怎樣禁止用戶把vmware虛擬機中的文件拷貝出來？

12-27

有一些程序和文件是保密的，放在vmware虛擬機里，怎麼才能用戶在虛擬機里使用和查閱這些文件，同時又能禁止用戶把文件拷貝到物理機器中

不要做無謂的掙扎，實在不行他們還能用照相機拍顯示器，你一點辦法也沒有。這種事情必須在制度上，而不是在技術上解決。

這個很簡單,用"堡壘機"或"桌面虛擬化"就可以了.

這種東西時常用於移動辦公和雙網隔離場景,因為傳的圖像矢量變化,使用的是 rdp,ica,pcoip 之類的圖像傳輸技術,文件傳輸通道是可以直接禁掉的,所以可以保障內部的遠程東西拿不下來,在銀行和軍工等行業要求強制雙網隔離場景這種技術使用的十分廣泛.

當然,拍照什麼的是實在防不了的.如果下面使用的是 vsphere 的話,上面也建議使用 vmware 的horizon

你聽說過，華為的黃區和紅區么？
-----------------我終於也可以有分割線了------------
隊形真整齊。。
黃區紅區就是控制信息流出的東西。黃區里，所有人通過tc遠程桌面訪問虛擬機，tc沒把自己的usb掛到虛擬機下因此是沒法通過usb拷貝文件的。用的話正常用，但是信息沒法流出。拍照么就只能靠制度來防止了，人腦拷貝么。。這個在哪都算你強，不是么？
對了。。tc就是另一台只用來登陸其他計算機用的配置超級差的計算機，一般叫做瘦客戶端。

雇個保安全程看著

光腚進出辦公區,下班前全身X光掃描.

說到拍照，想起了有次去銀行自助辦理銀行卡，就是站一機器面前，裡面有銀行工作人員遠程視頻輔助我辦理。感覺好奇，拿出手機拍照的時候整個屏幕黑了，然後工作人員提醒我不能拍照

在輪子哥的回答下發現了題主，貌似題主想實現的是給學生看代碼但是又不許抄？

那我就可以有建議了，（畢竟我只是自學計算機的化學系）
跟學生說明不允許任何抄襲，否則視作0分，但是實際操作的時候給第二次提交的機會（這個不說明），第一次最好早一點。然後重點放在是否抄襲上面，一是最懶的，直接複製，這個比對hash就ok；稍微聰明點的會加幾個字元，那樣的話程序裡面的變數名肯定還是你的編程風格，比對變數名就好；再機智一點的會全文文本替換變數名，那樣的話整個程序的結構肯定沒什麼變化，一些特徵的結構體或者函數肯定還在，用那個什麼正則表達式應該可以解決；最後是看了再自己重新寫的，這個應該勉強算自己寫的吧，就放一馬好了

有種東西叫防水牆，也叫數據防泄漏，磁碟底層加密，屬於密碼產品，拷貝出來的東西就會變成亂碼，除非是經過授權的進程才可以向外傳輸明文。
缺點只有一個，就是太雞巴貴了

讓學生通過horizon連接.走pocip協議.然後安裝horizon的組策略.在組策略里把拷貝文件都禁止就行了.然後記得給學生普通用戶.具體怎樣設置看horizon的文檔吧.
另外windows自帶的遠程桌面也可以禁止拷貝的.
不過這個防不了截圖和屏攝.但是你是一個可執行文件吧.伺服器上許可權做好,每個學生用戶只給一個目錄有寫入許可權.關掉這個目錄的執行許可權,這樣學生就不能自己上傳程序運行(仍然可以上傳數據),然後你確保伺服器上沒有十六進位編輯器.這樣就無法以文本形式打開可執行文件.截圖和屏攝也就沒用了.

用口香糖把usb介面全部堵死

保密看制度和意識，不是技術。
社會工程學黑客表示，現在資料泄露最方便的突破口就在於人，而不在機器。

虛擬機運行時翻內存
加密也不能內存加密吧
個人覺得對於高手怎麼都能搞出來

凡是用紙和筆一定能抄下來的，
凡是用腦子有可能記下來的，
都棄療吧。

你這樣的事情在涉密企業不是很常見的嗎？所以你去找個涉密企業的人問問他們是怎麼做的嘛。當然涉密企業是怎麼做的是涉密的。

各種強答的，就和輪子哥說的一樣，這種事無法完全避免，制度，設備都要有。
什麼卸載了vm tools就純扯蛋了，文件的話我拍照行不行？二進位文件的話我先轉化成文本再拍照行不行？
如果你非要用虛擬機，請用Citrix Xenapp

把文件刪掉.

既然需要保密就用終端遠程伺服器啊，不要用pc。

guacamole，基於html5的遠程桌面

把VMware Tools卸載了，但是無法阻止別人開共享傳出來。。

這個問題很好辦呀，軟體做成網頁形式的，數據就沒辦法了，能給人看到的統統沒辦法，或者可以用linux，寫一個專用的shell給用戶，這個shell只能運行你的軟體，可以參考開源跳板機項目 jumpserver