантов Office2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

альтернатива - встроить в файл vba макрос проверяющий при запуске какие-либо параметры оригинального компа типа имени, номера диска и при несовпадении просто стирать содержимое xls и сохранять файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
альтернатива - встроить в файл vba макрос проверяющий при запуске какие-либо параметры оригинального компа типа имени, номера диска и при несовпадении просто стирать содержимое xls и сохранять файл.

А если хитрый юзер макросы отключит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

Не пробовал, но может залить файл в гугльдокс и расшарить для просмотра нужным контактам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо.

truecrypt.org - по моему он только шифрует информацию, но не защищиает от передачи .

гугльдокс - необходимо иметь доступ и оффлайн

макросы - можно отключить

DoneEx XCell Compiler - вроде то что надо, но надо дополнительно закупать ПО.

RMS - как оно будет работать на локальном компьютере, нассколько я понимаю он требует свой сервер. Как вариант работать через нет паспорт, интересно он платный ?

offiсe 2010 - поищу

сам пробовал паролить файл , делать через Efs и открывать черех зашифрованный скрипт от имени другого пользователя. Но как только excel файл открылся, пользователь может удалить пароль на открытие, даже не зная пароля. И при пересохранении файла в другое место не сохраняется на нем шифрование еfs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но надо дополнительно закупать ПО.
через нет паспорт, интересно он платный ?

думаю из бесплатного вы вряд ли что-то найдете с такими запросами, вам нужна система DLP система вот только дороги они нынче :)http://www.anti-malware.ru/forum/index.php?showforum=58

а уж если вам за XCell Compiler 49 баксов жалко то приемлемого решения не найдете

а если ноут с файлом и паролем украдут? а если человек через скайп будет видео транслировать собеседнику с окном где открыт excel?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
думаю из бесплатного вы вряд ли что-то найдете с такими запросами, вам нужна система DLP система вот только дороги они нынче :)http://www.anti-malware.ru/forum/index.php?showforum=58

а уж если вам за XCell Compiler 49 баксов жалко то приемлемого решения не найдете

а если ноут с файлом и паролем украдут? а если человек через скайп будет видео транслировать собеседнику с окном где открыт excel?

то что не украдут не так страшно , так как сам по себе ноут затрукрипчен.

по скайпу пусть смотрят, файл предназачен для просмотра результатов, но не для использования третьими лицами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

может переформулироать задачу.

Есть файл формата ms office, есть владелец файла, есть пользователь с разрешением владельца.

Владелец поставил условие: пользователи без разрешения владельца не должны иметь возможность видеть информационно значимую часть файла.

Владелец может давать разрешения удалённо и возможно централизованно.

В общем нужен продукт по типу RMS, но для использования за пределами AD или без AD. Net passport из-за отсутсвия гибкости не подходит.

Продукт должен иметь иметь возможноть работать без подключения к сети Интернет.

Sergo так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В общем нужен продукт по типу RMS, но для использования за пределами AD или без AD. Net passport из-за отсутсвия гибкости не подходит.

Продукт должен иметь иметь возможноть работать без подключения к сети Интернет.

Тут можно было бы посоветовать что-то типа Oracle IRM, там есть возможность работать оffline в том числе. Но, я думаю, все понимают сколько это стоит. ;)

И все равно, если дока попала в потенциальному инсайдеру и он может ее открыть (есть права в IRM), то все ... Вообще задача IRM и ей подобных - ограничивать доступ к информации для неавторизованных для нее лиц. Если же человек может открыть информации и мы хотим контролировать этот этап, то нужно уже смотреть на DLP.

В любом случае и DLP и IRM - это все дорого и сложно, и по мнению многих коллег в текущих российских условиях сложно применимо. Бюджетные варианты с рядом допущений описаны выше, прикроют хотя бы часть рисков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort