В чем отличия ZIP-архива и PDF-файла с паролем от полноценной DRM-защиты?

Всякий раз, когда возникает необходимость защитить документ, содержимое которого представляет ценность или не подлежит распространению, первое что приходит на ум — это создть зашифрованный архив с паролем. Такой способ защиты позволяет безопасно хранить файлы. Но как быть если доступ к содержимому необходимо предоставить третьим лицам? Как быть?, если доступ к документу нужно дать лишь на ограниченное время, а после завершения проекта отозвать? В этой статье мы подробно рассмотрим возможные способы решения этой задачи.

 Создание архива с защитой паролем

Этот способ лежит на поверхности и безусловно обладает рядом преимуществ, главное из которых — его доступность и простота. Все, что требуется от нас – это загрузить архиватор, например, 7Zip, который позволяет шифровать не только содержимое документов, но и имена файлов, и выбрать длину ключа шифрования. Такой способ надежно защитит наши данные во время хранения документа.

Но если требуется предоставить доступ к документу партнеру или субподрядчику, то у нас возникают серьезные проблемы, так как после того, как у получателя окажется пароль, он для удобства работы извлечет документ из защищенного архива и после этого о безопасности можно забыть. Можно с уверенностью сказать, что данный способ подходит только для хранения файлов, но при этом не обеспечивает защиту при передаче документов третьим лицам. Также такой способ защиты не позволяет запретить редактировать документ и отправлять его на печать. После ввода пароля получатель имеет полный и неограниченный доступ к содержимому документа. Возможность ограничить срок действия прав на доступ к данным отсутствует.

 

Cоздание PDF-документа защищенного паролем

Этот путь защиты требует усилий и времени на загрузку специализированного ПО. Открытие документа происходит после ввода пароля, присутствует базовая защита от экспорта содержимого в незащищенный формат (опция «сохранить как»). Недостатом является отсутствие контроля за распространением документа (каждый, кто знает пароль, сможет получить доступ к содержимому). Кроме того, получатель документа может сделать скриншоты открытого документа с помощью нажатия клавиши «PrintScr». Возможность редактирования защищенных таким способом документов без использования специального ПО отсутствует.

Данный способ защиты документов позволяет ограничить возможность копирования и редактирования документа, что является безусловным преимуществом по сравнению с передачей документа в архиве с паролем.

 

 

 

Одним из недостаткв такого способа защиты является то, что ее можно обойти с помощью доступных в интернете средств. Уже на первой странице выдачи результатов поисковой системы можно найти решение для подбора пароля к защищенному PDF-файлу.

Предоставление доступа к документу в Виртуальной Комнате Данных

Данный способ требует наличия специального программного обеспечения, либо доступа к сервису Виртуальная Комната Данных. Преимуществом этого способа является возможность предоставить доступ к содержимому документа без возможности его скопировать и/или сохранить.

В качестве средства защиты от скриншотов выступает включенный в тело документа водяной знак. Это может быть либо информация о пользователе, либо другие данные, которые позволяют однозначно идентифицировать того, кто получил доступ. Водяной знак может быть явным (как показано на изображении ниже), либо скрытым — в виде штрих-кода.

Недостатком данного способа является отсутствие возможности полноценного редактирования содержимого документа. Даже если решение позволяет редактировать файлы в браузере, как правило, при этом возникают проблемы совместимости стилей, что часто приводит к потере форматирования и, соответсвенно, верстки. В случае, когда мы имеем дело с таблицами, формулы и макросы из MS Excel, скорее всего, корректно работать не будут.

Для аутентификации в Виртуальной комнате данных можно использовать одноразовые пароли (). Это является безусловным плюсом виртуальной комнаты данных по сравнению с другими способами предоставить ограниченный доступ к файлам.

Создание защищенного DRM-документа

Данная функциональность требует применения специализированного ПО. Лидерами рынка здесь сегодня являются решения от Oracle и Microsoft. С 2015 г. на российском рынке присутствует аналог Oracle IRM и Microsoft AD RMS — решение Vaultize. Каждое из решений имеет свои сильные стороны, мы их подробно рассматривали и сравнивали в одной из наших предыдущих статей. Рассмотрим процедуру создания защищенного DRM-документа в решении от Vaultize.

