今天一个以前的同事问我,有没有办法禁止别人批量打包电话号码?他是开培训机构的,给员工用用公司的手机和电脑,不想别人离职的时候批量打包带走客户的联系方式,如果别人要抄下来那种他们不管,主要不想让别人批量打包带走客户信息。电脑通讯录用的是Excell存储,这种我告诉他,网上都有教程,可以破解掉。
blog.hui214.ga
@hui214,首先,能读取就能复制,这是操作系统的基本原理。即使你可以阻止别人使用资源管理器进行复制,你也不可能阻止别人通过其他软件另存为,或者压缩打包
NTFS文件权限只有“读取”、“读取和执行”、“写入”、“完全控制”。没有“复制”。因为“复制”实际上就是“读取”并“写入到新文件”。“复制”不是单独的文件系统操作。所以,就算只是“阻止别人使用资源管理器进行复制”,光靠设置权限也完不成,得想其他办法(DLL注入+拦截)才行。
其次,只需要右击>属性>权限>高级>成为所有者>保存,然后就能编辑权限列表,给自己添加完全控制权限了。
这是很简单的道理:我既然是操作系统管理员,我肯定可以重置所有文件权限。就算这个文件一开始不属于我,操作两下之后,它也肯定可以属于我。
还有,启动到Linux就可以忽略一切权限控制,自由操作NTFS文件系统了。
哦还有一个实现思路:自己写个程序加入到剪贴板的消息链中在后台运行,一旦有复制动作就分析数据的路径,是要监视的路径就销毁剪贴板的内容。
这个也很容易破解啊,只要不在“资源管理器”进行操作就行了,比如我要压缩,我就直接打开WinRAR在里面选择文件压缩,不在“资源管理器”文件夹进行操作。我要复制,直接用cmd的copy /b命令。这样我也只有读取操作,没有剪切板行为。
除非文件被设为只有特定应用能打开(比如office),其他应用的打开行为一律拒绝,而这个特定应用对于这个特定文件又禁用了另存为的功能(office可以配置成这样),才能真正保护数据。利用微软提供给杀毒软件的接口,确实可以做到只允许特定软件打开特定文件,拒绝其他软件的读取操作。
不过我还是认为,只要能读取,就能复制。比如,你禁止我用其他软件打开,没关系,我还可以用office打开,然后截图、录屏、手机摄像嘛。就是多花点时间而已,想带走还是一样能带走
除非叫公司外包定制一个手机rom系统吧,打包功能去掉
提供高防CDN价格低至10元