Greeting ,
請問各位一個關於 Windows 檔案保護實做的問題，如果我要寫一個程式，將某些檔案保護起來，也就是說使用者不管是使用檔案總管，DOS 視窗，都不能去「複製」，「刪除」，「修改」這些檔案，我應該要如何下手呢？可否請問各位是否有可以推薦的參考資料呢？

謝謝您。

把硬碟後面有個唯讀的 jump 接上？
把 USB DISK 上的唯讀開關接上？
不然沒有絕對這件事。

要禁止 USB 寫入，只要修改 Register 中的設定就可以了。只要使用者沒有 admin 的權限，或者他不知道在哪裡修改。那就不用擔心他用將資料寫入 USB 裝置。但是硬碟中的檔案要禁止複製，我想應該這樣說：

就算讓使用者複製也沒有用。舉例來說，以前我們老師放在網站上給我們下載的 PDF 檔案，我下載之後，存放到我的 C:\DOC 目錄中，我可以開啟閱讀。但是如果我複製到其他的目錄，還是可以複製，例如 copy 到 D:\TEST 目錄中，然後我去開啟 D:\TEST 中的這個 PDF 檔案，是無法開啟的。這樣在意義上也是算「無法複製」功能。很好奇這這樣的功能要如何達成。

===================引 用 暗黑破壞神 文 章===================
把硬碟後面有個唯讀的 jump 接上？
把 USB DISK 上的唯讀開關接上？
不然沒有絕對這件事。

編輯記錄

自問自答一下。
我覺得利用 ClipBoard & Hook 是可以做到的，如果使用者按下 CTRL-C 等按鍵，一定會放到剪貼簿中（剪貼簿可以存放文字、二進制資料）系統的剪貼簿會記錄來源、內容、種類等。在這裡就可以做一些手腳不讓使用者複製某些檔案。如果是利用檔案總管拖曳呢？可以攔截 Mouse Hooking 來禁止使用者複製。那又如果是在 DOS 視窗下使用 copy 指令呢？使用 keyboard hookig 來做。

當然，以上這些都只是初步的構想。是不是真的實用？還要再驗證看看。

那換我反問你了。
你的老師給的是 pdf 檔。那這是個文件檔。它又如何能做 hook 的動作？
這種說法簡直就是病毒。

PDF 不需要處理。因為 PDF 本身就已經有很好的安全防護了

所以你的問題應該是 DRM 怎麼做。
你可以網路找一下 DRM 的資料。
這個技術跟你所發問的情況有很大的差距。

PDF 不是不需要處理。而是 adobe 的 reader 在處理這個事情。
並不是 pdf 在處理。我再問你，你要讀 pdf 所用的 reader 那支程式。
會有不能 copy 的情況嗎？應該是沒有。
因為程式去控管資料。
作業系統去控管程式。
當你的硬碟不再以目前的作業系統開機時，你的硬碟上的資料、檔案，都是0,1
只要想分析，都可以拿去另一台分析。除非你的硬碟有加密。
而基本上，我的認定是在PC（電腦）上是沒有秘密的。
純看人家要不要破而已。
所以我才會說，沒有”絕對”這件事情。

===================引 用 davidsun 文 章===================
PDF 不需要處理。因為 PDF 本身就已經有很好的安全防護了

如果只是限制該電腦用戶，禁止將檔案拷貝或複製。 當然透過 Shell Hook or Driver 可以做到。
不過這種方式，是使用者介面的阻攔。在應用上也是有市場的。

硬碟拆下來，還是可以拷貝。
當然使用檔案加密或DRM 也是比較好的。

參考

那要是使用 Ring 0 技術的低階寫作程式呢？

或是直接存取硬碟的程式呢？自己讀分區取表，到該扇區，使用硬碟指令，填 0

我想兩者都沒辦法用 HOOK 攔吧～

怕被刪除，最好的方式就是常做備份
這樣除了人為的破壞，還可以防天災

不用呀。我把你的硬碟拿到另一台電腦。當第二台處理就可以破解了。~_~
你在你的系統攔改RING 0的技術。。。。

你直接存取硬碟。我拿到另一台電腦我也可以這樣做
我還可以不限於你的 ring 0 的限制。

所以，我對保護的做法。我只有一個想法。服務做好，讓人不能不找你服務。
程式要寫得跟M＄一樣爛。讓客戶用COPY的，就拿不到服務。
這樣比你去把程式寫得很完美，花了更多時間做保護，花的時間比起來。
程式寫得爛。客戶又不會跑掉。又不會有人要COPY。
好像後者比較有C/P值。^_^

===================引 用 syntax 文 章===================
那要是使用 Ring 0 技術的低階寫作程式呢？

或是直接存取硬碟的程式呢？自己讀分區取表，到該扇區，使用硬碟指令，填 0

我想兩者都沒辦法用 HOOK 攔吧～

怕被刪除，最好的方式就是常做備份
這樣除了人為的破壞，還可以防天災