Как защитить файл корел от копирования

Обновлено: 03.07.2024

Существует 1000 и один способ защиты электронных документов от несанкционированного копирования. Но как только документ переходит в аналоговое состояние (согласно ГОСТ Р 52292–2004 «Информационная технология. Электронный обмен информацией. Термины и определения», понятие «аналоговый документ» включает в себя все традиционные формы представления документов на аналоговых носителях: бумаге, фото-и кинопленке и т. п. Аналоговая форма представления может быть преобразована в дискретную (электронную) форму с помощью различных методов оцифровки), количество способов его защиты от копирования резко сокращается, а стоимость их практической реализации также стремительно возрастает. Например, как это может выглядеть в «правильной» компании:

Ограничить количество мест и применяемых технологий преобразования электронного документа в аналоговый.
Ограничить количество мест и круг лиц, допущенных для ознакомления с содержимым аналоговых документов.
Оборудовать места ознакомления с содержимым аналогового документа средствами видеофиксации, визуального контроля
и т. п.

Компромиссом может стать применение нашего продукта SafeCopy.

Принцип защиты документов

С помощью SafeCopy для каждого получателя изготавливается уникальная копия документа, в которую с помощью аффинных преобразований вносится скрытая маркировка. При этом могут немного изменяться интервалы между строками и символами текста, наклон символов и т.д. Главный плюс такой маркировки – её нельзя убрать без изменения содержимого документа. Водяные знаки смываются обычным Paint, с аффинными преобразованиями такой фокус не пройдёт.

Копии выдаются получателям в печатном виде или в электронном pdf формате. В случае утечки копии можно гарантированно определить его получателя по уникальной совокупности искажений, вносимых в каждую копию. Поскольку маркируется весь текст, для этого достаточно буквально нескольких абзацев. Остальная страница может отсутствовать / быть помята / закрыта ладонью / залита кофе (нужное подчеркнуть). Чего мы только не видели.

Для чего пригодится маркировка?

Защита конфиденциальных документов. Сценарий описан выше. Кратко так: промаркировали копии, выдали их получателям и бдим. Как только копия документа «объявилась в неразрешенных местах», сравнили ее со всеми промаркированными копиями и оперативно определили владельца «объявившейся копии».

Чтобы определить шпиёна, поочередно накладываем «объявившуюся копию» на копию каждого получателя документа. У кого процент совпадения пикселей больше, тот и шпиён. Но лучше один раз увидеть на рисунке.

Наложение «объявившейся копии» на все промаркированные производится не вручную, а автоматически. Промаркированные копии в системе не хранятся, чтобы не проедать гигабайты диска впустую. Система хранит только набор уникальных признаков маркировки для каждого получателя и генерит копии мгновенно.

Проверка подлинности документов. Про методы изготовления защищённой полиграфической продукции можно почитать у Вики. По сути, они сводятся к изготовлению бланков с разного рода маркировкой – водяными знаками, специальными чернилами и т.д. Примеры такой продукции – банкноты, страховые полисы, водительские удостоверения, паспорта и т.д. Такую продукцию нельзя изготовить на обычном принтере. Зато на нём можно распечатать документ с аффинными преобразованиями текста. Что это даёт?

Распечатав бланк с незаметной маркировкой текста, можно проверять его подлинность просто по наличию маркировки. При этом уникальность маркировки позволяет не только проверить подлинность, но и установить конкретное физическое или юридическое лицо, которому был передан бланк. Если маркировки нет или она указывает на другого получателя, значит бланк фальшивый.

Такая маркировка может быть использована как самостоятельно, например, для бланков строгой отчётности, так и совместно с другими способами защиты, например, для защиты паспортов.

Привлечение нарушителей к ответственности. Крупные утечки стоят компаниям больших денег. Чтобы наказание нарушителя не ограничилось выговором, необходимо привлечь его к ответственности в суде. Мы запатентовали свой способ защиты документов, чтобы в суде результаты SafeCopy принимались в качестве доказательств.

