如何防止文件被复制被拷贝，怎样禁止

Posted 2023-05-06

同楼上所说，想要高效并且有效的管理就需要防泄密软件。真的可以一劳永逸，推荐域之盾

解决办法：

1，利用域之盾软件禁止U盘插入，或者只设置u盘只读。对信任的U盘设置白名单，不耽误日常办公。

域之盾U盘只读示意图

2，对可能会发生泄密的文件，资料，设置域之盾的透明加密功能，达到只能在公司内网传播，外网乱码的效果

域之盾透明加密示意图

3，对一些常用聊天软件 邮件 ftp等进行管控，开启外发审核 管理员审核通过才可外发。

参考技术A 方法一、通过将共享文件进行格式转换来达到阻止复制共享文件、禁止拷贝共享文件的目的。

这种方法一般是通过将服务器上的共享文件通过转换成PDF或Flash的方式来达到禁止复制服务器共享文件的目的，因为PDF文档或flash格式的文档通常无法复制，同时进行了上述格式转换之后，也可以阻止修改共享文件，从而大大增强了共享文件的安全。例如，通过Adobe Acrobat 7.0 PRO即可轻松完成word、excel等格式的文件转换成PDF文档。操作也比较简单，打开word后，点击另存为的时候，选择保存为“Adobe PDF”即可 参考技术B 针对这些行为的管控，这边有专门的解决方案措施，通过采用我们安全管理平台可以帮助企业管控移动存储设备接入，对需要使用的移动存储设备进行规范管理，以及需要外传的文档进行加密保护等，防范文档被外泄。
通过数据防泄密系统敏感内容识别技术，当含有敏感信息的文档通过移动盘外传时，会触发报警提示或进行阻断，非敏感文档可以正常流转，不影响员工的正常工作。
设定密码、密保的最多尝试次数，超过则将U盘锁定或销毁，或者密保不能使用。
并可以设置多长时间无操作时，自动关闭并退出U盘，实现离开电脑或者U盘忘记拔掉时，对U盘数据的保护。
详细记录用户在U盘内的操作日志，包括登录、开关用户盘、文件的新建、编辑、删除等。日志信息只有管理员才可以查看，并且支持按时间、文件名模糊查询。 参考技术C

您可以下载您的加密pdf文件，并且在改页面下，pdf文件是不能复制，打印和下载的。这样不但可以将PDF转换成是一个安全加密的html文件。而且还自带了免费的DRM

您可以下载您的加密pdf文件，并且在改页面下，pdf文件是不能复制，打印和下载的。这样不但可以将PDF转换成是一个安全加密的HTML文件。而且还自带了免费的DRM

参考技术D 最简单使用的方法就是，把它的格式转换成pdf格式，这样就可以防止文件被复制被拷贝了

unity 怎样防止员工泄露代码

方案一：全面禁止U盘使用、禁用USB存储设备的使用，公司电脑禁止上网等。
当前，由于U盘、移动硬盘的存储空间越来越大，读写速度越来越快，可以轻松通过U盘存储大量的文件，这使得员工可以轻松通过U盘、移动硬盘复制公司电脑文件，然后携带出去用于某种私利目的。因此，公司局域网必须全面禁用USB存储设备。
而禁用电脑USB存储设备的方法很多，比如可以通过组策略禁用U盘、组策略禁用U口使用，通过注册表禁止USB存储设备的使用等，甚至还可以通过BIOS来禁用U口的使用，从而达到禁用USB存储设备的目的。但相应地，也会使得工作中偶尔需要USB存储设备存储文件时有所不便。
方案二：通过电脑文件防泄密软件、电脑数据防泄漏系统防止电脑文件泄密。
如果你觉得通过物理手段禁用U口、禁止电脑上网的方式来阻止泄密电脑文件的方法过于极端，则也可以考虑一些电脑文件防泄密软件来实现，相对于通过物理手段防止电脑文件泄密更加人性化，也可以满足用户一定情况下需要使用U盘、需要访问互联网的情况。 参考技术A 加密原理(无需Unity源码):
1. IDA Pro打开libmono.so, 修改mono_image_open_from_data_with_name为
mono_image_open_from_data_with_name_0,
2. 替换实现mono_image_open_from_data_with_name,
extern mono_image_open_from_data_with_name_0(...);
mono_image_open_from_data_with_name(...)
MonoImage *img = mono_image_open_from_data_with_name_0(...);
//发现数据文件头不是DLL前缀则解密 img->raw_data, 相应修改img->raw_data_len
return img;

3. 重新打包libmono.so; 替换Unity3D中的android下的版本.
4. 另外写个加密的工具，植入构建环境(MonoDeveloper或VS，添加一个打包后Build Phase来加密DLL); (IOS下禁用JIT固采用AOT编译，DLL中没有逻辑代码，所以无需操心);

从AndroidManifest.xml中可以看出，腾讯的改造应该是修改并替换了入口的classes.dex，把以前的入口 UnityPlayerProxyActivity替换为com.tencent.tauth.AuthActivity. 然后去加载了自定义的几个so: libNativeRQD.so. 周全考虑，为了防止第三方委托libmono去做解密而做了防护措施. 具体实现我还没做深入分析, 应该也是老套路.

libmono.so中的mono_image_open_from_data_with_name也被替换成了mono_image_open_from_data_with_name_0.

解密(android):
方法一: ROOT android系统(最好是一部手机，别搞模拟器，慢死), 挂载LD_PRELOAD的API hook来实现.

方法二: 内存特征码提取，简单高效无敌; 机器能读，你就能读; 参考技术B 它还有这种功能吗？应该要通过第三方软件来实现吧，人家只是个游戏引擎而已啊，可以通过专业的源代码防泄密软件来预防代码泄露。
推荐下IP-guard
IP-guard是2001年推出的内网安全管理软件，拥有成熟的加密功能和加密解决方案，能有效保护企业重要文件不被外泄，即使泄露出去也无法打开查看。

其加密功能基于高强度的驱动层加密算法，适用于企业内部文件流通、外发、员工出差、服务器上传和下载等常见的场景。
被IP-guard加密的源代码在使用过程中，无法通过复制粘贴，截屏，打印（包括虚拟打印）等方式窃取源代码，只要在部署了IP-guard的授权环境下，不影响被加密源文件的正常操作，而脱离了授权环境，未经解密无法打开。
有非常多的知名IT企业都使用IP-guard作为源码防泄密软件，不仅能自动加密源代码，还能严格的审计员工的日常操作行为。本回答被提问者采纳 参考技术C 如果是大公司采用分组概念

本组只有本组的完全代码，越组代码无法取得。
如果损失，也不是全部。而且无法独立，没用。