请问有没有办法 dump 一个进程(Excel, PPT)的内存到磁盘中,然后再恢复?

2021-05-24 15:20:12 +08:00
 x1aoYao

老婆公司的文件在驱动层加密了,拷贝到其他电脑打不开。 但是她公司配的笔记本又重又卡,有什么办法可以绕过去?

2771 次点击
所在节点    程序员
27 条回复
Ayanokouji
2021-05-24 15:23:42 +08:00
上传到云?
shuax
2021-05-24 15:25:31 +08:00
你的 dump 也是加密的啊
x1aoYao
2021-05-24 15:32:53 +08:00
@shuax 内存里的数据肯定是未加密的呀,不然程序正常打开文件。
之前倒是有个漏洞可以导出成 xlsb 格式,然后这个导出的文件居然是未加密的...
SilencerL
2021-05-24 15:36:09 +08:00
...既然都涉密了要不就别想办法钻洞子了,万一出了点啥事儿谁都不舒服
x1aoYao
2021-05-24 15:42:32 +08:00
@SilencerL 又不传播,只是为了减少加班时间。而且每天背一个厚重笔记本挤地铁挺累的...
yousabuk
2021-05-24 15:59:54 +08:00
不出问题时:老板:睁只眼闭只眼,你爱杂弄你咋弄,反正也是为了工作;

出问题了后:老板:那不行,没有上报,没有经过公司允许,你的操作违反公司规章制度,这个锅得你来,需要负责,巴拉巴拉就出来了。
tcfenix
2021-05-24 16:03:10 +08:00
既然是驱动层加密, 说明这个事情上面的定性就是保密的....非常不建议你用笔记本厚重, 加班时间这类原因来让你们家承担这么大的风险

当然...如果你老婆丢了工作你有很多楼可以养她的话你怎么搞倒是无所谓了......
SilencerL
2021-05-24 16:13:28 +08:00
@x1aoYao #5
怕的就是涉密文件被你 dump 出来之后在自己非涉密环境的电脑上因为种种非个人主观的原因造成外泄,的确是你(们)自己不想传播,但是架不住网络环境和有心人之所为。单位费老鼻子劲在驱动层给加密了,结果就这个外泄了东西,搁谁谁不气(……
某朋友公司差不多也这样,而且如果检测到你有这些试图 dump 或其他复制涉密资料的动作,直接自动通报安全合规部门,基本就 886 了,如果涉密资料流传到外网被检测到的话安全合规部直接报警根本不打招呼的,总的来说就是信息安全还是很重要的,还是克服一下客观问题遵守相关规章制度 8.
AoEiuV020
2021-05-24 16:25:47 +08:00
我公司也有透明加密,不过只针对代码,不针对文档,
绕过容易,但技术不解决法律问题,
janxin
2021-05-24 16:35:03 +08:00
只要做好发现最轻被辞退最重赔钱坐牢的思想准备之后,技术上当然是可以 dump 的啦
iBugOne
2021-05-24 16:40:33 +08:00
@yousabuk 实际上那些违反公司规定的人啊,他也是有一本帐的,这个帐是记在那儿的,一旦他出事了,这个帐全给你拉出来了。别看今天闹得欢,小心将来拉清单,这都得应验的。不要干这种事情,头上三尺有监控,一定要有敬畏之心。
yushiro
2021-05-24 16:40:56 +08:00
你老婆国企还是外企?电脑上处理的任何文件都不需要与其他人交流的吗?
只要是可以发送 email 的,都不可能加密发出去,否则没人能打开,发送的意义何在?
msg7086
2021-05-24 23:33:21 +08:00
在被开除和起诉的边缘疯狂试探……
billccn
2021-05-25 02:33:06 +08:00
2 楼的意思是你 dump 出来的文件也是要被驱动层加密的,你拷贝到其他电脑上还是打不开。想不背电脑就叫正式和公司请求开远程或者企业级的云协作?没有这个选项就只能背了。
bthulu
2021-05-25 08:46:55 +08:00
自己买个 macbook 啊, 然后让公司把 macbook 再加密一次不就好了
SmiteChow
2021-05-25 09:57:21 +08:00
不提泄密的事情 但你 dump 出来的内存最终还是要落地 不也是加密的么?
zhutijiang
2021-05-25 10:01:51 +08:00
你们这个思路都错了呀。。。。既然是磁盘驱动自动加解密,你就算 dump 出来,存到磁盘里的过程又被自动加密了,所以要想传出来明文,就不能经过磁盘这个步骤。由于读到内存时自动解密,所以直接通过联网,用邮件附件发送之类的就好了呀。
cnxobo
2021-05-25 10:03:41 +08:00
不要觉得这个是技术问题,这是一条红线。
zhutijiang
2021-05-25 10:04:34 +08:00
而且就算按照你的思路,那也不是内存 dump,你只要用最原始的读取文件的方式,比如 open/read 把你需要的任何文件原封不动读进内存,那么在此过程中,驱动会给你自动解密,之后怎么做就随你便了,为啥非要局限于用 word/excel 打开,然后 dump 内存呢??
ch2
2021-05-25 10:39:25 +08:00
不要挑战人定的规则

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/778865

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX