Задать вопрос
@GeorgeK1

Возможно ли, защитить файлы на флешке от копирования, но с возможностью чтения и перезаписи?

Добрый день!
Есть станок ЧПУ. У него есть собственный компьютер на Windows 10. Станок работает с программой, которая считывает векторное изображение с файла. Файл можно вызывать как с внутреннего накопителя, так и с флешки. На станке работает оператор ЧПУ, наемный сотрудник. Необходимо защитить файлы от копирования, но с возможностью чтения и перезаписи (без редактирования). Подскажите, какие есть решения данной проблемы? Может есть какие либо физические флешки с подобной функцией?
  • Вопрос задан
  • 99 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 7
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Если файл читается, то его можно скопировать. Любая защита от копирования делается за счёт того, что файл невозможно прочитать.
Единственный способ защиты информации в файле - шифрование. Но программа должна понимать зашифрованный файл и уметь его самостоятельно дешифровать при чтении.
Ответ написан
Если файл читается, значит файл можно скопировать.
Ответ написан
Комментировать
@rPman
Да, это возможно, если доступ к компьютеру будет ограничен (нельзя будет его вскрывать, перезагружать со своей флешки)
* поместить компьютер 'в сейф', таким образом, чтобы предотвратить доступ к usb портам и материнской плате
* мышь и клавиатуру заменить на ps2, так как для usb можно вскрыть их и подменить на usb-hub (т.е. злоумышленник приходит, вскрывает мышку и подключает внутрь свой модуль с usb-hub и флешкой), кстати это можно было бы не делать, если в биосе можно настроить запрет на загрузку со внешних накопителей, но пользовательская флешка может содержать вирус, эксплуатирующий уязвимости, а обычно на станках ОС не обновляется и уязвима (да тут банальный фишинг возможен, запускается приложение, визуально имитирующее интерфейс ОС или даже ее загрузки и BIOS, и эмитирует сценарий запроса пароля администратора)
* файловую систему на флешке выбрать NTFS, у нее есть встроенная поддержка шифрования
* текущий пользователь ОС должен быть с минимумом прав, не имеющий доступ ни к чему
* приложение, обслуживающее станок должно работать под привилегированным пользователем, имеющим достаточно прав
* требуемые файлы на флешке должны быть записаны под правами превилигированного пользователя, в свойствах файлов нужно включить шифрование
Доступ к таким файлам будет возможен только с этого компьютера и только под указанным пользователем, потеря учетной записи станет потерей и зашифрованных файлов (в ОС есть инструменты резервного копирования этих ключей шифрования, обязательно это сделайте и храните не менее строго чем сами исходные файлы)
Кажется этот функционал зарублен в Home и Starter ревизиях windows
* запускать приложение под нужным пользователем нужно с помощью task scheduler (планировщик задач), не настраивая ему условие запуска, а в ярлыке запуска на рабочем столе написать что то типа schtask /run /tn "имя задачи"
В этом случае доступ к файлам будет только из контекста безопасности запущенного приложения, а все остальные приложения, включая проводник, не будут иметь доступа к файлу (но смогут его удалить).

p.s. с осторожностью, обычно приложения не защищают среду от выполнения из под своего аккаунта, классическая атака через окно помощи или через окно печати (оно откроет старый тип просмотрщика хелпа на основе IE, из которого можно открыть проводник), от каждого такого случая придется защищаться отдельно, куроча саму ОС (об обновлениях тогда придется забыть). Самое проблемное - это диалоговое окно открытия и сохранения файла, это полноценный проводник, его сломать будет сложнее всего (но бывает системный не используется, например приложения java используют свое)

upd. чудеса, попросил ИИ проанализировать мой ответ, они (openai:gpt41/anthropic:claude4.1/deepseek) такую чушню написали, тупо не поняв зачем нужно делать то или иное указанное мной действие, в лучшем случае рекомендуют приобретать дорогие специализированные средства и это странно, особенно openai, в других ситуациях их модель вполне грамотно расписывала использование этих средств, но как только речь зашла о защите, стала выдавать фигню (что навевает мысли о намеренном таком поведении, типа нефиг правильно защищать свои данные, отдайте их 'нам')
Ответ написан
Комментировать
@alexalexes
Тут бы хорошо, если станок имеет Ethernet порт и в его мозгах можно было бы поставить и включить ftp/samba клиент. Собственно, файлы хранить на сетевом диске, недоступный для операторов ЧПУ.
Но, если операторы занимаются подгонкой файлов проекта в редакторе на компе, то вы никак не избежите утечек, если не ограничите доступ к портам компа и не отключите его от Интернета.
Ответ написан
Комментировать
CityCat4
@CityCat4
Жил да был черный кот за углом...
Подскажите, какие есть решения данной проблемы?

Никаких. Векторное изображение это картинка. Вам само изображение нужно защитить? Так его можно банальным телефоном сфотать? Или Вам важно чтобы не ушед именно файл в векторе? В любом случае, для загрузки файла в станок он должен быть прочитан.
Ответ написан
Комментировать
@AlexVWill
Да, возможно, но с рядом условий. Поскольку чтение файла это по сути и есть копирование в оперативную память, то файлы на флешке надо зашифровать (т.е. не запретить буквально копирование, просто сделать эту операцию бессмысленной), а на компьютере который это файл прочтет установить ключ, который сможет расшифровать этот файл на флешке и на этом компе поставить ограничение на внешнее копирование с него (это можно сделать на аппаратном и программном уровне довольно элементарно). Чтобы ключ и расшифрованные данные не ушли вовне.
Ответ написан
Комментировать
давай сам станок в студию будем думать.
флешку защитить не вариант.
как вариант если там 10 винда то просо подключи usb по сети, готового ПО вагонами.
А если станок может работать с моделями по сети то по сети и работать. и воообще заблокировать все usb чтоб он не мог скопировать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы