2. 질의 응답
  3. Adobe PDF에서 "다른 이름으로 저장"방지

Adobe PDF에서 "다른 이름으로 저장"방지

2010-11-21 3 views
4

네트워크 드라이브에 존재하는 추가 PDF 복사본을 저장하지 못하게해야합니다. 현재로서는 형식이 허용하는만큼 PDF를 "잠근"합니다. 즉, 복사/붙여 넣기, 편집 및 인쇄를 방지합니다. 그러나 클라이언트는 일단 PDF를 열면 추가 사본을 만들 수 없도록 요구합니다. 첫째, 그들은 항상 자신의 바탕 화면에 브라우저에서 링크 "다른 이름으로 저장 ..."을 클릭 할 수 있기 때문에 기본 PDF를 사용Adobe PDF에서 "다른 이름으로 저장"방지

, 이것은 불가능하다. 또한 Acrobat Reader 내부에서 "다른 이름으로 저장 ..."을 클릭 할 수 있으며이를 해제 할 방법이 없습니다 (해킹이되지 않음). 또한 Acrobat Viewer를 해킹 했더라도 다른 제 3 자 뷰어에서 PDF를보고 다시 저장할 수 있습니다.

이 마음에 와서 초기 대안의 몇 가지가 있습니다

  1. 사용 DRM으로 제공하는 파일에 대한 액세스를 잠글 수있는 -이 때문에 비용

  2. 에 옵션이 아닙니다 파일을 TIFF로 변환 한 다음 "비밀"키로 암호화하고 ".abc"파일로 제공하는 웹 서비스를 만듭니다. 클라이언트의 네트워크 내부에서만 실행되는 ".abc"파일 용 특수 뷰어를 만들고이 파일을 열고 해독합니다. 사용자 정의 뷰어가 없으면 파일을 볼 수 없습니다. 그들은 사본을 만들 수 있지만 뷰어가 개별 컴퓨터에 잠겨 있거나 회사 네트워크 내에서 실행해야하는 경우 (예 : 시작하기 전에 웹 서비스의 비밀 키를 확인), 사본은 공개되지 않습니다. 할 수 있는.

  3. 은 기본적으로 위와 같은 일을 플래시 나 실버 라이트 뷰어를 만들지 만 실제로 PC에 파일을 저장하지 않습니다 - 단지 브라우저 내에서 그것을 보여줍니다.

다른 사람이 더 간단 할 수 있습니까? 목표는 직원이 쉽게 사본을 만들지 못하게하고, 그러한 사본을 경쟁자, 친구 또는이 민감한 파일에 액세스하지 않아야하는 사람들에게 전자 메일로 보내는 것을 막기 위해 100 % 폭탄 방지 보안을 갖추는 것이 아닙니다.

출처

2010-11-21 Sam Schutte

+5

가 민감한 것을, 그들은 전사 또는 휴대 전화 카메라로 촬영 가치가있을 것입니다 경우. – ceejayoz

+0

질문에 대한 답변이 아니지만 여전히 옵션 : 사용자/소유자 비밀번호가 설정된 PDF를 고유 한 비밀번호로 배포 할 수 있습니다. 그러면 중복 누출 소스를 찾을 수 있습니다 (물론 방지하지는 못할 것입니다). – khachik

+5

DRM이 절대로 깨어나지 못했으며 절대 불가능합니다. 컴퓨터가 이런 식으로 작동하지 않습니다. – rook

답변

3

작업 (구현하기 너무 비용이 많이 드는되지 않는)의 기회가 당신이 언급 한 유일한 옵션은 사용자 정의 리더입니다.

판독기 응용 프로그램에는 저장된 '비밀'정보 (예 : 키)가 없어야하며 개인 웹 서비스를 통해 키와 이미지 데이터에 모두 액세스하여 내부적으로 만 사용할 수 있어야합니다. 당신은 이미 그것을 지적했습니다.

또한 파일을 저장해서는 안됩니다. 간단히 키와 데이터를 메모리에로드하고 이미지의 암호를 해독 한 다음 키와 데이터를 볼 수 있습니다.

'어려운'부분은 정말, 데이터를 변환하는 것입니다. 나머지는 대부분 기본적인 부분입니다.

여기서주의해야 할 점은 사용자가 화면을 인쇄하고 이미지를 저장하는 것이 여전히 쉽다는 것입니다.

