500 GBのハードドライブを友人と共有したいのですが、すべてのデータは正常に読み取れるが、いかなる方法でもコピーまたは編集できないように暗号化する必要があります。

それは可能ですか？

読むことができれば、コピーすることができます。RIAAまたはMPAAがまだ把握していない概念。

_{注：この回答は、Stack Exchangeのガイドラインに従って、適切な回答とは見なされません。ただし、質問のコンテキストでの人気と有効性のために保持されます。}

「コピー」とは、データを読み取り、同じデータを別の場所に書き込むことです。彼はあなたのデータを自分のコンピューターに読み込んでいるので、そのデータはその時点で彼の管理下にあります。その後、彼は好きなことをすることができます。

かろうじて可能なことの1つは、不正な変更からデータを保護することです。NTFSまたは同様のファイルシステムが必要です。しかし、その場合でも、彼はすべてのデータの読み取り、ディスクのフォーマット、パーミッションのクリア、すべてのファイルの書き戻しが可能です。

[編集] 500 GBは数十億の数字です。簡単な例に要約しましょう5。それは一つの数字です。あなたはそれを読むことができます、そして私ができることは何もあなたがその数を書き留めることを妨げるでしょう。番号を書くのを防ぐこともできません6。

いいえ、間違いなく不可能です。

少し聞いてみましょう、あなたが彼にあなたの通知なしにファイルを変更しないようにしたいですか？その場合、すべてのファイルをチェックサムして再検証できます。

別の方法はハードウェア書き込みブロッカーです。こちらをご覧ください：http : //www.forensicswiki.org/wiki/Write_Blockers

暗号化は単なる数学です。これについて少し考えてみれば、その機能と制限をよりよく理解できます。

• 数学を使用して、メッセージが正しいメッセージであり、メッセージ全体を2回コピーすることなく適切にコピーされたことを確認できます（単純なチェックサム、ソフトウェアをダウンロードするときにそれらに遭遇することがあります）。
• 数学を使用して、マジックナンバーを知っている人がメッセージを承認したことを確認できます。（暗号署名）。
• 数学を使用して、正しい番号の人がメッセージのスクランブルを解除するようになる（暗号化）まで、メッセージをスクランブルできます。

しかし、人々がメッセージをコピーするのを止めるために数学を使用することはできません。それは数学でできることではありません。（データのコピーは「数学」ではなく「物理学」です:)

最も近い方法は、数学を使用して一部のデータを暗号化し、数学を使用して、コンピューターで実行するソフトウェアのみが実行されていることを確認し、その間にコンピューターにマジック番号を与えてデータを解読することですソフトウェアが最終的にマジックナンバーを漏らしたり、だれにもデータをコピーさせたりしないことをさらに確実にします。これは信頼できるコンピューティングであり、DVDプレーヤーやビデオゲーム機などがやろうとしていることとほぼ同じです。ほとんどのセットアップでは実用的ではなく、何らかの形で破損する傾向があります（例：09 f9）。

私の知る限り、ソフトウェアとハ​​ードウェアを介して、ハードディスク上のデータが変更されるリスクを減らす方法があります。あなたの友人があなたのハードディスクを持っているしかし、一度、彼らはおそらく回避またはオーバーライドすることができます任意の彼らはそれに十分な努力をした場合、書き込み保護方法を。例えば：

• ハードディスクのジャンパー経由で書き込み禁止。ジャンパーは取り外しまたは変更できます（ジャンパーをはんだ付けしても、はんだを取り外すことができます）
• クリッピングまたはハードドライブ内部の変更による書き込み保護。内部を修正したり、ディスク自体をクリーンなハードドライブに移動したりすることができました（おそらく多くの労力を必要とします...）
• ソフトウェアによる書き込み保護。ドライブのデータは1日の終わりに1と0だけです-任意のブロックを変更できます。あなたの友人がデータを保存することを心配していない場合、彼はただ炉でドライブを溶かすことができます。それは間違いなくデータを変更するでしょう...

