Eu quero criar uma pasta em um computador local e impedir que ela seja copiada para outra máquina.
Por exemplo, eu tenho uma pasta com um arquivo nela, então o que devo ajustar para evitar que os usuários daquele computador em particular (aquele com a pasta e o arquivo) copiem esse arquivo no USB externo ou no disco rígido, ou enviá-lo por e-mail, etc ...
Como quando as pessoas instalam o Office, ele funciona na máquina local, mas você não pode simplesmente colar a pasta dos arquivos de programa em outra máquina. Eu preciso de uma solução mais simples para o W7 e o XP.
Se alguém conseguir ler um arquivo, ele poderá copiá-lo.
Mesmo se você desconectou o computador da rede, desativou todos os dispositivos externos, definiu que os usuários acessem apenas o sistema de arquivos, eles ainda poderiam abrir o arquivo e tirar uma foto dele.
Se houvesse uma solução para esse problema, a pirataria de software e mídia não seria mais um problema. No entanto, este não é o caso.
O software geralmente não é autocontido, já que normalmente é necessário (por design do sistema) gravar dados nos caminhos do sistema e do usuário, no registro (para registrar alguns recursos no sistema atual), no caminho temporário, etc ... Alguns softwares podem ser portados redirecionando esses dados para o caminho temporário, ou dentro do caminho do programa, mas isso depende muito do design do próprio programa, se isso for possível ou não.
Então, quando você copia a pasta do Office, você perde muitos dados escritos em outro lugar, é por isso que não funciona simplesmente copiar a pasta em outra máquina.
Mas, ao copiar dados, você não tem esse problema; se o usuário puder ler os dados, poderá copiá-los usando o gerenciador de arquivos do sistema ou muitos outros truques, mesmo que você tente torná-lo deliberadamente difícil. acessar com um serviço de terminal para um programa específico apenas), desativar portas USB, usar dados vinculados em outro lugar, etc - como todo método de proteção tem suas deficiências.
A maneira mais extrema de fornecer dados sem a capacidade de copiá-los seria usar uma camada de apresentação remota, como um frontend de website ou um aplicativo da web para mostrar os dados aos usuários autenticados, mas em qualquer caso o usuário pode anotar os dados - até mesmo gravar por registro, usando alguma automação - e você precisa verificar cuidadosamente a segurança de sua solução (coisa mais óbvia, ataques de injeção de SQL ao seu banco de dados).
Resumindo, quando o usuário pode ler os dados, você não pode ser muito eficaz em impedi-lo de lançar uma solução para exportá-lo - o melhor que você pode fazer é 1) ser seletivo sobre quem acessa os dados e 2 ) rastreie suas consultas de dados para detectar possíveis abusos.