Ich möchte meine 500-GB-Festplatte mit einem Freund teilen, aber ich möchte sie so verschlüsseln, dass alle Daten normal gelesen, aber nicht kopiert oder in irgendeiner Weise bearbeitet werden können.
Ist das möglich?
Ich möchte meine 500-GB-Festplatte mit einem Freund teilen, aber ich möchte sie so verschlüsseln, dass alle Daten normal gelesen, aber nicht kopiert oder in irgendeiner Weise bearbeitet werden können.
Ist das möglich?
Antworten:
Wenn Sie es lesen können, können Sie es kopieren. Ein Konzept, das die RIAA oder MPAA noch nicht verstanden hat.
Hinweis: Diese Antwort wird gemäß den Stack Exchange-Richtlinien nicht als gute Antwort angesehen . Es bleibt jedoch aufgrund seiner Beliebtheit und Wirksamkeit im Rahmen der Fragestellung erhalten.
/dev/zero
in einer normalen Art und Weise (die normale Art und Weise = dd
, cat
oder was auch immer kitzelt Ihre Phantasie). Sie können auch von kopieren /dev/null
, aber es werden null Bytes kopiert, einfach weil es leer ist: Es gibt nichts zu kopieren. Sie versuchen wahrscheinlich (und schlagen fehl), das Gerät als Datei zu kopieren . Das schlägt natürlich fehl, weil es keine Datei ist. Dasselbe sollte passieren, wenn Sie versuchten, ein anderes Gerät zu kopieren und es als Datei zu behandeln.
Eine "Kopie" ist definiert als Lesen von Daten und anschließendes Schreiben derselben Daten an einen anderen Ort. Da er Ihre Daten in seinen Computer eingelesen hat, sind die Daten zu diesem Zeitpunkt unter seiner Kontrolle. Er kann dann damit machen, was er will.
Möglicherweise ist es kaum möglich, Ihre Daten vor unbefugten Änderungen zu schützen. Sie benötigen ein NTFS oder ein ähnliches Dateisystem. Aber selbst in diesem Fall könnte er alle Daten lesen, Ihre Festplatte formatieren, alle Berechtigungen löschen und alle Dateien zurückschreiben - möglicherweise geändert.
[bearbeiten] 500 GB sind nur Milliarden von Zahlen. Lassen Sie es mich einkochen auf ein einfaches Beispiel: 5
. Das ist eine Nummer. Sie können es lesen, und nichts, was ich tun kann, hindert Sie daran, diese Nummer aufzuschreiben. Ich kann Sie auch nicht daran hindern, die Nummer zu schreiben 6
.
Nein, das ist definitiv nicht möglich.
Versuchen wir ein wenig zu fragen, ob er Dateien ohne Ihre Ankündigung nicht ändern soll. In diesem Fall können Sie alle Dateien mit einer Prüfsumme versehen und erneut prüfen.
Ein anderer Weg ist ein Hardware-Schreibblocker, den Sie hier nachschlagen können: http://www.forensicswiki.org/wiki/Write_Blockers
Verschlüsselung ist nur Mathematik . Denken Sie ein wenig darüber nach und Sie werden die Möglichkeiten und Einschränkungen besser verstehen:
Mit Mathematik können Sie jedoch nicht verhindern, dass Personen eine Nachricht nach unten kopieren. Das kann Mathe einfach nicht . (Das Kopieren von Daten bedeutet weniger "Mathematik" als "Physik". :)
Das nächste, was Sie tun können, ist, einige Daten mit Mathematik zu verschlüsseln, mit Mathematik zu überprüfen, ob auf einem Computer nur die Software ausgeführt wird, die Sie ausführen möchten, und erst dann dem Computer die magische Zahl zuzuweisen, mit der die Daten entschlüsselt werden sollen Stellen Sie sicher, dass die Software die magische Zahl nicht preisgibt oder dass jemand die Daten kopiert. Dies ist Trusted Computing und ist mehr oder weniger das, was DVD-Player und Videospielkonsolen zu tun versuchen. Es ist für die meisten Setups weniger als praktisch und neigt dazu, auf die eine oder andere Weise kaputt zu gehen (z . B. 09 f9 ).
Soweit mir bekannt ist, gibt es Möglichkeiten, das Risiko von Datenänderungen auf Ihrer Festplatte über Software und Hardware zu verringern. Sobald Ihr Freund jedoch über Ihre Festplatte verfügt, kann er möglicherweise alle schreibgeschützten Methoden umgehen oder außer Kraft setzen , wenn er sich genügend Mühe gibt. Zum Beispiel:
Wie andere gesagt haben, ist es unmöglich, das Kopieren zu verhindern, denn wenn es gelesen werden kann, kann es kopiert werden.