他の人が言ったように、コピーを防ぐことは不可能です。なぜなら、それが読めればコピーできるからです。

友達に何かをコピーしたり変更したりしないように頼むことができます。おそらく、彼らがあなたの友達なら、喜んで従うでしょう...

コピーして編集を防ぐ

あなたがができません誰かがあなたのデータの読み取りと同時にコピーを防止しましょう、あなたがいることを非常に単純な方法があります することができます。それを簡単に編集することを防ぐ彼らにオリジナルを与えることはありませんが。

データを別のハードドライブにコピーして元のファイルを保持する場合、コピーの受信者が元のファイルを変更できないことは明らかです。

これは「コピーできない」リクエストをすぐに無効にしますが、それでも満足することはできません。

定理はありませんが、クローニングあなたは、量子コンピュータを持っていた場合は、あなたを助けるかもしれません。ただし、不完全なクローニングは依然として可能です。

クローンなしの定理は、任意の未知の量子状態の同一コピーの作成を禁止する量子力学の結果です。[...]クローニングは、最終結果が同一の要因を持つ分離可能な状態になるプロセスです。

他の多くの人が指摘しているように、通常の状況では「普通に共有して読む」とは「コピーできる」ことを意味し、あなたの質問に対する答えは「いいえ」です。

「はい」に到達する唯一の方法は、状況を変更して「通常の読み取り」を再定義することです。

友人を部屋に閉じ込め、キーを入力したデバイスを引き渡し、コピーが発生する可能性のあるI / Oまたはネットワークがないことを確認し、友人がカメラまたは写真メモリ（ディスプレイをコピーするには）、デバイスを取得して読み取り不可能な状態に戻し、デバイスを取り外して、部屋から友人を解放します。（デバイスを詳細に調べることができる場合でも、秘密キーまたは一時キーを見つける可能性があるため、「I / Oなし」は内部への物理的アクセスがないことを意味します。）

それはあなたにとって「普通に読む」ように聞こえますか？もしそうなら、あなたはすべて設定されています。しかし、私はそれを習慣にすることや、プロセスを中心にビジネスプランを立てることは期待していません。

読書はISコピーします。

任意のコンピューターでアクセスするデータは、ハードドライブ自体の実際のデータではなく、コンピューターのRAM（メモリ）にコピーされたハードドライブ上のデータのコピーです。本当に深くなりたい場合は、ハードドライブコントローラーとコンピューターメモリのさまざまなサブセット全体に中間コピーがありますが、それはテクノギークにとって興味深いことです。Webサイトにアクセスすると、そのWebサイトのサーバーのハードドライブ情報がコンピューターのハードドライブにコピーされ、その後メモリにコピーされるため、さらに1ステップ深くなります。また、他の多くのコピー手順の中でも、サーバーのメモリやインターネット経由で送信されるデータパケットも含めませんでした。

あなたは何かが起こることを許可し、それを許可しないことを求めています。おそらく、誰もが「コピー」に反対する政府の決定に従うという極端なドラコニア社会の場合には可能です。これを行うSonyの試みと、それがいかにいものであるかについては、http：//en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandalをご覧ください。

できること：

1. 変更が署名に失敗して無効になるように、各ファイル（または、ファイルシステム）にデジタル署名します。
2. ファイルシステムを暗号化して、あなたとあなたの友人以外は誰も閲覧できないようにします。
3. 友人が自分で完全に制御できるコンピュータを提供し、友人がデータをコピーするのをさらに困難にします。

できないこと：

1. 友人が自分のコンピューターでファイルを読み取れる場合、そのファイルをコピーできないようにします。
2. 信頼できる第三者を使用して認証証明書を管理する場合を除き、友人が自分のファイルシステムにデジタル署名するのを防ぎます。

