作为项目的一部分,我试图确保用户不能与其他用户共享文件
假设用户从内部Web门户下载加密文件并将其保存在本地系统中, 该文件将使用本地系统中的密钥自动解密。
但是,可以将已解密文件的副本发送给任何人(通过电子邮件,复制到磁盘和其他传统方法)
我正在寻找一种禁止用户这样做的解决方案
已经考虑并排除了以下选项:
- blocking file transfer capabilities of the local system
- making the file password protected
- updating/tempering the meta data of the file
我也可以选择将密钥驻留在本地系统中的任何替代方案。