Supongamos el siguiente escenario:
Tiene que configurar una máquina de manera que un usuario no pueda sacar un determinado conjunto de archivos (o solo un archivo) de esa máquina mientras tiene que poder acceder al archivo desde la misma máquina. .
El usuario tiene acceso físico a la máquina cuando no está siendo observado. No tiene privilegios de administrador.
La máquina ejecuta Windows 7 y tiene dispositivos incorporados para leer y escribir medios ópticos, así como almacenamiento flash. También tiene puertos USB, así como un adaptador de red inalámbrica.
Sin embargo, hay muchas formas de obtener esas cosas si uno realmente quiere hacerlo. Aquí está lo que he enumerado hasta ahora:
- Subiendo a un servidor. Así que necesito no permitir ningún acceso a la red.
- Copiando a un medio o iniciando otro sistema operativo desde uno. Tendría que deshabilitar todos los dispositivos.
- Extracción física del disco duro. Tendría que cifrar el dispositivo.
- Copiando el archivo a la RAM, luego congelando y moviendo . No puedo pensar en una solución.
¿Existen otros métodos para obtener una copia del archivo deseado? ¿Cómo puedo prevenir completamente todos los métodos posibles?
Nota al pie:
Si se pregunta por qué diablos a alguien le gustaría hacer esto: debido a los problemas de confianza de mi jefe.