Assumi il seguente scenario:
Devi configurare una macchina in modo che un utente non sia in grado di far uscire un certo insieme di file (o un solo file) da quella macchina mentre deve essere in grado di accedere al file sulla macchina stessa .
L'utente ha accesso fisico alla macchina quando non è osservato. Non ha privilegi di amministratore.
La macchina esegue Windows 7 e dispone di dispositivi integrati per leggere e scrivere supporti ottici e memoria flash. Dispone anche di porte USB e di un adattatore di rete wireless.
Ci sono comunque molti modi per ottenere quella roba se si vuole veramente farlo. Ecco quello che ho elencato finora:
- Caricamento su un server. Quindi ho bisogno di disabilitare qualsiasi accesso alla rete.
- Copia su un supporto o avvio di un altro sistema operativo da uno. Dovrei disabilitare tutti i dispositivi.
- Rimuovere fisicamente il disco rigido. Dovrei crittografare il dispositivo.
- Copia il file nella RAM, quindi bloccandolo e spostandolo . Non riesco a pensare a una soluzione.
Esistono altri metodi per ottenere una copia del file desiderato? Come posso prevenire completamente tutti i metodi possibili?
Nota:
Se ti chiedi perché diavolo qualcuno vorrebbe farlo: a causa dei problemi di fiducia del mio capo.