してはいけないこと：

1. 信頼できない人に機密情報を提供してください。

上記と同じように、私はノーと言いますが、それがどのように行われるかについて簡単に説明できます。

ハードドライブ上のすべてのファイルがキーで暗号化されている場合、暗号化されていないデータが含まれていないため、データは明らかにコピーできませんでした。しかし、何らかの方法でコンピューターから読み取り関数が呼び出されるたびにデータを復号化し、コンピューターから書き込み関数が呼び出されるたびにデータを暗号化すると、うまくいくと思います。

また、ハードドライブがこのように機能する場合、速度は非常に大きな問題になると確信していますが、将来的には表示される可能性があります。また、これに関することは、実際にこのハードドライブにデータを取得したい人は、書き込み関数が呼び出されるたびに暗号化呼び出しを削除するだけで、自分が何をしているかを知っていれば、暗号化されていないハードドライブにつながる可能性があるということです

とにかく、それは単なるアイデアであり、私はそれが近い将来に非常に良いソリューションであることを本当に見ていません。

ファイルを読み取れる場合は、コピーできます。結局のところ、コピーは、コンピューターにファイルを読み取り、表示されているものをコピーするように指示することと同じです。ファイルを読み取ると、その内容がRAMにロードされます。ファイルをコピーすると、コンテンツがRAMにロードされ、RAMからHDDに書き込まれます。RAMはユーザーの制御下にないため、2番目のステップを停止することはできません。

共有するファイルの種類が1つ（またはいくつか）のみの場合（テキスト、ビデオ、pptsなど）、次の手順を実行します（プログラミング機能が必要です）。

1. 各ファイルの先頭にごみデータを少し追加します（プログラムを使用します）。データは予測可能な方法で簡単に削除でき、必要に応じてファイル名から派生できるようにする必要があります。たとえば、ファイル名のmd5ハッシュをファイルの先頭に追加できます。削除するには、ハッシュを削除するだけです。このステップでは、すべてのファイルが正常に機能しないため、すべてのファイルを友人がコピーできないようにします。
2. APIを使用して、単純な（ビデオ|画像|テキスト|その他の必要なファイルタイプ）ビューアーを記述します。Javaは素晴らしい（十分なAPIがあります）。
3. ファイルビューアをプログラムして、開く前に各ファイルからガベージデータを削除します（ファイルから永久に削除するのではなく、RAMにロードするコピーから削除するだけです）。

4. 外付けハードドライブでのみ動作するようにファイルビューアをプログラムします。これを行うには、HDDにシステムファイルを散在させ（Windowsコマンドラインでattrib + s + hを使用）、プログラムの起動時にこれらを必要とします。また、C：ドライブにある場合は機能しないようにすることもできます（File.getCanonicalNamespaceで現在のドライブパスを確認します）

   5.そこに行く！友人はビューアを使用してすべてのファイルを表示できますが、ファイル自体はほとんど役に立ちません。

この方法はテキストドキュメントでは機能しませんが、ファイル全体を可逆的な方法で文字化けするようにガベージ作成アルゴリズムをより洗練させることができます（rot13は単純な例です）。

コピーが1つしかない場合、この方法はお勧めできません。文字化けはリバーシブルである必要がありますが、事態は悪化する可能性があります。

このすべてを行うのは少し面倒ですが、私が考えることができる唯一の方法です。Netflixとそのすべてがオンライン映画を盗むことができないようにする方法です。独自の形式（おそらくこれよりもはるかに洗練された形式）を使用し、独自のビューアを持っています。

書き込み保護を行うことはできますが、簡単に解読できます（物理デバイスを持っている人なら誰でも）。

これらのファイルの個別のコピーがある場合、ユーザーが微妙にファイルを編集できないため、上記のコピー保護方法を使用すると、ファイルが自動的に書き込み保護されます。彼はそれらを削除できます。

