+7 (499) 686-08-81  |  Заказать обратный звонок

В чем отличия ZIP-архива и PDF-файла с паролем от полноценной DRM-защиты?

Rustam Gulomov
Автор:
Опубликовано: 14.05.2018

Всякий раз, когда возникает необходимость защитить документ, содержимое которого представляет ценность, либо не подлежит распространению, первое что приходит на ум это создание зашифрованного архива с паролем. Такой способ защиты, в большинстве случаев, позволяет нам безопасно хранить файлы, но как быть если доступ к содержимому необходимо предоставить третьим лицам? А что, если доступ к файлу необходимо предоставить лишь на время, а после завершения проекта отозвать? В этой статье мы подробно рассмотрим возможные способы решения этой нетривиальной задачи.

 Создание архива с защитой паролем

Этот способ лежит на поверхности и безусловно обладает рядом преимуществ, главное из которых его доступность и простота. Все что требуется от нас – загрузить архиватор, например, 7Zip, который позволяет шифровать не только содержимое документов, но и имена файлов, а также предоставляет возможность выбирать длину ключа шифрования. Такой способ надежно защитит наши данные при хранении.

Но если нам требуется предоставить доступ к данным партнеру или субподрядчику, у нас возникают серьезные проблемы, так как после получения пароля, с большой вероятностью, файл будет извлечен из архива для удобства работы и после этого о безопасности можно забыть. Можно с уверенностью сказать, что данный способ подходит только для хранения файлов, но не обеспечивает безопасность при передаче третьим лицам файлов и паролей к архивам.

 

Данный способ защиты документов не позволяет защитить документ от редактирования и вывода на печать. После ввода пароля получатель документа имеет полный и неограниченный доступ к данным. Отсутствует возможность ограничения срока действия прав доступа к данным.

Cоздание PDF-документа защищенного паролем

Второй вариант требует определенных усилий и времени на загрузку специализированного ПО. Защищенный PDF-документ выглядит более изящно. Открытие документа происходит после ввода пароля, присутствует базовая защита от экспорта (опция «сохранить как») документа в незащищенный формат. Недостатками такого способа защиты является отсутствие контроля за распространением документа (каждый кто знает пароль, сможет получить доступ к данным). Кроме того, получатель документа, может легко сделать скриншоты открытого документа путем нажатия клавиши «PrintScr». Возможность редактирования таких файлов без использования специального ПО отсутствует.

Данный способ защиты документов позволяет ограничить возможность копирования и редактирования документа, что является безусловным преимуществом по сравнению с передачей документа в архиве с паролем.

Главным недостатком данного способа защиты является то, что ее достаточно легко обойти с помощью доступных на просторах интернета средств. Уже на первой странице выдачи результатов поисковой системы можно найти работающее решение для подбора пароля к защищенному PDF-файлу.

Предоставление доступа к документу в Виртуальной Комнате Данных

Данный способ требует наличия специального программного обеспечения, либо доступа к сервису Виртуальная Комната Данных. Безусловным преимуществом данного способа является возможность предоставить доступ к содержимому документа, без возможности его скопировать и/или сохранить.

В качестве средства защиты от скриншотов выступает нанесенный в тело документа водяной знак. Это может быть информация о пользователе, либо другие данные, которые позволяют однозначно идентифицировать получателя доступа. Водяной знак может быть явным (как показано на изображении ниже), либо скрытым (в виде штрих-кода).

Недостатком данного способа является отсутствие возможности полноценного редактирования содержимого документа. Даже если решение предоставляет возможность редактирования файлов в браузере, как правило, возникают проблемы совместимости стилей, что часто приводит к потере форматирования и проблемам с версткой. В случае, если мы имеем дело с таблицами, то формулы и макросы из MS Excel скорее всего не будут работать корректно.

Для аутентификации в Виртуальной комнате данных можно использовать одноразовые пароли, как показано на изображении выше. Это является безусловным плюсом виртуальной комнаты данных по сравнению с другими способами предоставления доступа к файлам.

