Question Comment empêcher l'ouverture de fichiers sur des ordinateurs "non autorisés"


J'ai fait pas mal de recherches, sans succès. Ce dont j'ai besoin en résumé est un moyen de protéger la propriété intellectuelle de mon entreprise. Certains dessins AutoCAD sont sortis avec un employé mécontent, et nous voyons maintenant la preuve qu'ils ont été remis à notre concurrent. Je suis sous les ordres de trouver des moyens pour empêcher que cela ne se reproduise.

J'ai besoin que certains fichiers soient accessibles uniquement à partir des ordinateurs de l'entreprise. En d'autres termes, le fichier peut être copié sur un lecteur flash ou envoyé par courrier électronique, mais sans autorisation, l'ordinateur récepteur ne peut rien faire avec. Je comprends que même cela n'est pas une solution parfaite; un voleur déterminé prendra simplement des captures d'écran de ce qu'il veut avant de donner son avis, ou peu importe. Cela, cependant, aura des limites. Une de nos plus grosses machines implique des centaines de dessins. Ce serait tout un effort de recréer tout cela.

Okay, background: Nous sommes une maison Windows, ~ 40 utilisateurs, la plupart du temps maintenant sur Win7, bien que quelques stations exécutent toujours XP. Le serveur à utiliser est 2008R2. J'ai joué avec BitLocker, mais maintenant, je vois que cela n'empêchera pas un voleur de copier. (Je crois que cela décrypte le fichier lorsque vous le copiez sur un autre disque) Voici la partie difficile: quelques-uns de nos utilisateurs doivent pouvoir prendre des fichiers avec eux sur leur ordinateur portable, et ils doivent toujours être protégés. Si ce n'était pas le cas, je pourrais faire beaucoup de ce dont j'ai besoin avec le partage de la configuration et des stratégies de groupe sur le serveur.

J'ai aussi regardé dans CADVault. Il a ses utilisations, mais ne semble pas non plus être conçu pour arrêter un employé mécontent.

Des pensées? Je serais disposé à envisager des solutions logicielles tierces, voire du matériel, si cela n’était pas trop cher. J'essaie d'en savoir plus sur Check Point, mais je pense qu'ils peuvent être exagérés pour ce dont nous avons besoin.


2
2017-08-22 19:56


origine


Ah, le problème de DRM. Bonne chance! - Matt Ball
Il semble que vous ayez besoin de chercher un avocat qui ressemble à un procès, surtout si vous pouvez prouver les droits de propriété intellectuelle - DJ KRAZE
Nous enquêtons sur l'aspect juridique .. cela devient difficile. Nous pouvons voir visiblement que leur machine est une copie carbone de notre société, mais le processus de prouver qu'ils ont nos documents en interne pourrait être long et coûteux. Merci pour le look!
Ce n'est simplement pas possible. S'ils peuvent le lire, ils peuvent le copier. - Luke
Vous ne pourrez pas l'arrêter, mais vous pourriez peut-être ajouter des filigranes de telle sorte qu'il soit plus facile de prouver qu'un motif a été copié, tout comme les créateurs de cartes incluent parfois des rues fictives. - Adrian McCarthy


Réponses:


Vous recherchez une solution technique à un problème non technique. La vraie solution consiste à embaucher des personnes dignes de confiance.

Cela dit, si quelqu'un peut lire les données, il peut les copier. La seule façon de résoudre ce problème est d'écrire votre propre programme qui effectue des vérifications supplémentaires. (Fondamentalement, dépensé beaucoup d'argent et de temps pour écrire votre propre autoCAD). Bien que cela puisse être fait, ce n'est tout simplement pas pratique. Et puis assurez-vous que personne ne peut installer de copie du programme.

(Si c'était facile, Hollywood aurait fait ça il y a longtemps avec les films.)


2
2017-08-22 23:20





Il existe des moyens d’empêcher que vos dessins ne soient utilisés en dehors de votre entreprise, mais vous pouvez faire très peu de choses contre un membre de votre entreprise. Comme @Luke dit, si vous pouvez le lire, vous pouvez le copier.

Gardez à l'esprit que la mise en œuvre des procédures de l'entreprise pour empêcher le personnel de commettre une infraction que le personnel digne de confiance ne commettrait jamais comporte des risques. Vous dites implicitement à votre personnel que vous ne leur faites pas confiance, pas un bon geste ...

La meilleure solution que je vois consiste à incorporer des informations de copyright dans vos dessins afin de pouvoir prouver au tribunal que les dessins ont été copiés.

Les filigranes sont évidents et les gens peuvent toujours tout copier sauf le filigrane dans un nouveau dessin.

Cependant, vous pouvez intégrer le nom de l'entreprise / les informations de copyright dans xdata . Vous pouvez attacher des xdata à n'importe quel objet (blocs propriétaires, etc ...), de sorte que si quelqu'un copie des parties de vos dessins dans un nouveau fichier DWG, vous pouvez toujours le tracer tant qu'il ne supprime pas les données.

En supposant que vous gardiez ce secret absolu, il est plutôt improbable que le personnel mécontent et les autres voleurs d'IP vils réfléchissent pour vérifier xdata. Vous auriez simplement besoin d'un expert AutoCAD indépendant pour prouver au tribunal que les objets contenus dans le fichier dwg de quelqu'un d'autre ont bien votre xdata et qu'ils proviennent donc de votre entreprise.


1
2017-08-30 10:37



Si vous bloquez ATTSYNC avec des attributs, cela supprime les données xd du bloc. Vous devez vous assurer de l'attacher à quelque chose de plus inerte. - CAD bloke
+1 pour l'ajout d'informations utiles, je ne le connaissais pas. Je suppose que vous pouvez toujours attacher xdata aux éléments imbriqués à l'intérieur du bloc sans qu'il soit dépouillé par ATTSYNC? - AndyHasIt
Nup. Ça casse De docs.autodesk.com/ACD/2010/ENU/ .. "Avertissement ATTSYNC supprime tous les changements de format ou de propriété effectués avec les commandes ATTEDIT ou EATTEDIT. Il supprime également toutes les données étendues associées au bloc ..." - CAD bloke


Vous pourriez écrire un programme simple qui mélangerait les bits de données à l'intérieur du fichier. Ouvrez le fichier en tant que fichier binaire et modifiez simplement l'ordre des bits. Faire ce programme dans les deux sens (mélanger et démixer les données) Créez une règle sur votre serveur pour exécuter ce programme tous les jours sur les fichiers souhaités et placez une copie du programme sur chaque ordinateur devant afficher les fichiers. Avant d'ouvrir le fichier, le gars devait démixer les bits pour que le programme de CAO puisse comprendre le fichier. En d'autres termes, vous les crypterez. Faites en sorte que ce programme s'exécute en arrière-plan pour que l'utilisateur ne sache pas qu'il s'exécute. Je ne sais pas, ça pourrait être une lumière pour toi ...


-1
2017-08-22 17:14