Sergo

защита файла

В этой теме 20 сообщений

нужен совет:

требуется защиться от распространеня файл екселя находящейся на ноутбуке. Владелец ноутбука может открывть файл, запускать макросы.

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен, права NTFS. Даем конкретному пользователю права нужные, а для всех остальных запрет. Не прокатит против продвинутых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если откроет файл и сделает Save as в temp допустим.

можно было бы еще запаролить файл, сделать скрипт в котором открывается запароленный файл. Сам скрипт зашифровать(утилита screnc.exe кажись), но насколько я понял он леГко декодируется.

а аккаунт net passport (Live id ) с RMS платный ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а аккаунт net passport (Live id ) с RMS платный ?

А почему не подходит шифрование файла встроенными средствами Windows хотя бы? Есть же EFS (Windows XP) или BitLocker (Vista/7). Шифруете под нужным юзером и все, остальные отдыхают. Если даже Windows переставить или загрузиться с внешнего носителя, то файл прочитать не получится. Но вот если под вашей учеткой кто-то файл откроет, то он уйдет, тут ничего уже не сделаешь. Так что шифруйте файл и никому не давайте работать под своей учеткой в винде ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зашифровать, пользуюсь дома Portable Ashampoo Magical Security...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

исключительно банальный ответ на вашу проблему

защиться от распространеня файл екселя
чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо

надо просто поставить пароль на excel файл, только пасс сложный и чтобы версия была 2007-2010 т.е. xlsx а не xls, они не подвержены взлому пароля, только перебором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а если до кучи еще пароль передаст, или сам сбросит пароль.

в excel есть механизм от защиты удаление пароля - чтобы для удаления пароля на открытие файла запрашивался бы пароль ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
нужен совет:

требуется защиться от распространеня файл екселя находящейся на ноутбуке. Владелец ноутбука может открывть файл, запускать макросы.

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

http://www.softsoft.ru/business/office-sui...tools/12471.htm

присутствует привязка к железу.

ну и присвойте файлу сертификат. это защитит от копирования содержимое документа.

ещё, изучите гугл на тему: "Microsoft Windows Rights Management Services"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

http://www.truecrypt.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
требуется защиться от распространеня файл екселя находящейся на ноутбуке...

Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

Внимательно просмотрите рекламные слоганы от Microsoft, что-то подобное - только для владельца - они уже как бы встроили в один из вариантов Office2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

альтернатива - встроить в файл vba макрос проверяющий при запуске какие-либо параметры оригинального компа типа имени, номера диска и при несовпадении просто стирать содержимое xls и сохранять файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
альтернатива - встроить в файл vba макрос проверяющий при запуске какие-либо параметры оригинального компа типа имени, номера диска и при несовпадении просто стирать содержимое xls и сохранять файл.

А если хитрый юзер макросы отключит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
проблема в том что необходимо передать файл определенному лицу, но надо сделать чтобы файл никем более не открывался кроме этого лица (группы лиц), даже если он передаст файл кому-либо.(привязка к компу, к учетке, к емайлу)

Не пробовал, но может залить файл в гугльдокс и расшарить для просмотра нужным контактам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо.

truecrypt.org - по моему он только шифрует информацию, но не защищиает от передачи .

гугльдокс - необходимо иметь доступ и оффлайн

макросы - можно отключить

DoneEx XCell Compiler - вроде то что надо, но надо дополнительно закупать ПО.

RMS - как оно будет работать на локальном компьютере, нассколько я понимаю он требует свой сервер. Как вариант работать через нет паспорт, интересно он платный ?

offiсe 2010 - поищу

сам пробовал паролить файл , делать через Efs и открывать черех зашифрованный скрипт от имени другого пользователя. Но как только excel файл открылся, пользователь может удалить пароль на открытие, даже не зная пароля. И при пересохранении файла в другое место не сохраняется на нем шифрование еfs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
но надо дополнительно закупать ПО.
через нет паспорт, интересно он платный ?