Как показано на видео, файл шифруется в ВКД и для его открытия используется специальная утилита vDRM. После установки данной утилиты открытие защищенных файлов происходит «в два клика» в нативных приложениях Microsoft Office. Такой подход позволяет сохранить верстку документа, корректно отображать содержимое а также корректно обрабатывать формулы и макросы в защищенных документах Microsoft Excel.
Несмотря на то, что файлы открываются в привычных Microsoft Word и Excel, можно отключить возможность экспорта таких файлов из приложения. Также можно запретить копирование содержимого документа с помощью контекстного меню и горячих клавиш (ctrl+c и ctrl+v не работают). Желающих сделать скриншот с помощью клавиши PrintScr тоже ждет разочарование — содержимое буфера обмена подменяется на текстовое предупреждение о том, что копировать файл нельзя. Ниже представлен скриншот попытки скопировать в буфер обмена содержимого экрана.

 

При попытке скопировать и вставить текст из защищенного документа получаем результат, как на изображении ниже.

При каждом открытии файла происходит проверка прав доступа пользователя. Данные о попытке открытия, как и история работы с документом, отправляются на сервер владельца документа, о чем утилита vDRM честно предупреждает при первом открытии файла. Владелец документа может в любой момент изменить права доступа или заблокировать доступ к уже загруженному на любой сторонний компьютер файлу. Таким образом, можно сказать, что этот способ защиты содержимого файлов является самым надежным и гибким с точки зрения управлением правами доступа.

Вместо вывода

Каждый из рассмотренных способов защиты содержимого файлов имеет право на жизнь и наличие любой защиты лучше, чем ее полное отсутствие.
Использование архивов с защитой паролем позволяет обеспечить защиту файлов при их хранении. Такой способ подходит в случаях, когда не требуется регулярно пользоваться файлом и отсутствует необходимость предоставлять доступ к немутретьим лицам.

 

Создание защищенного паролем pdf-файла позволяит предотвратить экспорт файла из приложений Adobe, но не защитит документ от копирования содержимого экрана в буфер обмена. Еще один момент, который стоит упомянуть — это возможность подобрать пароль к pdf-документу с помощью специализированных утилит.

 

Виртуальная комната данных позволяет обеспечить максимальную защиту благодаря тому, что документ физически не сохраняется на стороннем компьютере. Данный способ позволит редактировать документы с частичной потерей настроек визуального оформления и без использования макросов и формул. Несмотря на то, что документ не защищается от снимков экрана, на него могут быть нанесены отметки, которые в случае необходимости при расследовании помогут точно идентифицировать источник утечки. В случае, когда отметки нанесены неявным образом (штрих-код), внешний получатель останется в неведении о том, что если он допустит несанкционированное распространение документа, то его потом можно будет идентифицировать.

 

На сегодняшний день наиболее гибкий с точки зрения управления правами и надежный с точки зрения защиты способ предоставлять к документам ограниченный доступ — это использование DRM-системы. Защищенный с помощью DRM корректно отображается в приложениях Microsoft Office, а его содержимое надежно защищено от копирования. Все действия с защищенными файлами логируются, владелец документа может заблокировать доступ к данным и управлять правами доступа даже после загрузки документов на устройства третьих лиц. Из недостатков такого подхода можно отметить небольшой выбор DRM-платформ, представленных на российском рынке. Решения от Oracle и Microsoft имеют высокую стоимость владения и ограниченную поддержку. Компания Oracle уже объявила об окончании поддержки своего решения Oracle IRM, а платформа AD RMS будет доступна только в облаке Microsoft. В качестве альтернативы Oracle IRM и AD RMS мы предлагаем рассматривать решение компании Vaultize.

 

Компания Vaultize специализируется на разработке платформ и инструментов для защищенного обмена документами. Сегодня линейка Vaultize включает набор инструментов как для создания корпоративной виртуальной комнаты данных (Virtual Data Room, VDR), так и DRM-платформы.

 

Техническую поддержку решений Vaultize в России и странах СНГ оказывает компания MitraSoft.

 


 

 





		



×


×