500 GB sabit diskimi bir arkadaşımla paylaşmak istiyorum ancak tüm verilerin normal bir şekilde okunabileceği ancak hiçbir şekilde kopyalanamadığı veya düzenlenemediği bir şekilde şifrelemek istiyorum.

Mümkün mü?

Okuyabilirseniz kopyalayabilirsiniz. RIAA veya MPAA'nın henüz kavramadığı bir kavram.

_{Not: Bu cevap Stack Exchange kurallarına göre iyi bir cevap olarak kabul edilmez . Ancak, soru bağlamında popülaritesi ve etkinliği nedeniyle korunmaktadır.}

Bir "kopya" veri okumak ve aynı verileri başka bir yere yazmak olarak tanımlanır. Verilerinizi bilgisayarına okuduğundan, veriler o zaman kontrol altında olacak. Daha sonra ne isterse yapabilir.

Zorlukla mümkün olabilecek bir şey, verilerinizi yetkisiz değişikliklere karşı korumaktır. Bir NTFS veya benzeri bir dosya sistemine ihtiyacınız olacaktır. Ancak bu durumda bile, tüm verileri okuyabilir, diskinizi biçimlendirebilir, izinleri silebilir ve tüm dosyaları geri yazabilir - muhtemelen değiştirilmiş.

[değiştir] 500 GB sadece milyarlarca rakam. Bana basit bir örnek için aşağı kaynatın edelim: 5. Bu bir numara. Onu okuyabilirsin ve yapabileceğim hiçbir şey o sayıyı yazmanı engellemez. Numarayı yazmanızı da engelleyemem 6.

Hayır, kesinlikle mümkün değil.

Biraz sormaya çalışalım, bildiriminiz olmadan dosyaları değiştirmemesini ister misiniz? Öyleyse, tüm dosyaları kontrol edip yeniden değerlendirebilirsiniz.

Başka bir yol bir donanım yazma engelleyicisidir, buraya bakabilirsiniz: http://www.forensicswiki.org/wiki/Write_Blockers

Şifreleme sadece matematiktir . Bunu biraz düşünün, yeteneklerini ve sınırlamalarını daha iyi anlayacaksınız:

• Bir mesajın doğru mesaj olduğunu doğrulamak için matematiği kullanabilirsiniz ve mesajın tamamını iki kez kopyalamadan düzgün şekilde kopyalanmıştır (basit sağlama toplamı , bazen yazılım indirirken bunlara rastlayacaksınız).
• Sihirli numarayı bilen birinin mesajı onayladığını doğrulamak için matematiği kullanabilirsiniz. ( şifreleme imzaları ).
• Doğru numaraları olan biri mesajın şifresini çözme aşamasına gelene kadar bir mesajı karıştırmak için matematiği kullanabilirsiniz .

Fakat insanların bir mesajı kopyalamasını engellemek için matematiği kullanamazsınız. Bu sadece matematiğin yapabileceği bir şey değil . (Verilerin kopyalanması daha az "matematik" ve daha fazla "fizik" dir. :)

Gelebilecek en yakın, bazı verileri şifrelemek için matematiği kullanmak, bir bilgisayarın yalnızca çalışmasını istediğiniz yazılımı çalıştırdığını doğrulamak için matematiği kullanmaktır ve bu arada bilgisayara yalnızca verilerin şifresini çözmek için sihir numarasını vermektir. sihir numarasının dışarı çıkmasına ya da kimsenin verileri kopyalamasına izin vermeyecek şekilde yazılımın sona ermediğinden emin olmak için ekstra bir ekstra yapmak Bu güvenilir bir bilgi işlemdir ve DVD oynatıcılar ve video oyun konsolları gibi şeylerin yapmaya çalıştığı şeydir. Çoğu kurulum için pratikten daha az pratiktir ve bir şekilde veya başka şekilde kırılma eğilimindedir (örneğin 09 f9 ).

