Насколько востребованной будет моя идея?

учусь на последнем курсе универа, надо дипломный проект делать.
У меня появилась идея мне интересно насколько полезной будет моя идея и не "велосипед" ли это?
Во многих офисах есть проблема кражи данных, например файлов которые создают сами сотрудники для компании, например, на мебельном предприятии сотрудник рисует сложную схему в автокаде, получает за это деньги и потом эту же схему продаёт другому предприятию, но это простой пример. Данные и файлы могут быть секретом предприятия и их кража может нанести ощутимый ущерб.
Ставить всякие ограничения на пользователя это не очень хорошо так как в итоге нельзя будет лазить в инете, вставлять флешки и т.д.
Есть идея написать драйвер-фильтр, который будет при записи шифровать (пока не важно как) все данные, которые сохраняет определённая программа (например, автокад) и расшифровывать при чтении. Например, человек сохранил чертёж но даже если он его возьмёт его домой в нём будет "ерунда", т.е. открыть этот файл можно будет только в офисе.
В итоге никаких неудобств сотрудникам в работе с файлами, также можно вставлять флешки и лазить в инете.
вот такая идея. ваши мысли по этому поводу

 

не поверишь, такое уже есть. И продается, и устанавливается. И еще за принтерами следит, если кто-то бумажную копию решит вынести - в журнал занесется, что такой-то во столько-то распечатал секретный документ.

 

Скриншоты оно тоже мониторит?

 

какой толк от скриншота сложной-схемы из автокада или какой-нибудь 3D модели?

а как называется такая прога? просто я ещё не сталкивался с такими прогами, вот и идея пришла в голову

 

rpy3uH
С начало поработай несколько лет потом узнаешь. Еще какая польза.

Верь в то что это хорошая идея.

 

Можно заархивировать любой файл, открыть в hex редакторе, сфотографировать на телефон. Дома распознать рисунки в текст и заново собрать в hex редакторе архив.

 

в который раз убедился, что своровать можно все -- было б желание

 

а какой смысл будет всё это делать если искомый файл будет зашифрован? после всех этих действий мы получим зашифрованный файл.

 

Идея может и нормальная, вопрос в реализации. Оно будет шифровать/расшифровывать только автокаду, как оно будет определять что это именно автокад? Как будет работать шифровка/дешифровка? По ключу? Где он будет храниться? Что-то мне подсказывает, что сделать приемлемую реализацию будет очень непросто.

 

rpy3uH
imho - для диплома (т.е. в теоретическом плане) - самое оно, создает комфортную, сухую иллюзию защищенности ( черт! рекламу больше не смотреть !!! ))

в жизни - не поможет, "хакеры в погонах" секрет твой унесут через 50 разных способов, среди которых:
- вместе с системником (и без описи всякой причем)
- скопируют со всем гамузом создавая копию виртуальной машины (все пароли ты ему сам и произнесешь)
- чего там скрины? скопируют прямо видео с экрана (знакомый рассказывал так перенесли большую базу физиков по выборкам)
- ... ну и напоследок, после первого наезда последует второй, только вместе с твоим зашифрованным файлом в "пакет" захватят и тебя самого.

В СНГ защита информации (если это информация) достигается не программерами отнюдь.
Этим заняты Рустамы, Тихиры, Жека-димедрол и Воха-качек

 

идея отличная для саморазвития и тренировки
с ТЗ практики - куча дыр
ну например я переименовываю процесс ftp.exe в acad.exe и заливаю нужный файл (твоим же драйвером расшифрованный) на свой сервак
то есть нужен еще и сетевой драйвер-фильтр ... саморазвивайся

 

Если драйвер-фильтр сможет отличить автокад от "левой" программы и отдавать расшифрованные данные только ему, то придётся ещё проверять не перехвачены ли в нём функции чтения, запрещать другим прогам читать АП автокада и т.п.

 

Запустят в песочнице, как это всегда делают.

 

Не подгружено ли dll, не стоят ли другие фильтр-драйвера ниже, не вытдернули ли из кода драйвера алгоритм шифрования...
А иллюзия безопасности - замечательная

 

мои 5 коп

ctr-c ctrl-v тоже

 

с этим проблем, нет можно вообще запретить доступ к инету для защищаёмых прог. также для защищаемой проги можно разрешить доступ только в системную папку или определённую папку для файлов и всем другим прогам запретить к ней доступ, либо вообще сделать виртуальный диск для этой проги.

 

Data Leak Prevention

 

А что, в принципе повторить больше никогда не сможет?

 

например, если сотрудник только утроился и имеет доступ к файлам, которые создал предыдущий сотрудник

 

Ну тогда я имею ввиду предыдущего сотрудника.

Новому сотруднику возможно ещё долго будет не до этого. Он будет осваиваться с новым рабочим местом возможно немного обучаться первый месяц. Хотя конечно смотря кого наймут и за какую зарплату.