Чего не может маркировка?

Маркировка – не панацея в борьбе с утечками данных и защите копий документов. Внедряя её на своём предприятии, важно понимать три ключевых ограничения:

Маркировка не запрещает копирование и фотографирование экземпляров документа. Но если сканы или фото документов «всплывут», она поможет в поиске нарушителя. По сути, защита копий носит превентивный характер. Сотрудники знают, что по фотографиям и копиям документов их гарантированно смогут определить и наказать, и либо ищут другие (более трудоемкие) пути «слива», либо вовсе отказываются от него.

Маркировка определяет, чья копия утекла, а не того, кто её слил. Пример из жизни – документ утёк. Маркировка показала, что утек экземпляр Ивана Неудачникова (имя и фамилия изменены). Служба безопасности начинает расследование и выясняется, что Иван оставил документ на столе в своём кабинете, где его сфотографировал злоумышленник. Ивану – выговор, службе безопасности – квест по поиску виновных среди людей, посещавших кабинет Неудачникова. Такой квест нетривиален, но более прост, чем поиск среди людей, посещавших кабинеты всех получателей документа.

Смешивать, но не взбалтывать

Если не интегрировать систему маркировки с другими корпоративными системами, то сфера её применения, скорее всего, будет ограничена только бумажным документооборотом, которого с годами становится всё меньше. Да и в этом случае использование маркировки вряд ли можно будет назвать удобным – придётся вручную загружать каждый документ и изготавливать для него копии.

Зато если сделать систему маркировки частью общего ИТ и ИБ ландшафта, становится заметным синергетический эффект. Наиболее полезны следующие интеграции:

Интеграция с СЭД. В СЭД выделяется подмножество документов, которые требуют маркировки. Каждый раз, когда новый пользователь запрашивает такой документ из СЭД, он получает его маркированную копию.

Интеграция с системами управления печатью. Системы управления печатью работают как прокси между ПК пользователей и принтерами в организации. Они могут определить, что отправленный на печать документ требует маркировки, например, по наличию метки конфиденциальности в атрибутах файла или по наличию файла в корпоративном хранилище конфиденциальных документов. В этом случае пользователь, отправивший документ на печать, получит из лотка принтера его маркированную копию. В более простом сценарии можно сделать отдельный виртуальный принтер, отправляя документы на который, из лотка будут выходить маркированные копии.

Интеграция с электронной почтой. Во многих организациях нельзя использовать электронную почту для рассылки конфиденциальных документов, но эти запреты часто нарушаются. Где-то из-за безалаберности, где-то из-за сжатых сроков или прямого указания руководства. Чтобы ИБ не была палкой в колесе прогресса и приносила компании деньги, мы предлагаем реализовать следующий сценарий, позволяющий безопасно рассылать по внутренней электронной почте и экономить на отправке документов с нарочным.

При отправке документа пользователь добавляет признак необходимости маркировки. В нашем случае – служебный адрес электронной почты. Почтовый сервер, получая письмо с таким признаком, изготавливает для каждого получателя копии всех вложений и рассылает их вместо оригинальных вложений. Для этого на почтовый сервер устанавливается компонент системы маркировки. В случае с Microsoft Exchange он исполняет роль т.н. транспортного агента. Работе почтового сервера этот компонент не мешает.

сам файл создавался в Corel, каталог продукции. если можно - подробнее! какая прога, как это сделать.
меня не интересует можно или нельзя сломать защиту, меня интересует как файл pdf защитить от копирования и печати.
Спасибо!

блин, да я уже писала, что мне не интересно можно или нельзя сломать защиту . что все такие тупые!! ! мне нужно для заказчиков, глупых дяденек 40-60 лет, которые печатают 1 пальцем, а не взламывают файлы!! ! для просмотра. чтоб не распечатали . так понятно.

В Кореле.. .
Меню File -> Publish To PDF - кнопка Settings -> закладка Security

Enable copying of text, images and other contents - галку НЕ СТАВИТЬ!