Bildiğim kadarıyla, sabit diskinizde veri ve yazılım üzerinde değişiklik yapma riskini azaltmanın yolları var. Ancak arkadaşınız sabit disk bulunan bir kez, onlar hileli muhtemelen olabilir veya geçersiz herhangi onlar içine yeterince çaba koyarsanız, yazmahyphenminuskoruması yöntemleri. Örneğin:

• Sabit diskteki jumper ile yazmaya karşı koruma; atlatıcı çıkarılabilir veya değiştirilebilir (atlatıcıyı lehimleseniz bile lehim çıkarılabilir)
• Kırpma yoluyla koruyarak yaz veya dahili sabit sürücüyü değiştir; iç kısımlar tamir edilebilir veya diskler muhtemelen temiz bir sabit diske taşınabilir (muhtemelen çok fazla çaba harcayarak ...)
• Yazılımla koruma yazın; sürücüdeki veriler günün sonunda sadece 1 ve 0'dır - herhangi bir blok değiştirilebilir. Arkadaşınız verileri korumak konusunda endişeli değilse, sürücüyü bir fırında eritebilir. Bu kesinlikle veriyi değiştirir ...

Diğerlerinin de dediği gibi, kopyalamayı önlemek mümkün değildir, çünkü okunabilirse kopyalanabilir.

Arkadaşınızdan bir şey kopyalamamasını veya değiştirmemesini isteyebilirsiniz. Muhtemelen, eğer senin arkadaşın olsaydı, uymaktan mutlu olurlardı ...

Kopyalayarak düzenlemeleri önle

Eğer rağmen edemez izin birisi bunu çok basit bir yolu var, kopyalama eşzamanlı önlemek için veri okumak ve olabilir kolayca düzenlemesini engellemek: Onlara orijinali vermeyin .

Verilerinizi ayrı bir sabit sürücüye kopyalar ve orijinali saklarsanız, açıkça kopyanın alıcısı orijinalinizi değiştiremez.

Bu, hemen "kopyalayamaz" isteğinizi yitirir, ancak yine de yerine getirilmesi imkansızdır.

Teoremi No-klonlama Eğer bir kuantum bilgisayar olsaydı, size yardımcı olabilir. Bununla birlikte, kusurlu klonlama yine de mümkün olacaktır:

Klonlanmayan teorem, rastgele bilinmeyen bir kuantum durumunun özdeş kopyalarının oluşturulmasını yasaklayan kuantum mekaniğinin bir sonucudur. [...] Klonlama, sonucu aynı faktörlerle ayrılabilir bir durum olan bir işlemdir.

Diğerlerinin de belirttiği gibi, normal şartlar altında "normal olarak paylaşın ve okuyun" ifadesi "kopyalanabilir" ve sorunuzun cevabı "hayır" dır.

“Evet” e ulaşmanın tek yolu, koşulları değiştirerek “normal oku” yı yeniden tanımlamaktır:

Arkadaşınızı bir odaya kilitleyin, anahtarını girdiğiniz bir cihazı verin, cihazın kopyalanmasına izin verebilecek bir G / Ç veya ağ olmadığından emin olun, arkadaşınızın bir kamera veya fotoğraf hafızasına sahip olmadığından emin olun ( Ekranı kopyalamak için), cihazı alın ve okunamayan bir duruma geri getirin, cihazı çıkarın, ardından arkadaşınızı odadan çıkarın. (Cihazı derinlemesine inceleyebilirlerse, yine de özel veya geçici anahtarlar bulabilirler, bu nedenle "G / Ç yok", dahili cihazlara fiziksel erişimin olmaması anlamına gelir.)

Bu size "normal şekilde okuyor" gibi geliyor mu? Eğer öyleyse, hepiniz hazırsınız. Yine de bunu alışkanlık haline getirmeye ya da süreç etrafında bir iş planı oluşturmaya güvenmezdim.

Okuma IS kopyalama.