Sie könnten versuchen, Ihren Freund zu bitten, nichts zu kopieren oder zu ändern. Vermutlich, wenn sie dein Freund sind, würden sie gerne nachkommen ...
Obwohl Sie nicht zulassen können, dass jemand Ihre Daten liest und gleichzeitig das Kopieren verhindert, können Sie ganz einfach verhindern, dass er sie bearbeitet: Geben Sie ihm nicht das Original .
Wenn Sie Ihre Daten auf eine separate Festplatte kopieren und das Original behalten, kann der Empfänger der Kopie Ihr Original eindeutig nicht ändern.
Dies besiegt Ihre Anfrage "kann nicht kopieren" sofort, aber das ist sowieso unmöglich zu befriedigen.
Das No-Cloning-Theorem kann Ihnen helfen, wenn Sie einen Quantencomputer hatten. Ein unvollkommenes Klonen wäre jedoch weiterhin möglich:
Das No-Cloning-Theorem ist ein Ergebnis der Quantenmechanik, die die Erzeugung identischer Kopien eines willkürlich unbekannten Quantenzustands verbietet. [...] Klonen ist ein Prozess, dessen Endergebnis ein trennbarer Zustand mit identischen Faktoren ist.
Wie viele andere angemerkt haben, kann "normal teilen und lesen" unter normalen Umständen kopiert werden, und die Antwort auf Ihre Frage lautet "nein".
Die einzige Möglichkeit, zu "Ja" zu gelangen, besteht darin, "normal lesen" durch Ändern der Umstände neu zu definieren:
Schließen Sie Ihren Freund in einem Raum ein, übergeben Sie ein Gerät, für das Sie einen Schlüssel eingegeben haben, und stellen Sie sicher, dass auf dem Gerät keine E / A oder kein Netzwerk vorhanden sind, über die kopiert werden könnte. Stellen Sie sicher, dass Ihr Freund keine Kamera oder keinen Fotospeicher besitzt Um die Anzeige zu kopieren, rufen Sie das Gerät ab und bringen es in einen unlesbaren Zustand. Entfernen Sie das Gerät und befreien Sie Ihren Freund aus dem Raum. (Beachten Sie, dass sie, wenn sie das Gerät eingehend untersuchen können, möglicherweise immer noch private oder kurzlebige Schlüssel finden. "Keine E / A" bedeutet also, dass sie keinen physischen Zugriff auf die Interna haben.)
Klingt das für Sie wie "normal lesen"? Wenn ja, sind Sie fertig. Ich würde jedoch nicht damit rechnen, dass ich es mir zur Gewohnheit mache oder einen Geschäftsplan aufstelle.
Lesen IS kopieren.
Alle Daten, auf die Sie auf einem Computer zugreifen, sind Kopien der Daten auf der Festplatte, die in den Arbeitsspeicher (RAM) des Computers kopiert wurden, nicht die tatsächlichen Daten auf der Festplatte. Wenn Sie wirklich vertiefen möchten, gibt es mehr Zwischenkopien im gesamten Festplattencontroller und in verschiedenen Untergruppen des Computerspeichers, aber das ist nur für die Technogeeks interessant. Wenn Sie eine Website besuchen, werden die Festplattendaten des Servers dieser Website auf die Festplatte Ihres Computers und anschließend in den Arbeitsspeicher kopiert, sodass Sie noch einen Schritt tiefer gehen. Und ich habe neben vielen anderen Kopierschritten nicht einmal den Arbeitsspeicher des Servers oder die über das Internet gesendeten Datenpakete berücksichtigt.
Sie möchten zulassen, dass etwas stattfindet, und dann nicht zulassen, dass es stattfindet. Es ist vielleicht in einem extremen Fall einer drakonischen Gesellschaft möglich, in der jeder der Regierung gehorcht, die das "Kopieren" ablehnt. Lesen Sie hier, wie Sony dies versucht und wie hässlich es werden kann: http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
Was du tun kannst:
Was du nicht kannst:
Was Sie nicht tun sollten:
Ich würde nein sagen, genau wie alle anderen oben, aber ich kann eine kurze Vorstellung davon geben, wie es gemacht werden kann.