LaraLime Гуру (4002) Да не за что, Ольга! Дерзайте.. ;)

защита в pdf довольно примитивна. и очень легко взламывается.

я, кажется, писала, что мне не интересно можно или нельзя сломать защиту. я, кажется, задала вопрос как файл pdf защитить от копирования, что не понятно?! что ж вы все как один пишете, что это взломать можно.

Ололош Ололоев Оракул (82726) потому что никакая защита не поможет. любой дурак хоть скриншотами да скопирует.

В настоящее время средства взлома на много продвинуты чем средства защиты, защитить можно но затраченные деньги не будут оправдывать данную защиту документа если это не информация цру или фсб. делайте выводы

В любой программе для редактирования pdf, но нет смысла, так как легко взламываются. Лучше заархивировать с паролем __

Вам же уже отвечали, что защита PDF так себе и очень легко обходиться.

блин, да я уже писала, что это мне не интересно. что все такие тупые. мне нужно для заказчиков, глупых дяденек 40-60 лет, которые печатают 1 пальцем, а не взламывают файлы. для просмотра. чтоб не распечатали . так понятно.

Просто зархивировать "WIN RAR" и поставить пароль - С болЬшими и мАлеНьк1ими буквами и цифрами, 10 символов в разных регистрах сложно взломать.

Ртуть правильно написала, но даже если тупые дядьки не смогут сами в нете найти взломщик, то они могут попросить когонибудь помоложе. Покрайнемере так мое начальство всегда поступает))))

да, правильно писали - все растрировать и сохранить в плохом качестве. можно полупрозрачный копирайт свой нанести сверху.
вся эта защита фигня - открыл пдф этот фотошопом или корелом или иллюстратором или еще чем и распечатал.

подскажитн каим способом можно защитить файл аутокада от постороннего вмешательства в его содержание. Я хочу что бы файлы которые я создаю было трудно стереть надпись в которой я указываю свою фамилию и имя.
Главное чтобы было трудно стереть надпись и не повредить чертёж

> Dmitriy
Лучше всего конвертировать в формат PDF,
получается быстро и качественно.

> Modul
Который потом открыть в кореле и сохранить в dxf или dwg :)

> kpblc
А Вы сохраните, и посмотрите, что получится.

> kpblc
Я даже конверторы PDF>dxf и PDF>dwg нашел (причем официальные),
и кроме как "изуродовать" чертеж DWG, они ничего не могут (а жалкое подобие можно сделать как угодно, даже через Illustrator или Corel, где сразу "летят"
и Масштаб, и шрифты AutoCada).ИМХО

> Modul
Да один меня, один!
Какая разница, масштабирование применить можно! Да, там все сплайнами сделано, текста нет, веса линий отдыхают, так что качество страдает. Но изменить можно - хоть лисп накатать, который преобразует все сплайны в полилинии. Работы минут на 20, вряд ли больше. Даже меньше:)

Это работает над выбранным объектом, но сделать для всех - не проблема.

> kpblc
У тех воришек, которые выдают чужие чертежи
за свои, тем более не хватит ума еще и на Лисп.
Даже таким стыдно будет за ТО, ЧТО получится
из DWG, пропустив его через Corel. а уж Шрифт только вручную и подделают.
А Dmitriy надежнее всего нанять адвоката-сторожа

> Dmitriy
Можно рассмотреть (попробовать) еще варианты форматов DWF, JPG и PNG.

Я слабо представляю себе, чтобы мой чертеж кому-то понадобилось красть и выдавать за свой. Например, электросхема здания, над которым наша фирма сейчас работает. Интересно узнать, какого рода чертежи представляют интерес для воров?

Господа, лучшая защита файла - вообще никому его не давать, а еще лучше и не делать. Если кому очень надо будет - СЛОМАЮТ!! Разве что защита от дураков разной степени опытности и образованности. На бумаге дай - отсканят и обведут, на экране покажи - скриншотами и фотошопом сдерут и обведут. В архиве с паролем - сломают переборщиком.