Herhangi bir bilgisayara eriştiğiniz tüm veriler, sabit sürücüdeki gerçek verilere değil, bilgisayarın RAM'ına (belleğine) kopyalanan sabit sürücüdeki verilerin bir kopyasıdır. Gerçekten derinleşmek istiyorsanız, sabit sürücü denetleyicisi ve çeşitli bilgisayar belleği alt kümeleri boyunca daha fazla orta kopya var, ancak bu teknojenler için ilginç. Bir web sitesini ziyaret ettiğinizde, bu web sitesinin sunucusunun sabit sürücü bilgileri bilgisayarınızın sabit sürücüsüne ve daha sonra belleğine kopyalanır, bu nedenle daha derin bir adım daha atılır. Ve diğer birçok kopya adımının yanına sunucunun hafızasını ya da internet üzerinden gönderilen veri paketlerini bile dahil etmedim.

Bir şeyin gerçekleşmesine izin vermesini istiyorsun, sonra izin vermiyorsun. Belki de herkesin hükümeti “kopyalamaya” hükmettiği şekilde uydurduğu bir Draconian toplumunun aşırı bir durumunda mümkündür. Sony'nin bunu burada yapma çabası ve ne kadar çirkin olabileceği hakkında bilgi edinin: http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal

Ne yapabilirsin:

1. Her bir dosyayı dijital olarak imzalayın (veya alternatif olarak bir dosya sistemi), böylece herhangi bir değişiklik imzayı geçemez ve geçersiz olur.
2. Dosya sistemini şifreleyin, böylece siz ve arkadaşınız dışında kimse görüntüleyemez.
3. Arkadaşınıza verileri kontrol etmesini zorlaştırmak için tam kontrolünüz olan bir bilgisayar sağlayın.

Neyi yapamazsın:

1. Arkadaşınızın, kendi bilgisayarındaki bir dosyayı okuyabilirse, bu dosyayı kopyalamasını önleyin.
2. Kimlik doğrulama sertifikalarınızı yönetmek için güvenilir bir üçüncü taraf kullanmıyorsanız, arkadaşınızın kendi dosya sistemini dijital olarak imzalamasını önleyin.

Ne yapmamalısınız:

1. Güvenmediğiniz birine hassas bilgiler verin.

Hayır derdim, tıpkı yukarıdaki herkes gibi, ama nasıl yapılabileceği hakkında kısa bir fikir verebilirim.

Sabit sürücüdeki her dosya bir anahtarla şifrelenmişse, şifrelenmemiş verileri içermediği için veriler açıkça kopyalanamadı. Ancak, bir şekilde bilgisayarın bilgisayardan bir okuma işlevi çağrıldığında her zaman verilerin şifresini çözmesini ve bilgisayardan bir yazma işlevi her çağrıldığında verilerin şifrelemesini sağladıysanız, çalışacağını düşünüyorum.

Ayrıca, eğer bir sabit disk bu şekilde çalışırsa, hızın çok büyük bir problem olacağından eminim, ama kim bilir, belki gelecekte göreceğiz. Ayrıca, bununla ilgili şey, bu sabit sürücüdeki verileri gerçekten almak isteyen herkes, ne yaptıklarını bilselerdi, sadece bir yazma işlevi her çağrıldığında şifreleme çağrısını kaldırarak şifrelenmemiş bir sabit sürücüye yol açabilirdi.

Her neyse, bu sadece bir fikir ve yakın gelecekte çok iyi bir çözüm olduğunu görmüyorum.

Bir dosya okunabiliyorsa, kopyalanabilir. Sonuçta, kopyalamak, bilgisayarınıza dosyanızı okuyup ne görürse onu kopyalamasını söylemekle aynıdır. Bir dosyayı okuduğunuzda içeriği RAM'e yüklenir. Bir dosyayı kopyaladığınızda, içerikler RAM'e yüklenir ve RAM'den HDD'ye yazılır. RAM sizin kontrolünüz altında olmadığından, ikinci adımı durduramazsınız.

