Я хочу поделиться своим жестким диском на 500 ГБ с другом, но хочу зашифровать его так, чтобы все данные можно было нормально читать, но не могли ни копировать, ни редактировать.
Это возможно?
encryption
read-only
Jilos
источник
источник
Ответы:
Если вы можете прочитать его, вы можете скопировать его. Концепция RIAA или MPAA еще предстоит понять.
Примечание. Этот ответ не считается хорошим ответом в соответствии с рекомендациями Stack Exchange . Тем не менее, он сохраняется из-за его популярности и эффективности в контексте вопроса.
источник
/dev/zero
обычным способом (нормальный путь =dd
,cat
или что - то щекочет ваши фантазии). Вы также можете копировать/dev/null
, но он скопирует ноль байтов просто потому, что он пустой: копировать нечего. Вы, вероятно, пытаетесь (и не можете) скопировать устройство в виде файла . Это конечно терпит неудачу, потому что это не файл. То же самое должно было случиться, если вы попытаетесь скопировать любое другое устройство, рассматривая его как файл.«Копия» определяется как чтение данных, а затем запись тех же данных в другое место. Поскольку он считал ваши данные на своем компьютере, данные будут находиться под его контролем в то время. Затем он может делать с ним все, что ему нравится.
Единственное, что едва ли возможно - защитить ваши данные от несанкционированного изменения. Вам понадобится NTFS или аналогичная файловая система. Но даже в этом случае он сможет прочитать все данные, отформатировать ваш диск, очистить все разрешения и записать все файлы обратно - возможно, с изменениями.
[править] 500 ГБ - это просто миллиарды цифр. Позвольте мне кипеть его вниз к простому примеру:
5
. Это один номер. Вы можете прочитать его, и ничто из того, что я могу сделать, не помешает вам записать этот номер. Также я не могу помешать вам написать номер6
.источник
Нет, это определенно невозможно.
источник
Давайте попробуем немного спросить, хотите ли вы, чтобы он не изменял файлы без вашего уведомления? Если это так, вы можете проверить контрольные суммы всех файлов и подтвердить.
Другим способом является аппаратный блокировщик записи, вы можете посмотреть здесь: http://www.forensicswiki.org/wiki/Write_Blockers
источник
Шифрование - это просто математика . Подумайте об этом немного, и вы лучше поймете его возможности и ограничения:
Но вы не можете использовать математику, чтобы не дать людям скопировать сообщение. Это просто не то, что математика может сделать . (Копирование данных - это не просто математика, а физика. :)
Самое близкое, что вы можете получить - это использовать математические методы для шифрования некоторых данных, использовать математические методы для проверки того, что на компьютере запущено только то программное обеспечение, для которого вы хотите его запускать, и только после этого дать компьютеру магический номер для расшифровки данных. сделав дополнительную дополнительную уверенность, что программное обеспечение не в конечном итоге не выпустит магическое число и не позволит кому-либо скопировать данные. Это доверенные вычисления, и это более или менее то, что пытаются делать DVD-плееры и игровые приставки. Это менее чем практично для большинства установок и имеет тенденцию заканчиваться тем, что его так или иначе сломали (например, 09 f9 ).
источник
Насколько мне известно, есть способы снизить риск изменения данных на жестком диске с помощью программного и аппаратного обеспечения. Однако, если у вашего друга есть ваш жесткий диск, он, возможно, сможет обойти или переопределить любые методы защиты от записи, если приложит к этому достаточно усилий. Например:
Как уже говорили другие, невозможно предотвратить копирование, потому что если его можно прочитать, его можно скопировать.
Вы можете попросить своего друга ничего не копировать и не изменять. Предположительно, если они ваши друзья, они будут рады подчиниться ...
источник
Предотвратить изменения путем копирования
Хотя вы не можете позволить кому-либо читать ваши данные и одновременно предотвращать копирование, есть очень простой способ, которым вы можете легко помешать им отредактировать его: не давайте им оригинал .
Если вы копируете свои данные на отдельный жесткий диск и сохраняете оригинал, очевидно, что получатель копии не сможет изменить ваш оригинал.
Это сразу же побеждает ваш запрос «невозможно скопировать», но в любом случае это невозможно удовлетворить.
источник
Теорема об отсутствии клонирования может помочь вам, если у вас был квантовый компьютер. Однако несовершенное клонирование все еще возможно:
источник
Как отмечали многие другие, при нормальных обстоятельствах «обычно делиться и читать» подразумевает «можно скопировать», и ответ на ваш вопрос «нет».