Wenn jede Datei auf der Festplatte mit einem Schlüssel verschlüsselt wäre, könnten die Daten offensichtlich nicht kopiert werden, da sie die unverschlüsselten Daten nicht enthalten würden. Aber wenn Sie den Computer auf irgendeine Weise dazu gebracht haben, die Daten jedes Mal zu entschlüsseln, wenn eine Lesefunktion vom Computer aufgerufen wird, und die Daten jedes Mal zu verschlüsseln, wenn eine Schreibfunktion vom Computer aufgerufen wird, würde dies meiner Meinung nach funktionieren.
Ich bin mir auch ziemlich sicher, dass Geschwindigkeit ein sehr großes Problem wäre, wenn eine Festplatte auf diese Weise funktionieren würde, aber wer weiß, vielleicht werden wir es in Zukunft sehen. Das ist auch so, dass jeder, der wirklich die Daten auf dieser Festplatte abrufen wollte, die Möglichkeit hätte, bei jedem Aufruf einer Schreibfunktion den Verschlüsselungsaufruf zu entfernen, was zu einer unverschlüsselten Festplatte führen würde, wenn er wüsste, was er tat.
Jedenfalls ist das nur eine Idee, und ich sehe das in naher Zukunft wirklich nicht als eine sehr gute Lösung.
Wenn eine Datei gelesen werden kann, kann sie kopiert werden. Kopieren ist schließlich dasselbe, als wenn Sie Ihren Computer anweisen, Ihre Datei zu lesen und alles zu kopieren, was er sieht. Wenn Sie eine Datei lesen, wird deren Inhalt in den RAM geladen. Wenn Sie eine Datei kopieren, wird der Inhalt in den Arbeitsspeicher geladen und vom Arbeitsspeicher auf die Festplatte geschrieben. Da der RAM nicht unter Ihrer Kontrolle steht, können Sie den zweiten Schritt nicht stoppen.
Wenn Sie nur einen (oder mehrere) Dateitypen freigeben möchten (z. B. Text, Videos, Seiten usw.), führen Sie die folgenden Schritte aus (Programmierkenntnisse erforderlich):
Programmieren Sie Ihren Fileviewer so, dass er nur auf der externen Festplatte funktioniert. Sie können dies tun, indem Sie Systemdateien auf der Festplatte einstreuen (verwenden Sie attrib + s + h in der Windows-Befehlszeile) und diese beim Programmstart benötigen. Sie können auch dafür sorgen, dass es nicht funktioniert, wenn es sich auf dem Laufwerk C: befindet (sehen Sie sich den aktuellen Laufwerkspfad mit File.getCanonicalNamespace an)
5.Du gehst! Ihr Freund kann alle Dateien mit dem Viewer anzeigen, aber die Dateien selbst sind so gut wie unbrauchbar.
Die Methode funktioniert nicht für Textdokumente, aber der Algorithmus zur Erstellung von Datenmüll kann weiterentwickelt werden, um die gesamte Datei reversibel zu löschen (rot13 ist ein einfaches Beispiel).
Diese Methode ist auch nicht zu empfehlen, wenn Sie nur eine Kopie des Materials haben. Das Gurgeln sollte reversibel sein, aber es kann schief gehen.
Ein bisschen die Mühe, all das zu tun, aber der einzige Weg, den ich mir vorstellen kann. Genau so machen Netflix und alle ihre Online-Filme unsicher. Sie verwenden ihre eigenen Formate (wahrscheinlich viel ausgefeilter als diese) und sie haben ihren eigenen Betrachter.
Der Schreibschutz kann durchgeführt werden, ist aber leicht zu knacken (wer das physische Gerät hat, hat alles).
Wenn Sie über eine separate Kopie dieser Dateien verfügen, werden die Dateien mit der oben beschriebenen Kopierschutzmethode automatisch schreibgeschützt, da der Benutzer die Dateien nicht subtil bearbeiten kann. Er kann sie löschen.
Wenn Sie keine separate Kopie haben, können NTFS-Dateisysteme nur gelesen werden. dies wird aber leicht umgangen.
Jeder ... ertrage es mit mir , das ist eine Übung, naiv zu sein.
Ich denke, das OP hat um etwas Einfaches gebeten . Ich sache auch, dass, wenn Sie einem Haufen Leute eine so tiefe Frage stellen, viele darüber nachdenken werden.
Das Ziel ist nicht, sie daran zu hindern oder zu garantieren, etwas zu tun. Es ist eigentlich so viel Arbeit zu machen, um herumzukommen, was sie tun wollen - dass sie lieber aufgeben oder es "auf die einfachere Art" kaufen oder was auch immer.