думаю из бесплатного вы вряд ли что-то найдете с такими запросами, вам нужна система DLP система вот только дороги они нынче :)http://www.anti-malware.ru/forum/index.php?showforum=58

а уж если вам за XCell Compiler 49 баксов жалко то приемлемого решения не найдете

а если ноут с файлом и паролем украдут? а если человек через скайп будет видео транслировать собеседнику с окном где открыт excel?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
думаю из бесплатного вы вряд ли что-то найдете с такими запросами, вам нужна система DLP система вот только дороги они нынче :)http://www.anti-malware.ru/forum/index.php?showforum=58

а уж если вам за XCell Compiler 49 баксов жалко то приемлемого решения не найдете

а если ноут с файлом и паролем украдут? а если человек через скайп будет видео транслировать собеседнику с окном где открыт excel?

то что не украдут не так страшно , так как сам по себе ноут затрукрипчен.

по скайпу пусть смотрят, файл предназачен для просмотра результатов, но не для использования третьими лицами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нужна привязка файла к конктретному ноутбуку, чтобы при возможной передаче файла он не открывался.

может переформулироать задачу.

Есть файл формата ms office, есть владелец файла, есть пользователь с разрешением владельца.

Владелец поставил условие: пользователи без разрешения владельца не должны иметь возможность видеть информационно значимую часть файла.

Владелец может давать разрешения удалённо и возможно централизованно.

В общем нужен продукт по типу RMS, но для использования за пределами AD или без AD. Net passport из-за отсутсвия гибкости не подходит.

Продукт должен иметь иметь возможноть работать без подключения к сети Интернет.

Sergo так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В общем нужен продукт по типу RMS, но для использования за пределами AD или без AD. Net passport из-за отсутсвия гибкости не подходит.

Продукт должен иметь иметь возможноть работать без подключения к сети Интернет.

Тут можно было бы посоветовать что-то типа Oracle IRM, там есть возможность работать оffline в том числе. Но, я думаю, все понимают сколько это стоит. ;)

И все равно, если дока попала в потенциальному инсайдеру и он может ее открыть (есть права в IRM), то все ... Вообще задача IRM и ей подобных - ограничивать доступ к информации для неавторизованных для нее лиц. Если же человек может открыть информации и мы хотим контролировать этот этап, то нужно уже смотреть на DLP.

В любом случае и DLP и IRM - это все дорого и сложно, и по мнению многих коллег в текущих российских условиях сложно применимо. Бюджетные варианты с рядом допущений описаны выше, прикроют хотя бы часть рисков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Harlison
      А кто какие виды отдыха и развлечения знает?
      Если из примеров, то что-то вроде подобного лазербола https://bnbpaintball.com/services/lazertag и подобных развлечений. Хочется в городе устроить многоборство по подобным видам отдыха, для людей. Чтобы хоть летом можно было отдохнуть, не думать о работе и учёбе и наслаждаться жизнью.
      Кто чего посоветует?
    • MarivannaMVD
    • MarivannaMVD
      А я пока нигде не ставлю.
    • MarivannaMVD
      Если речь стоит об отдыхе внутри страны, то Анапа сейчас становится все популярнее, поскольку местность славится мягким климатом, теплым неглубоким у побережья морем и возможностью отдохнуть с комфортом. Жилье в Анапе присутствует на любой вкус, от отеля 5 звезд до частного сектора на окраинах и в пригороде. На любой вкус и кошелек. И центр бронирования даже есть.
    • demkd
      Добавить -mhe ключ в параметр ArchiveZoo и все А вообще да, там же пароль указывается, я уже и забыл, можно вместе с -mhe попробовать, вполне возможно не нравятся имена файлов в архиве.
      Ну а в случае гуглмейла ничего не поможет, он не предназначен для передачи шифрованных архивов, тем не менее им почему-то пользуются до сих пор