Единственный способ получить «да» - переопределить «читать нормально», изменив обстоятельства:
Зафиксируйте своего друга в комнате, передайте устройство, на котором вы ввели ключ, убедитесь, что на устройстве нет ввода-вывода или сети, которая может позволить копирование, убедитесь, что у вашего друга нет камеры или фотографической памяти (с которой для копирования дисплея), извлеките устройство и верните его в нечитаемое состояние, извлеките устройство и освободите друга из комнаты. (Обратите внимание, что если они могут подробно изучить устройство, они все равно могут найти закрытые или временные ключи, поэтому «нет ввода-вывода» означает отсутствие физического доступа к внутренним устройствам.)
Это звучит как "читать нормально" для вас? Если так, то все готово. Я не рассчитывал сделать это привычкой или строить бизнес-план вокруг процесса.
источник
Чтение IS копирования.
Любые данные, к которым вы получаете доступ на любом компьютере, являются копией данных на жестком диске, которые были скопированы в оперативную память (память) компьютера, а не фактическими данными на самом жестком диске. Если вы действительно хотите углубиться, есть больше промежуточных копий на контроллере жесткого диска и различных подмножеств компьютерной памяти, но это просто интересно для техногеков. Когда вы посещаете веб-сайт, информация о жестком диске сервера этого веб-сайта копируется на жесткий диск вашего компьютера, а затем в его память, так что это еще один шаг вперед. И я даже не включил память сервера или пакеты данных, отправляемые через Интернет, среди многих других шагов копирования.
Вы просите, чтобы что-то произошло, а затем не позволяете. Это возможно, возможно, в крайнем случае драконовского общества, где все подчиняются правительственному решению против «копирования». Прочитайте о попытке Sony сделать это здесь и о том, как это может быть ужасно: http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
источник
Что ты можешь сделать:
Что вы не можете сделать:
Что вы не должны делать:
источник
Я бы сказал нет, как и все выше, но я могу дать краткое представление о том, как это можно сделать.
Если каждый файл на жестком диске был зашифрован ключом, данные, очевидно, не могли быть скопированы, потому что они не содержали бы незашифрованные данные. Но если вы каким-то образом заставите компьютер дешифровать данные каждый раз, когда с компьютера вызывается функция чтения, и шифровать данные каждый раз, когда с компьютера вызывается функция записи, я думаю, это сработает.
Я также уверен, что скорость будет очень большой проблемой, если жесткий диск будет работать таким образом, но кто знает, может быть, мы увидим это в будущем. Кроме того, суть в том, что любой, кто действительно хотел получить данные на этом жестком диске, мог, если бы знал, что делает, просто удаляя вызов шифрования каждый раз, когда вызывается функция записи, что приводит к незашифрованному жесткому диску.
Во всяком случае, это просто идея, и я действительно не вижу, чтобы это было очень хорошим решением в ближайшем будущем.
источник
Если файл можно прочитать, его можно скопировать. В конце концов, копирование - это то же самое, что сказать компьютеру прочитать ваш файл и скопировать все, что он увидит. Когда вы читаете файл, его содержимое загружается в оперативную память. Когда вы копируете файл, содержимое загружается в ОЗУ и записывается из ОЗУ на жесткий диск. Поскольку оперативная память не находится под вашим контролем, вы не можете остановить второй шаг.
Если есть только один (или несколько) типов файлов, которыми вы хотите поделиться (например, текст, видео, ppts и т. Д.), Выполните следующие действия (необходимы возможности программирования):
Запрограммируйте вашу программу просмотра файлов для работы только на внешнем жестком диске. Вы можете сделать это, добавив системные файлы на жесткий диск (используйте attrib + s + h в командной строке Windows), и потребуйте их при запуске программы. Вы также можете сделать так, чтобы он не работал, если он находится на диске C: (посмотрите текущий путь к диску с помощью File.getCanonicalNamespace)
5. Там вы идете! Ваш друг может просматривать все файлы с помощью средства просмотра, но сами файлы практически бесполезны.
Этот метод не будет работать для текстовых документов, но ваш алгоритм создания мусора можно сделать более изощренным, чтобы искажать весь файл обратимым образом (простой пример - rot13).
Также не рекомендуется этот метод, если у вас есть только одна копия материала. Полоскание должно быть обратимым, но все может пойти не так.
Немного надоело делать все это, но только так я могу думать. Это именно то, как Netflix и все они делают свои онлайн фильмы непостижимыми. Они используют свои собственные форматы (возможно, намного более сложные, чем эта), и у них есть собственный зритель.
Защита от записи может быть сделана, но ее легко взломать (у любого, у кого есть физическое устройство, есть все).