Die eigentliche Frage lautet also: " Wie mache ich es einem Freund schwer, wenn er versucht, diese Dateien zu kopieren? "
WENN wir davon ausgehen, dass Ihr Freund eine durchschnittliche Person ist und nicht in der Lage ist, Erinnerungen zu lesen, gehen wir davon aus, dass er diesen Beitrag nicht lesen wird ... :-)
Wie oben vorgeschlagen, könnte eine API funktionieren.
Denken Sie daran, dass alles, was in den Speicher eingelesen wird, "erhältlich" ist.
Gleiches gilt natürlich auch für das Dateisystem.
Aus meinem Kopf heraus könnte man einen Dolmetscher bauen.
Es ist ein lockeres Konzept, aber eines, von dem ich denke, dass es gut funktionieren würde.
Wenn Sie nicht selbst schreiben möchten, fahren Sie nicht weiter fort.
Verschlüsseln Sie also Ihre Festplatte.
Es gibt viele andere Themen, wie man das macht, deshalb werde ich das hier nicht behandeln.
Wenn Sie es verschlüsseln, ist es nur sinnvoll, es entschlüsseln zu können.
Sie können hier Schlüssel verwenden. Wenn Sie eine Binärdatei geschrieben haben, die den privaten Schlüssel + einen Salt-Schlüssel enthielt, der für die von Ihnen freigegebene Hardware eindeutig (oder nahezu eindeutig) war - wie die Seriennummer des Geräts. Die Binärdatei entschlüsselt die Dateien und liest sie in einem Wrapper.
Wenn also die Dateien und die Binärdatei auf ein anderes Gerät verschoben würden, würde dies einfach fehlschlagen. Weil die Schlüssel nicht wie erwartet übereinstimmen.
Nun - vorausgesetzt, dass ein wirklich erfahrener Mensch dies wahrscheinlich noch auf verschiedene Arten umgehen kann.
ABER - Ihre durchschnittliche Person wird wahrscheinlich nicht die Zeit / Mühe / Geld investieren wollen.
Einige leichte Lektüre:
http://en.wikipedia.org/wiki/Disk_encryption
Einige Software (damit Sie mit der Verschlüsselung herumspielen können):
http://www.truecrypt.org/
Die einfachste Art von "Wrapper", die Sie erstellen können, ist eine Adobe Air-App ...
http://www.adobe.com/products/air.html
Dies funktioniert (theoretisch) plattformübergreifend.
Das Hindernis für den Einstieg in diese Art der Programmierung ist relativ gering.
http://www.liquidsilver.org/2010/02/write-your-own-adobe-air-application/
Ich hoffe, das hat ein bisschen geholfen.
Das Beste, was Sie tun können, ist, eine Art Prüfsumme, MD5-Hash oder ähnliches zu verwenden, um zumindest feststellen zu können, ob sich auf Ihrer Festplatte etwas geändert hat. Sie können niemanden daran hindern, Daten auf dem Laufwerk zu ändern, wenn er physischen Zugriff hat, aber Sie können ihm versprechen, dies nicht zu tun, und ihm erklären, dass Sie erkennen können, ob dies der Fall ist.
Nein . Sie können ein schreibgeschützten Medium verwenden , um die Bearbeitung zu verhindern, aber wenn Daten lesbar ist, kann man immer den Ablesstrom woanders es zu reproduzieren.
Sie können natürlich einige zusätzliche Meilen fahren, indem Sie eine Routine zum Erzwingen der Entschlüsselung einer Online-Verbindung benötigen, aber selbst dann kann der Benutzer einfach die Antwort des Servers protokollieren und das Internet fälschen.
Sie können versuchen, das No-Cloning-Theorem anzuwenden , aber da auf die gelesenen Daten weiterhin auf klassische Weise zugegriffen wird, kann die Ausgabe erneut kopiert werden.
Kurz gesagt: Verschwenden Sie keine Zeit damit, lesbare Daten vor dem Kopieren zu schützen, und investieren Sie sie stattdessen in etwas Nützliches. Zum Beispiel ins Kino gehen.
Sie können Ihre Festplatte über LAN freigeben . Auf diese Weise hat er keinen physischen Zugriff auf die Festplatte. Sie müssen es dafür überhaupt nicht verschlüsseln. Stellen Sie einfach die Berechtigungen richtig ein und Sie sind auf dem Weg.
Sie können SSH einrichten. Google erklärt, wie Sie SSH auf Ihrer Plattform einrichten. Es gibt viele Softwarepakete, mit denen Daten zwischen Computern ausgetauscht werden können.