V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DaguguJ
V2EX  ›  问与答

家人要开设计公司了,问有没有保护 3dmax 模型文件防泄漏方案

  •  
  •   DaguguJ · 2022-03-06 10:43:27 +08:00 · 3535 次点击
    这是一个创建于 992 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我搜了一下,想到一个,特定几种文件落盘时去内网某服务拿一个公钥 加密这个文件,打开文件时 内网拿一个私钥解密。

    问一下这个方案可行吗?或者有更好的方案吗?
    23 条回复    2022-03-07 11:35:55 +08:00
    kokutou
        1
    kokutou  
       2022-03-06 10:45:12 +08:00
    电脑加域,
    下发组策略, 禁止 usb 设备
    电脑禁止 qq/微信, 统一使用企业微信.
    开启 BitLocker 加密

    总之很麻烦.

    其实统一企业微信就行了, 垄断客户联系方式, 模型什么的无所谓了
    DaguguJ
        2
    DaguguJ  
    OP
       2022-03-06 10:51:51 +08:00
    @kokutou 我理解是模型文件就好比相关的代码,如果被员工拷走应该还是会受影响。
    xuan_lengyue
        3
    xuan_lengyue  
       2022-03-06 11:22:37 +08:00
    Citrix ,VMware 的远程桌面
    shoaly
        4
    shoaly  
       2022-03-06 11:27:53 +08:00
    先想做好营销和怎么获客吧.... 这些做好之后, 人家要挖也不是挖模型, 一般直接挖人... 人过去了 东西自然都能顺着走过去.
    至于你的的防泄漏方案 , 可以单独拿出来尝试卖给所有设计公司, 看他们愿不愿意为此付费吧
    kokutou
        5
    kokutou  
       2022-03-06 11:33:52 +08:00
    模型可以做...人和客户走了就是走了...

    远程桌面不要想, 建模渲染的性能不可能满足的了...

    留不住人和客户, 留住模型有啥用...
    wangxiaoaer
        6
    wangxiaoaer  
       2022-03-06 11:43:37 +08:00
    大多数情况下,模型和代码一样,不值钱,值钱的是商务渠道。
    ouqihang
        7
    ouqihang  
       2022-03-06 11:51:55 +08:00 via Android
    有现成的方案吧。
    之前看过,内网电脑隔绝,拷文件经过特定电脑,直接拷出来是乱码。
    Osk
        8
    Osk  
       2022-03-06 11:53:51 +08:00
    买个员工行为管理软件:

    usb 存储设备变成只读, 不能外发.
    封锁常见的网盘, 聊天工具传文件.
    定时给员工电脑截屏上传服务器, 对, 你没看错, 你还敢用公司电脑吗.
    设备禁止 u 盘启动.

    连 ad 域控, bitlocker 等都没有上, 就能防住大部分人了, 而且大部分人并不清楚电脑有监控, 怀疑一个员工时, 去看看屏幕截图, 看看 qq 微信都聊了些什么. 以便法庭上见时作为证据(虽然严重侵犯隐私了, 但大概这是法律允许的, 毕竟公司电脑公司网...)
    Osk
        9
    Osk  
       2022-03-06 11:55:40 +08:00
    另外, 文件加密实际使用中很烦, 比如你要发给甲方展示时...
    x86
        10
    x86  
       2022-03-06 11:56:37 +08:00 via iPhone
    我们这是设计师电脑不联网,文件存 nas
    DaguguJ
        11
    DaguguJ  
    OP
       2022-03-06 12:01:29 +08:00
    @Osk 作为程序员还是不想把员工当贼防,截屏有点过分,哈哈。
    Osk
        12
    Osk  
       2022-03-06 12:07:42 +08:00
    @DaguguJ 基操, 很多公司都有这种, 本地监控, 网络流量记录玩得贼 6... 所以一直以来我都是带自己的设备上班划水.
    MonoLogueChi
        13
    MonoLogueChi  
       2022-03-06 12:12:48 +08:00 via Android
    有成熟的商业加密软件,以前的公司用过,具体叫什么记不清了,装了客户端并授权的电脑能正常打开文件,没装客户端或者客户端没授权的电脑,打不开文件,格式错误。如果需要外发,需要申请解密,管理员解密后的文件就可以在任意电脑上打开了
    wangpao
        14
    wangpao  
       2022-03-06 13:00:07 +08:00 via iPhone
    对于熟练的设计来讲,看一遍就能大概做出来,除了耗点时间,平面、3D 都是这样,因为设计这些的工具和技术并不是你独家的,所以完全做不到不外泄
    Rrrrrr
        15
    Rrrrrr  
       2022-03-06 14:18:26 +08:00
    你只能让员工不泄密,防止员工拷走还是难
    ouqihang
        16
    ouqihang  
       2022-03-06 15:40:16 +08:00 via Android
    @Osk 8 楼说的不完善。起码要商用机带机箱入侵检测,拆机报警,BIOS 上锁,固定启动项,或者 pxe 启动,引导文件放服务器。
    bitlocker 防止拆盘直接读。
    villivateur
        17
    villivateur  
       2022-03-06 15:45:20 +08:00
    防泄密从来都不要从技术上下手,要从法律和管理上下手。
    员工入职签保密协议,发现违规操作直接赔偿。
    技术可以作为辅助手段,比如在文件里面加上电子水印之类的。
    virlaser
        18
    virlaser  
       2022-03-06 17:09:54 +08:00
    vdi
    imn1
        19
    imn1  
       2022-03-06 17:25:40 +08:00
    签约
    没签约被拿到了,你能说得清是对方侵权还是你侵权?
    initd
        20
    initd  
       2022-03-06 18:12:04 +08:00
    有 3d 文件 屁用没有
    设计师 不会愿意接手别人的项目

    给你 3d 文件, 你自己能渲染?
    且 3d 文件 体积还挺大的, 随便几个错误 体积增大 1, 2 个 G

    你还不如构建个公司图库, 收集各种平米展台的参考图
    整个 3d66 公司账户, 让员工下载模型 方便点

    像防贼一样, 呵呵
    Osk
        21
    Osk  
       2022-03-06 23:07:59 +08:00
    @ouqihang 没错, 没上 bitlocker 这些, 反正防不住, 除非搞一套严格的 it 架构. 重头戏我估计还是截屏记录, 反正防不住, 不如重拳出击
    DaguguJ
        22
    DaguguJ  
    OP
       2022-03-07 11:28:27 +08:00
    我想还是把做设计的电脑只连内网,允许员工自带电脑做其他事
    Kazetachinu
        23
    Kazetachinu  
       2022-03-07 11:35:55 +08:00
    我们搞了一段时间的文件加密,后面不了了之了。啥都防不了,而且费事。
    倒是记录文件溯源的方式比较可靠。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:10 · PVG 07:10 · LAX 15:10 · JFK 18:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.