Если у вас есть отдельная копия этих файлов, то использование вышеуказанного метода защиты от копирования автоматически защитит файлы от записи, так как пользователь не сможет тонко редактировать файлы. Он может удалить их.
Если у вас нет отдельной копии, то в файловых системах NTFS есть опция только для чтения; но это легко обойти.
источник
Все ... терпите меня , это упражнение в наивности.
Я думаю, что ОП просил что-то простое . Я также считаю, что если вы предложите такой глубокий вопрос группе людей, многие об этом задумаются.
Цель здесь не в том, чтобы помешать или гарантировать им что-либо сделать. Это на самом деле заставляет так много работать, чтобы обойти то, что они хотят сделать - что они скорее откажутся или получат это "более простым способом", покупая или что-то еще.
Таким образом, реальный вопрос заключается в следующем: « Как мне усложнить задачу для моего друга, если он попытается скопировать эти файлы ».
Если мы предполагаем, что ваш друг - обычный человек и не способен читать по памяти, и мы предполагаем, что они не будут читать этот пост ... :-)
Как предложено выше, API может работать.
Помните, что все, что записано в память, «доступно».
То же самое можно сказать и о файловой системе, очевидно.
С моей головы можно было бы создать переводчика.
Это свободная концепция, но я думаю, что она будет работать нормально.
Если вы не хотите сами что-то писать, не двигайтесь дальше.
Nerd Stuff
Так что зашифруйте свой жесткий диск.
Есть множество других тем о том, как это сделать, поэтому я не буду освещать это здесь.
Когда вы шифруете его, имеет смысл только расшифровать его.
Вы можете использовать ключи здесь. Если вы написали бинарный файл, который содержал закрытый ключ + солевой ключ, который был уникальным (или действительно близким к уникальному) для оборудования, которым вы делились - например, серийный номер устройства. Двоичный файл расшифровывает файлы и читает их в обертке.
Так что, если файлы и двоичный файл были перемещены на другое устройство ... он просто потерпит неудачу. Потому что ключи не совпадают, как ожидалось.
Теперь - при условии, что действительно квалифицированный специалист, вероятно, все еще сможет обойти это несколькими способами.
НО - ваш обычный человек, вероятно, не захочет тратить время / усилия / деньги.
Немного легкого чтения:
http://en.wikipedia.org/wiki/Disk_encryption
Некоторое программное обеспечение (так что вы можете поиграться с шифрованием):
http://www.truecrypt.org/
Самый простой вид «обертки», который вы можете создать, - это приложение Adobe Air ...
http://www.adobe.com/products/air.html
Это будет работать на разных платформах (теоретически).
Барьер для входа в этот вид программирования относительно невелик.
http://www.liquidsilver.org/2010/02/write-your-own-adobe-air-application/
Я надеюсь, что это помогло немного.
источник
Нетривиально с цифровыми данными, благодаря великолепным инструментам с открытым исходным кодом. Тем не менее, вы можете создать свой собственный зашифрованный формат, который
hard
нужно разбить для копирования. Подумайте, DRM защищенный контент.источник
Лучшее, что вы можете сделать, - это использовать какую-то контрольную сумму, MD5-хэш или подобное, чтобы иметь возможность, по крайней мере, обнаружить, если что-то изменилось на вашем жестком диске. Вы не можете помешать кому-либо изменять данные на диске, если у них есть физический доступ, но вы можете заставить их пообещать не делать этого и объяснить им, что вы сможете обнаружить, если они это сделали.
источник
Нет. Вы можете использовать защищенный от записи носитель для предотвращения редактирования, но если данные доступны для чтения, всегда можно сохранить поток чтения в другом месте, чтобы воспроизвести его.
Конечно, вы можете проделать дополнительные мили, потребовав рутинную расшифровку подключения к сети, но даже в этом случае пользователь может просто зарегистрировать ответ сервера и подделать Интернет.
Вы можете пойти квантово и попытаться применить теорему об отсутствии клонирования , но, поскольку к считанным данным все равно будет обращаться классическим способом, выходные данные можно будет снова скопировать.
Короче говоря: не тратьте время, пытаясь защитить читаемые данные от копирования, и вкладывайте их во что-то полезное. Ходить в кино, например.
источник
Вы можете поделиться своим жестким диском через локальную сеть . Таким образом у него не будет физического доступа к жесткому диску. Вам не нужно шифровать это вообще для этого. Просто установите права доступа правильно, и вы на своем пути.
Вы можете настроить SSH. Google о том, как настроить SSH на вашей платформе. Существует множество пакетов программного обеспечения для обмена данными между компьютерами.
источник