Se stai cercando di proteggerlo da un utente che è admin sulla scatola, allora è una proposta piuttosto difficile perché possono annullare qualsiasi cosa faccia il tuo prodotto.
Supponendo non amministratore:
- Che dire del salvataggio del file su un'estensione diversa, ad es. via word / excel?
- Che ne pensi di scrivere un codice e chiamarlo winword.exe, lo lasceresti aperto? In tal caso, il mio codice potrebbe salvare, trasmettere ecc. Il contenuto.
- Che ne dici se dovessi scrivere una macro excel per salvare il contenuto altrove ?
- Se ho accesso fisico alla macchina che ha il file (ad esempio su disco rigido, su USB), posso sempre collegare il supporto a un'altra macchina e copiare, o meglio ancora, basta prendere l'hard disk sulla mia strada di casa , copia tutto e riportalo il giorno dopo: -)
Potresti anche leggere 10 leggi di sicurezza immutabili , alcune delle quali potrebbero essere applicabili nel tuo caso.
La verifica della firma del file aiuta quando qualcuno tenta di "salvare come" o "copia" nel formato originale, ma non è così sicuro quando cambia il formato (ad esempio, doc in txt o anche un vecchio formato di documento). Se la firma dipende anche dal contenuto del file (diversamente dal solo formato), allora la domanda è se può tracciare qualcuno che apporta modifiche come apportare alcune modifiche al contenuto (ad esempio aggiungendo spazi alla fine o addirittura contenuto fasullo) in modo che la firma del file cambierebbe ma l'essenza del documento non lo farà. Nel caso di documenti d'ufficio, in genere è possibile modificare il file fisico senza modificare il contenuto del documento.
Ho deciso di fare qualcosa di simile a causa di problemi legati al malware e problemi di furto di IP presso la società di mio padre, e abbiamo finito per rimuovere tutti i supporti rimovibili dai computer, mettere i lucchetti sulle scatole del computer fisico, disconnesso la rete da Internet e poi si assicurò che ci fossero di solito abbastanza occhi, perché aveva segreti commerciali, così come dati dei clienti, che non potevamo perdere. (Anche se questo è stato fatto nel secolo scorso, puoi ancora girare intorno a una workstation o un desktop e vedere che ci sono due loop per qualcuno da inserire in un blocco fisico e prendere la chiave!)
Naturalmente scattare una foto con una fotocamera digitale batte sempre tutti questi programmi e protezioni, ma molto come nel nostro caso, presumo che questo sia al di fuori del campo di applicazione e forse del "rischio" accettabile. In caso contrario, metti le fotocamere su dove sono le macchine (che è in realtà ciò che mio padre ha fatto in seguito, anche se non lo ha fatto necessariamente per tutte le macchine!)
Spero che questo aiuti.