Paylaşmak istediğiniz yalnızca bir (veya birkaç) tür dosya varsa (örn. Metin, videolar, ppts, vb.), Şu adımları izleyin (gerekli programlama yetenekleri):

1. Her dosyanın başlangıcına biraz çöp verisi ekleyin (bir program kullanın). Veriler tahmin edilebilir bir şekilde kolayca çıkarılabilir olmalı ve eğer isterseniz, onu dosya adından türetilebilir hale getirmelidir. Örneğin, dosya adının md5 karmasını dosyaya ekleyebilirsiniz. Bunu kaldırmak için, sadece karma kaldırmak zorunda. Bu adım, arkadaşlarınızın kopyalayacağı tüm dosyaları normal bir şekilde çalışmadıklarından gereksiz kılar.
2. Basit (video | image | text | ihtiyacınız olan diğer dosya türlerini) -viewer yazmak için bir API kullanın. Java iyi olurdu (yeterince API var).
3. Dosya açıcıyı açmadan önce her dosyadaki çöp verilerini kaldıracak şekilde programlayın (dosyayı dosyadan kalıcı olarak çıkarmaması gerektiğini, yalnızca RAM'e yüklediği kopyadan kaldırması gerektiğini unutmayın)

4. Dosya izleyicinizi yalnızca harici sabit sürücüde çalışacak şekilde programlayın. Bunu, HDD'deki sistem dosyalarını serpiştirerek (Windows komut satırında attrib + s + h kullanın) ve bunları programınızın başlangıcında yapmanız gerekebilir. C: Drive'da ise çalışmamasını sağlayabilirsiniz (şu anki drivepath dosyasına File.getCanonicalNamespace ile bakın)

   5. Gidin! Arkadaşınız görüntüleyiciyi kullanarak tüm dosyaları görüntüleyebilir, ancak dosyaların kendisi yararsızdır.

Bu yöntem metin belgeleri için işe yaramaz, ancak çöp oluşturma algoritmanızın tüm dosyayı geri dönüşümlü bir şekilde toplamak için daha karmaşık olması sağlanabilir (rot13 basit bir örnektir).

Maddelerin yalnızca bir kopyasına sahipseniz bu yöntem de önerilmez. Çırpma işlemi tersinir olmalıdır , ancak işler ters gidebilir.

Bunları yapmak için biraz can sıkıcı, ama düşünebilmemin tek yolu. Netflix ve herkesin çevrimiçi filmlerini dayanılmaz hale getirme biçimi. Kendi biçimlerini kullanırlar (muhtemelen bundan daha karmaşıktır) ve kendi izleyicileri vardır.

Yazma koruması yapılabilir, ancak kolayca kırılabilir (fiziksel cihaza her kim sahipse).

Bu dosyaların ayrı bir kopyasına sahipseniz, yukarıda belirtilen kopya koruma yöntemini kullanmak, dosyaları ustaca düzenleyemeyeceği için dosyaları otomatik olarak yazmaya karşı koruyacaktır. Onları silebilir.

Ayrı bir kopyanız yoksa, NTFS dosya sistemlerinin salt okunur seçeneği vardır; ama bu kolayca atlanabilir.

Herkes ... benimle ayı , bu saf olma bir egzersizdir.

Bence OP basit bir şey istiyordu . Ayrıca, bir grup insana bu kadar derin bir soru önerirseniz, birçoğunun bunu düşüneceğini söyleyeceğim.

Buradaki amaç onların bir şey yapmalarını engellememek ya da garanti etmektir. Aslında yapmak istediklerini aşmak için o kadar çok iş yapmak gerekiyor ki - satın almayı ya da her neyse "kolay yoldan" vazgeçmeyi ya da elde etmeyi tercih ediyorlardı.

Öyleyse asıl soru şu: " Bu dosyaları kopyalamaya çalışırsa bir arkadaşım için işleri nasıl zorlaştırırım ?"

Eğer arkadaşınızın ortalama bir insan olduğunu ve hafızayı okuma yeteneğine sahip olmadığını varsayarsak ve bu yazıyı okumayacaklarını varsayarız ... :-)

Yukarıda önerildiği gibi bir API çalışabilir.
Belleğe okunan herhangi bir şeyin “edinilebilir” olduğunu unutmayın.
Açıkçası, aynı dosya sistemi için söylenebilir.