> ASYS
Наверное вы правы, тогда другое предложение.
Сделать в чертеже невидимую подпись, чтоб можно было доказать (используя средства акада), что именно ты разработал деталь. Вариантов может быть много, например мелкий блок, в котором имя разработчика в рамке штампа, или тип линии из мелкого шрифта. Может у кого то есть более продуктивные идеи.

> Евгений Елпанов
Хранить данные об авторе в собственном словаре, к примеру.

> kpblc
Не.
Надо, чтоб любой мог выполнить некую последовательность понятных ему действий и получить мое имя, иначе, если будет использоваться моя программа, меня могут обвинить в жульничестве.

> Евгений Елпанов
правильно! Я в разное время делал невидимый атрибуты в блоках, сами микро-блоки, формы в микро-блоках и т.п. и т.д
Да, и меня пожалуйста на "ты"

> ASYS
Не могу утверждать наверняка, но думаю, в файле хранится лишняя галочка, сообщающая, что нужно вывести запись при печати, а акад сам, в зависимости от своих языковых настроек, сам добавляет запись, а не читает их из файла.
Короче в файле нет никакой записи, только упоминание о лицензии.

Есть еще предложение.
На всех своих чертежах делать надпись: "За соответствие данного чертежа СНиП
АДМИНистративную и УГОЛОВНУЮ ответственность несет только АВТОР"

Вообще то, при любом обращении к такому файлу идет предложение отменить операцию или добавить банер, даже при пользовании текстовым стилем.

в файле хранится лишняя галочка

вот узнать бы где. Я думаю все же в самом dwg это сидит, потому что даже простой line скопированный в другой файл уже "заражает"

С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители. Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами. Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»). Например, священные иудейские тексты шифровались методом замены - вместо первой буквы алфавита писалась последняя буква, вместо второй — предпоследняя и т.д. Этот древний шифр называется Атбаш.

Люди выдумали великое множество способов защитить бумажные документы от копирования и редактирования (подмены). Часть из них перебрались в «цифру», а часть была придумана специально для защиты электронных документов.

Зачем защищать документы от копирования и редактирования

В основном, защита от копирования и редактирования требуется для рабочих документов в форматах DOCX и PDF. Аналитические агентства, проектные институты и другие компании, предлагающие информационные продукты, предоставляют результаты исследований в защищенном формате, чтобы предотвратить несанкционированное использование и распространение. Также для бизнеса важно обеспечить защиту от подмены – для снижения рисков нужно гарантировать, что документ навсегда останется в неизменном виде.

Однако защита от копирования и редактирования может пригодиться и для личных целей, например, при создании книги, курса обучения, оказании консалтинговых услуг. То есть такой функционал может пригодиться каждому, кто разрабатывает интеллектуальные продукты и хочет контролировать их распространение.

Защита электронных документов DOC и PDF в наши дни

Давайте кратко пробежимся по самым распространенным методам.

Маркировка

На документ можно нанести информацию о том, что он имеет особый статус и его нельзя редактировать и копировать. Иногда маркировку делают незаметной, чтобы выявить «крота» - источник утечки. В простой реализации точку в документе ставят в разных местах и отслеживают какой вариант «всплывет». Усовершенствованный вариант – использование специализированных программно-аппаратных комплексов в связке с МФУ, позволяющих менять интервалы и кегль шрифта индивидуально для каждого экземпляра документа. Такая защита носит реактивный характер, то есть позволяет выявить виновного по факту обнаружения инцидента. Далее мы посмотрим методы, имеющие проактивный характер.

Пароль

Самый распространенный и доступный всем способ защитить электронные документы от несанкционированного доступа заключается в установке пароля на документ или архив. Обычно это делается встроенными инструментами программы, например, в приложении Acrobat можно ограничить редактирование, копирование содержимого и печать (ссылка на инструкцию). Но нужно учитывать следующее – сам файл можно копировать, и если выложить защищенный таким образом документ и пароль в интернет, то его легко сможет открыть каждый желающий.