Создание защищенного DRM-документа

Для использования данного функционала необходимо использовать специализированное ПО. Безусловными лидерами рынка, на сегодняшний день, являются решения от Oracle и Microsoft. С 2015 г. на российском рынке присутствует аналог Oracle IRM и Microsoft AD RMS — решение Vaultize. Каждое из решений имеет свои сильные стороны, мы их подробно рассматривали в одной из наших предыдущих статьей. Мы рассмотрим процедуру создания защищенного DRM-документа в решении от Vaultize.

Как видно на видео, файл шифруется в ВКД и для его открытия используется специальная утилита vDRM. В случае установки данной утилиты, открытие защищенных файлов происходит «в два клика» в нативных приложениях Microsoft Office. Такой подход позволяет сохранить верстку документа, корректно отображать содержимое и, в случае с Microsoft Excel, корректно обрабатывать формулы и макросы в защищенных документах.
Несмотря на то, что файлы открываются в привычных нам Microsoft Word и Excel, возможность экспорта таких файлов из приложения отсутствует. Запрещено также копирование содержимого документа с помощью контекстного меню и горячих клавиш (ctrl+c и ctrl+v не работают). Желающих сделать скриншот с помощью клавиши PrintScr тоже ждет разочарование — содержимое буфера обмена подменяется на текстовое предупреждение, что копировать файл нельзя. Ниже представлен скриншот попытки скопировать в буфер обмена содержимое экрана.

 

При попытке скопировать и вставить текст из защищенного документа получаем результат, как на изображении ниже.

При каждом открытии файла происходит проверка прав доступа пользователя, пытающегося получить доступ. Данные о попытке открытия, как и история работы с документом отправляются на сервер владельца документа, о чем утилита vDRM честно предупреждает при первом открытии файла. Владелец документа может в любой момент изменить права доступа или заблокировать доступ к уже загруженному файлу, что позволяет говорить о максимальной защите и управляемости правами доступа к файлу.

Вместо вывода

Безусловно, каждый из рассмотренных нами способов имеет право на жизнь и наличие любой защиты лучше, чем ее полное отсутствие. В данной статье мы рассмотрели практически все доступные рядовому пользователю варианты

Использование архивов с защитой паролем позволяет обеспечить защиту файлов при их длительном хранении. Такой способ приемлем в случае, если не требуется регулярный доступ к файлу и напрочь отсутствует необходимость предоставления доступа третьим лицам.

Создание защищенного паролем pdf-файла позволяет предотвратить экспорт файла из приложений для просмотра Adobe, но не защищает документ от стандартных способов копирования содержимого экрана в буфер обмена. Еще один момент, который стоит упомянуть — это возможность относительно легко подобрать пароль к pdf-документу с помощью специализированных утилит.

Виртуальная комната данных позволяет обеспечить максимальную защиту, благодаря тому, что документ физически не сохраняется у третьего лица с правом на просмотр. Но данный способ не позволяет редактировать документы только с частичной потерей настроек визуального оформления и возможностей использования макросов и формул. Не смотря на то, что документ не защищается от снимков экрана, в тело документа могут быть нанесены отметки, которые позволят идентифицировать источник утечки. В случае, если отметки нанесены неявным образом (штрих код), внешний получатель может оставаться в неведении.

 

На сегодняшний день, единственный оптимальный способ для предоставления ограниченного доступа к документам это использование IRM-систем. Защищенный DRM-документ корректно отображается в приложениях Microsoft Office, а его содержимое надежно защищено от копирования. Все действия третьих лиц в отношении защищенных файлов логируются и владелец документа может заблокировать доступ к данным и управлять правами доступа, даже после загрузки документов на устройства третьих лиц. Из недостатков стоит отметить небольшой выбор программных продуктов представленных на российском рынке, среди них решение от Oracle и Microsoft удовольствие не из дешевых, кроме того, производитель уже объявил об окончании поддержки решений Oracle IRM, а решение AD RMS будет доступно только в облаке Microsoft. В качестве достойной альтернативы Oracle IRM и AD RMS можно рассматривать решение индийских разработчиков Vaultize.




×


×