別のコピーがない場合、NTFSファイルシステムには読み取り専用オプションがあります。しかし、これは簡単にバイパスされます。

みんな... 私と一緒に耐えてください、これはナイーブであることの練習です。

OPは簡単なものを求めていたと思います。また、このような深遠な質問を多くの人々に提案した場合、多くの人がそれを考えすぎます。

ここでの目標は、彼らが何かをするのを防ぐことでも保証することでもありません。実際、彼らがやりたいことを回避するために非常に多くの仕事をすることです-彼らはむしろそれをpurchasingめるか、それを「より簡単な方法」購入または何でも取得します。

だから本当の質問は、「私の友人がこれらのファイルをコピーしようとしたら、どうすれば私の友人のために物事を難しくするのか」です。

あなたの友人が平均的な人であり、記憶を読むことができないと仮定し、彼らがこの記事を読むつもりがないと仮定した場合... :-)

上記で提案したように、APIは機能します。
メモリに読み込まれたものはすべて「取得可能」であることを忘れないでください。
明らかに、ファイルシステムについても同じことが言えます。

私の頭の上から、通訳者を作ることができました。
ゆるいコンセプトですが、うまくいくと思います。

自分で何かを書きたくない場合は、それ以上先に進まないでください。

オタクのもの

ハードドライブを暗号化します。
その方法については他にも多くのスレッドがありますので、ここでは取り上げません。
暗号化するときは、暗号化を解除できるだけです。

ここでキーを使用できます。バイナリファイルを記述した場合、そのファイルには秘密キーと、共有しているハードウェアに固有の（または本当に固有に近い）ソルトキー（デバイスのシリアル番号など）が含まれています。バイナリファイルはファイルを復号化し、ラッパーで読み取ります。

したがって、ファイルとバイナリが別のデバイスに移動された場合、それは失敗します。キーが期待どおりに一致しないため。

さて、真に熟練した人がおそらくこれをいくつかの方法で回避することができるだろうと認めました。

しかし-あなたの平均的な人は、おそらく時間/労力/お金を投資したくないでしょう。

若干の読み物：http :
//en.wikipedia.org/wiki/Disk_encryption

一部のソフトウェア（暗号化を試すことができます）：http :
//www.truecrypt.org/

作成できる最も簡単な種類の「ラッパー」は、Adobe Airアプリです...
http://www.adobe.com/products/air.html

これは、プラットフォームを超えて機能します（理論上）。
この種のプログラミングへの参入障壁は比較的低い。
http://www.liquidsilver.org/2010/02/write-your-own-adobe-air-application/

これが少しでも役立つことを願っています。

優れたオープンソースツールのおかげで、デジタルデータでは簡単ではありません。ただしhard、コピーの目的で破壊する独自の暗号化形式を作成できます。DRMで保護されたコンテンツだと思います。

最善の方法は、何らかの種類のチェックサム、MD5ハッシュなどを使用して、少なくともハードドライブで何かが変更されたかどうかを検出できるようにすることです。物理的にアクセスできる場合は、ドライブ上のデータを変更することを止めることはできませんが、そうしないことを約束させ、変更したかどうかを検出できることを説明することができます。

いいえ。書き込み禁止のメディアを使用して編集を防ぐことはできますが、データが読み取り可能な場合は、読み取りストリームを別の場所にいつでも保存して再生できます。

もちろん、暗号解読ルーチンを強制するオンライン接続を要求することで、さらにマイルを増やすことができますが、それでもユーザーはサーバーの応答をログに記録し、インターネットを偽造することができます。

クォンタムに進み、クローンなしの定理を適用しようとすることができますが、読み取りデータは引き続き古典的な方法でアクセスされるため、出力を再度コピーできます。

要するに、読み取り可能なデータをコピーから保護するために時間を無駄にしないで、代わりに有用なものに投資してください。たとえば、映画館に行きます。

LAN経由でハードドライブを共有できます。そうすれば、彼はハードドライブに物理的にアクセスできなくなります。これを暗号化する必要はまったくありません。権限を設定するだけで、すぐに使用できます。

SSHをセットアップできます。プラットフォームでSSHをセットアップする方法については、Googleをご覧ください。コンピューター間でデータを共有するために使用できるソフトウェアパッケージは多数あります。