궁극적으로 문서를 볼 수는 있지만 저장하지 않는 유일하고 안전한 방법은 물리적 또는 일반 네트워크 액세스가있는 시스템에서 문서를 볼 수 없도록하는 것입니다.

출처

2010-11-21 16:09:24

+0

귀하의 질문에 대한 언급에서 언급했듯이, 사진을 찍는 것 또한 주위를 둘러 쌀 가능성이 있습니다. 내 추측 *은 걱정거리로서 요구 사항을 충족시키는 데 필요한 것보다 조금 더 멀리 할 수 ​​있지만, 물론 명심해야 할 사항입니다. –

2

글쎄, 그들은 여전히 ​​인쇄 화면을 사용하여 정보를 얻을 수 없을 것이다? 결국 사용자는 언제든지 직접 손으로 다시 작성할 수 있습니다. 보안은 정보를 훔치기에는 너무 지루하거나 너무 많은 시간을 소요하면서 바를 높이는 것에 관한 것입니다.

는 그 방법 2, 화면을 인쇄하는 동안 여전히 취약 매우 정교하고 많은 시간을 소모합니다 말할 것입니다. 나는 많은 기존 코드를 재사용 할 수 있고 비슷한 수준의 보안을 얻을 수있는 3 번을 할 것입니다.

출처

2010-11-21 16:06:56 jbenet

1

제약 조건을 고려할 때 완전히 안전 할 방법이 없습니다. 데이터가 충분히 가치가 있다면 사람들은 길을 찾을 것입니다. 가장 원시적 인 것은 수동으로 복사하는 것입니다. 위의 단계는 각 페이지의 사진 (핸드폰)을 가져 오는 것입니다. 위의 단계는 인쇄 화면이 될 것입니다. 위의 단계는 모든 페이지를 저장하는 일부 인쇄 화면 매크로입니다. 위의 단계를 메모리에서 읽는 것입니다.

목표가 단순히 "충분 함"보안 인 경우 (이해할 수는 있지만 대부분의 사용자는 기꺼이 수행하지 않을 것임)은 "고객 독자"입니다. 그것은 플래시 또는 실버 라이트를 통해 이루어질 수 있습니다. 심지어 독립형 winform 응용 프로그램을 통해 수행 할 수도 있습니다.

pdf를 표시하기위한 라이브러리가 있습니다. 암호화 레이어에서 PDF 파일을 단순히 "포장"하고 고유 확장자 (pdx)를 부여하고 "사용자 지정 플레이어"가 PDF를 해독하고 표시하도록 할 수 있습니다. pdf 라이브러리를 구현하면 주어진 옵션을 정확히 제어 할 수 있습니다. 또한 공격 벡터를 인쇄 화면으로 옮기면 인쇄 화면이 더 어려워지는 기법을 찾아야합니다.

출처

2010-11-22 19:15:15

-1

스크립트 또는 그룹 정책을 사용하여 Print Screen 키를 사용하지 않도록 설정할 수 있습니다.

예는 copied out below from here입니다.

윈도우 쉘 스크립트

# =============================================================================# 
#* THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF   *# 
#* ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED   *# 
#* TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A   *# 
#* PARTICULAR PURPOSE.              *# 
# =============================================================================# 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] 
"Scancode Map"=hex:00,00,00,00,00,00,00,00,04,00,00,00,2a,e0,37,e0,00,00,37,e0,00,00,54,00,00,00,00,00 
# ****************************************************************************** 
# The sample scripts are not supported under any Microsoft 
# standard support program or service. The sample scripts 
# are provided AS IS without warranty of any kind. Microsoft 
# further disclaims all implied warranties including, without 
# limitation, any implied warranties of merchantability or of 
# fitness for a particular purpose. The entire risk arising out 
# of the use or performance of the sample scripts and documentation 
# remains with you. In no event shall Microsoft, its authors, or 
# anyone else involved in the creation, production, or delivery of 
# the scripts be liable for any damages whatsoever (including, without 
# limitation, damages for loss of business profits, business 
# interruption, loss of business information, or other pecuniary loss) 
# arising out of the use of or inability to use the sample scripts or 
# documentation, even if Microsoft has been advised of the possibility 
# of such damages. 
# ******************************************************************************

출처

2014-09-11 02:59:45

관련 문제

 관련 문제