Kafamın üstünden biri tercüman yapabilir.
Bu gevşek bir kavram, ama bence işe yarayacak.

Kendiniz yazmak istemiyorsanız, daha fazla devam etmeyin.

İnek şeyler

Bu yüzden sabit sürücünüzü şifreleyin.
Bunun nasıl yapılacağına dair daha pek çok konu var, bu yüzden burada onu ele almayacağım.
Şifrelendiğinde, sadece şifresini çözmek mümkün olur.

Anahtarları burada kullanabilirsiniz. Özel anahtar + içeren bir ikili dosya yazdıysanız, cihazın seri numarası gibi, paylaştığınız donanıma özgü (veya benzersiz olana gerçekten yakın) bir tuz anahtarı. İkili dosya dosyaların şifresini çözer ve bir paketleyicide okurdu.

Eğer dosyalar ve ikili başka bir cihaza taşınmışsa ... ... başarısız olur. Çünkü anahtarlar beklendiği gibi eşleşmiyor.

Şimdi - gerçekten yetenekli bir insanın muhtemelen yine de çeşitli yollarla bu sorunu çözebileceğini kabul etti.

AMA - ortalama bir kişi, muhtemelen zaman / çaba / para yatırmak istemeyecektir.

Bazı hafif okumalar:
http://en.wikipedia.org/wiki/Disk_encryption

Bazı yazılımlar (böylece şifreleme ile oynayabilirsiniz):
http://www.truecrypt.org/

Yapabileceğiniz en kolay "sarmalayıcı" türü bir Adobe Air uygulamasıdır ...
http://www.adobe.com/products/air.html

Bu, platformlarda (teoride) çalışacaktır.
Bu tür programlamaya giriş engeli nispeten düşüktür.
http://www.liquidsilver.org/2010/02/write-your-own-adobe-air-application/

Umarım bu küçük bir şekilde yardımcı oldu.

Çevresindeki harika açık kaynak araçları sayesinde dijital verilerle önemsiz değil. Ancak hard, kopyalamak amacıyla kesmek için kendi şifrelenmiş formatınızı oluşturabilirsiniz . DRM korumalı içeriği düşünün.

Yapabileceğiniz en iyi şey, en azından sabit sürücünüzde bir şeylerin değişip değişmediğini tespit edebilmek için bir çeşit sağlama toplamı, MD5 karma veya benzerini kullanmaktır. Fiziksel erişimi varsa, kimsenin sürücüdeki verileri değiştirmesini engelleyemezsiniz, ancak bunu yapmamaya söz vermesini sağlayabilir ve yapıp yapmadıklarını tespit edebileceğinizi açıklayabilirsiniz.

Hayır. Düzenlemeyi önlemek için yazma korumalı bir ortam kullanabilirsiniz, ancak veriler okunabiliyorsa, okuma akışını her zaman çoğaltmak için başka bir yerde saklayabilirsiniz.

Tabii ki, çevrimiçi bağlantı zorlayıcı bir şifre çözme yordamı gerektirerek fazladan miller de geçebilirsiniz, ancak o zaman bile kullanıcılar sunucu yanıtını kaydedebilir ve interneti taklit edebilir.

Kuantum gidebilir ve klonlama dışı teoremini uygulamaya çalışabilirsiniz , ancak okuma verilerine klasik bir şekilde erişildiğinden, çıktı bir kez daha kopyalanabilir.

Kısacası: Okunabilir verileri kopyalamaya karşı korumak ve bunun yerine yararlı bir şeye yatırım yapmak için zaman kaybetmeyin. Mesela sinemaya gitmek.

Sabit sürücünüzü LAN üzerinden paylaşabilirsiniz . Bu şekilde sabit sürücüye fiziksel olarak erişemeyecektir. Bunun için şifrelenmenize gerek yok. Sadece izinleri doğru ayarla ve yoluna devam et.

SSH'yi ayarlayabilirsiniz. Platformunuzda SSH'nin nasıl kurulacağı konusunda Google. Bilgisayarlar arasında veri paylaşabileceğiniz birçok yazılım paketi vardır.