如何安全文件分发？一起讨论一下

@billlee 员工出差了.安保不能跟去啊

@libook 很多数据都是需要现场查询的

@msg7086 照片无所谓，因为硬盘也可以拿走复制

没有什么公司会有这样的需求吧？

军工企业也没见到提出这种需求的。

有保密要求签协议就好了。

@phrack 保密协议还是需要签的，但是这个应用场景目前确实存在

@yuyongji1987 私钥用智能卡无法拷贝

这种东西有相关的解决方案：“文件透明加密“
一旦创建就被加密了，没有秘钥服务每次打开指定文件的时候先解密，文件你就算传到网盘上也没用，秘钥是统一管理的，就算硬盘被偷了也依然解不了。
但是这种有几个缺陷：
1.秘钥服务器秘钥服务器被攻陷，后就无法保证文件安全
2.员工之间无法相互传文件
3.如果把内容做成二维码一张一张然后扫走，你可以禁止带手机进工作区，但是你无法阻止人用手画二维码（我们真的遇到过用手画二维码的）

@SlipStupig 现在就是想实现这个过程，打开的时候解密，如果是应用程序打开，是不是需要 hook 相关 api，如果是用户自己解密，就不好控制了。我现在的想法是自己做个客服端，用来打开文件，但是不能支持所有的文件格式，很多都需要专业的软件打开。

和阿里一样，所有内部系统的 ui 加一层频域水印，一旦泄漏，查出泄露源，对该员工重罚。杀鸡儆猴。

试试大成的铁卷 http://www.unnoo.com
还有一种是基于流量审计的，像思睿嘉得

@yuyongji1987 Windows 磁盘过滤 http://bbs.pediy.com/thread-189182.htm

这个签 nda 不就好了吗，看成本的而已

低价方法是不是每个人发一个电子 key，用它加解密

你永远无法用技术手段解决人性的问题
如 1#所说，你再采用何种技术手段，如真有内鬼想要泄露，也可以用最原始的拍照或手抄等方法

即便你用隐写术在文档中留下肉眼不可见的水印用于在泄露时追查泄露源，也是无法阻止泄露发生的.
关于『使用一个特定的软件，将文件解压到临时目录，读入内存后立刻删除』这种方法，可参见
https://hardrain980.com/1158.html 实则并不安全(我这个例子中，DRM 程序是使用"预共享密钥",没有密钥协商 /密钥交换的过程.但我还是把它 Bypass 掉了;为的不是侵犯著作权,而是令老师的 PPT 能在手机上观看.)

这种基本都是专用的查看器，不考虑和第三方应用的交互问题。要看只能用专用软件打开。然后每个人再分发密钥或者集中保存授权。

拍照或者手抄防不了，真到那么严格的级别，基本只有专用的查阅室，要看，请走流程申请，然后专人陪同并审计操作和内容。

@xenme 准备做专门的查看器了

全方位录像监控，进入办公室过安检机，封所有 usb，安装监控软件，断掉互联网，内部部署解密服务器，窗户安装监控及红外门帘，透过物体即报警。铁门铁窗户。

手机、相机等进入公司区域后既上交前台篮子，有电话时前台内部分机通知，到前台接待室接听后继续上交

说实话点进来的之前我以为是 vpn 私钥登录这样防止第三方的技术。。。

@rssf 公司的员工要带笔记本出差工作的