Доступ по цифровому ключу (флешке)

Метод основывается на наличии у пользователя физического ключа (флешки или SD карты) для расшифровки документа. Есть флешка – есть доступ. То есть файл можно копировать, но копию нельзя открыть без определенного материального носителя. Это решает проблему несанкционированного распространения, но с ограничениями. Во-первых, флешка или SD карта стоит денег, и, во-вторых, нужно обеспечить доставку этого предмета до пользователя, что увеличивает стоимость и затрудняет обмен документами в оперативном режиме. В-третьих, пользователю всегда придется иметь этот ключ при себе, и, в-четвертых, любая техника имеет свойство ломаться – и вам нужно будет оговаривать срок гарантии и обеспечивать замену в случае поломки.

Система управления правами доступа

В основном этот метод защиты документов используется для корпоративных пользователей на базе службы управления правами Active Directory (AD RMS). Документы, защищенные AD RMS, шифруются, а автор может устанавливать разрешения для тех, кто получит доступ к файлам.

Чтение, изменение, печать.
Срок действия документа.
Запрет пересылки электронного письма.
Запрет печати электронного письма.

Комбинированные методы защиты документов

Во всех вышеперечисленных методах есть свои достоинства и недостатки. Производители систем защиты документов постоянно работают над тем, чтобы соединить сильные стороны в одном решении. Идеальной кажется такая комбинация:

В качестве уникального материального носителя в итоге можно использовать компьютер или мобильное устройство пользователя, например, операционная система и процессор имеют собственные серийные номера, которые нельзя подделать. Это позволит контролировать количество копий защищенного документа.

Управление правами доступа через интернет обеспечивает DRM. При создании пароля задаются параметры доступа: на скольких устройствах можно открыть документ, сколько времени доступ будет действовать, возможно ли оперативно отозвать доступ. При активации пароля начинают действовать все заданные ограничения.

Метки сами по себе не обеспечивают защиту, но позволяют детектировать утечку по цифровому отпечатку, так как для каждого пользователя формируется уникальная комбинация цифр и букв, отображаемых на документе.

Профессиональный онлайн-сервис для защиты документов, включающий DRM, привязку к устройству пользователя, водяные метки и серийные номера (вместо паролей). Данный сайт предлагает услуги на платной основе, но есть бесплатное тестирование. Если доступ к файлам нужно предоставлять не более чем на 14 дней, то можно пользоваться только тестовыми серийными номерами, каждый раз открывая новое пространство (проект) в своем аккаунте.

Если 14 дней недостаточно, то можно приобрести лицензию на 30 дней. В ее стоимость входят 10 серийных номеров с неограниченным сроком использования. Лицензия дает право на трансформацию файлов в защищенный формат. Когда срок действия лицензии закончится, файлы останутся в защищенном виде, и серийные номера продолжат работать, но для того, чтобы трансформировать новые файлы в защищенный формат нужно приобрести продление лицензии или лицензию на новый проект.

Разработчики данного сервиса позаботились о пользователях чуть больше, чем надо. Они создали не только инструмент для надежной защиты документов от копирования и редактирования, но и полноценную электронную почту, чтобы вы точно были уверены, что ваши данные улетят к получателю в целостности и сохранности.

Основной функционал сервиса доступен бесплатно, такие функции как отзыв доступа к письму, установка таймера на просмотр, отправка от собственного доменного имени предоставляются в рамках платных тарифных планов. Идеально подходит для платных рассылок. Под простотой интерфейса кроются серьезные технологии защиты, но вам о них думать не нужно – ставите галочку и письмо с документом защищено и отправлено по списку адресов. Если вы автор с ответственным подходом к защите информации, то вам сюда.

Если говорить о недостатках этого решения, то для просмотра требуется установить программу-просмотрщик по аналогии с PDF. Она есть для всех платформ кроме Linux.

Защита документов от копирования и редактирования всегда накладывает ограничения на использование. Важно сохранить баланс между удобством, защищенностью и стоимостью.

Читайте также: