Si está intentando protegerlo del usuario que es administrador en la caja, es una propuesta bastante difícil porque pueden deshacer lo que haga su producto.
Suponiendo que no es administrador:
- ¿Qué hay de guardar el archivo en una extensión diferente, por ejemplo? a través de word / excel?
- ¿Qué tal si escribo un código y lo llamo winword.exe, lo dejarías abierto? Si es así, mi código podría guardar, transmitir, etc., los contenidos.
- ¿Qué tal si tuviera que escribir una macro de excel para guardar el contenido en otra parte ?
- Si tengo acceso físico a la máquina que tiene el archivo (por ejemplo, en el disco duro, en el USB), siempre puedo adjuntar el medio a otra máquina y copiar, o mejor aún, solo llevar el disco duro a casa. , copie todo y devuélvalo al día siguiente :-)
También puede leer 10 leyes de seguridad inmutables , algunas de las cuales pueden ser aplicables en su caso.
La verificación de la firma del archivo ayuda cuando alguien intenta "guardar como" o "copiar" en el formato original, pero no está tan seguro de cuándo cambia el formato (por ejemplo, doc a txt o incluso un formato doc más antiguo). Si la firma también depende del contenido del archivo (a diferencia del formato), entonces la pregunta es si puede hacer un seguimiento de alguien que realiza cambios, como hacer algunos cambios en el contenido (como agregar espacios al final, o incluso contenido falso) para que la firma del archivo cambie pero la esencia del documento no. En el caso de los documentos de Office, normalmente se puede cambiar el archivo físico sin cambiar el contenido del documento.
Decidí hacer algo como esto debido a problemas relacionados con el malware y el robo de IP en la compañía de mi padre, y terminamos eliminando todos los medios extraíbles de las computadoras, pusimos candados en las cajas de las computadoras físicas, desconectamos la red de Internet y luego se aseguró de que normalmente había suficientes ojos, porque él tenía secretos comerciales, así como datos de clientes, que no podíamos perder. (Aunque esto se hizo en el último siglo, aún puede girar una estación de trabajo o un escritorio y ver que hay dos bucles para que alguien pueda poner un candado físico y tomar la llave).
Por supuesto, tomar una foto con una cámara digital siempre supera todos los programas y protecciones de este tipo, pero como en nuestro caso, asumo que eso está fuera del alcance y tal vez un "riesgo" aceptable. De lo contrario, coloque cámaras donde se encuentren las máquinas (¡que es lo que hizo mi padre más tarde, aunque no necesariamente lo hizo para todas las máquinas!)
Espero que esto ayude.