通過什麼方法可以實現電子文檔的「定時銷毀」或者「定時關閉打開許可權」?

12-29

應用場景如：（1）擬將一份電子版商業秘密文件發送給合作夥伴，但只能看1個小時，1個小時該文件自動被徹底刪除或者無法打開；（2）為了督促朋友讀書（書非借不能讀也），分享給他的電子書只有一周的有效期，過期自動刪除。需要注意的是：該文件無論複製、移動，均需附著這個"定時銷毀「的屬性。

你啊，naive。

（1）擬將一份電子版商業秘密文件發送給合作夥伴，但只能看1個小時，1個小時該文件自動被徹底刪除或者無法打開；

技術上實現，不難。

可是，一旦把文檔發給對方，事情就不在你的控制中了。

對方可能只把你的文件內容複製走，這樣你銷毀了原文還有備份；

如果你做了防複製措施，那對方可能會使用某些技術手段，屏蔽你的銷毀代碼；

如果你把程序和文檔封裝在一起，對方還能截屏保存；

如果你屏蔽了截屏快捷鍵，對方可以在虛擬機里打開，在外層系統中截屏；

如果你連這些都能解決，對方還能對著屏幕拍照；

如果你把對方關到屋裡，盯著他看完再銷毀——方法是不錯，但你還記得黃藥師的老婆是怎麼在老頑童眼皮底下偷走九陰真經的么？

講個失敗的案例：網路小說一直深受盜帖之苦。先是網頁防拷貝，被輕易破解；然後在裡面加隱形亂碼，被屏蔽；後來改用圖片，被OCR識別；在圖片上加水印和隨機線條，結果盜帖的直接改為手打……總不能連人都看不清寫的是啥吧？

最後還是靠律師來解決的。

所以說，你完全沒有辦法防止內容本身泄露，最多就是別人拿不到作為證據的原件而已。如果消息暴露了，只好咬死不認，「是他們自己偽造的截圖和照片！不是我給他的！」

（2）為了督促朋友讀書（書非借不能讀也），分享給他的電子書只有一周的有效期，過期自動刪除。

……他愣是不看你有啥辦法？

「這條魚過三天就臭了，雖然你不怎麼愛吃魚，還是趕緊燉了吧。」這種話只有對節儉的老太太管用，如果人家就是死活不吃，你燉熟了硬塞進他嘴裡也會吐出來啊。

講另一個失敗的案例：我有個朋友是網路寫手、撰稿人，拖延症晚期。為了不拖稿，在電腦上安了個小黑屋軟體，在設定時間內只能碼字，一切上網聊天音樂電影遊戲功能都被屏蔽，重啟關機也沒用，進去就是小黑屋。這下子總能安心寫完了吧。

不，他買了一台新電腦。

微軟Office有IRM功能，對於Office文檔可以實現你所說的功能。例如，設置過期時間、指定閱讀人選。（賬號認證使用Windows Live賬號或者公司內部的許可權伺服器）。

例如CEO可以發封郵件給幾個相關的高管，指定僅有他們才能閱讀，本周末前有效。如果這封郵件文件落到其他人那裡，也會無法打開（內容進行了加密）。

這不能防止收件人的有意泄露，但是可以防止無意中文件丟失，或者被他人拷走的情況。還有...因為消除了上面的可能性，萬一信息泄露更容易追到責任人，這也是一種壓力。

嗯，如果陳老師的照片用了類似這樣的技術，即使硬碟拿去修，被曝光的概率應該都低很多。

說明：過期不會物理上刪除文件，而是打不開內容（因為文件本身加密，你需要從伺服器上獲得解密密鑰以讀取內容）

不可能實現。只要對方能自由查看，任何安全措施都沒有意義。

你要想做手腳，必須控制對方的查看環境。

例如，規定對方只能在你指定的某個房間中查看，對方進入該房間時必須由你做「全面安檢」，沒收對方的所有電子設備，然後只能使用你提供給對方的某個指定設備查看相關文檔，然後對方出該房間的時候歸還設備，並且進行「徹底洗腦」，令其遺忘所看到的所有內容（人家完全可以用記憶力超強的特工來直接通過記憶複製你的文檔，看完之後立即複述複製）。在這樣的情況下，限制一小時是可行的。因為你實際上限制了複製，移動的可能。

技術上所謂的self-destructing document，是指在文件發送方和接收方『主觀上』沒有備份文件的前提下，避免『第三方』在事後訪問文件。如果接收方或者發送方故意泄露了文件，是沒有self-destruction效果的…也就是說學術上說的自銷毀是針對第三方的限制，限制發送/接收方很愚蠢也沒有意義。

例子，Google跨國機房需要將文件從美國傳送到歐洲，然後保證此文件在一定時間內可訪問。這樣即使NSA事後給Google發warrant讓他們交出文件，Google也可以放心地說你們來晚了我們已經無法打開這個文件了，你要就給你。

比如說這個叫Vanish的項目 Vanish: Enhancing the Privacy of the Web with Self-Destructing Data

這是華盛頓大學的一個開源項目。它基於一個DHT網路（最早版本用的是OpenDHT，一個已經關閉的DHT網路，後來用的是Vuze），使用非對稱加密對文件加密後，將密鑰切分成N等分，然後存到DHT網路中，DHT hashkey由發送方保存。接收方接收到加密後的文件及DHT hashkey後從DHT網路中獲取原始key然後解密文件。

要想成功使用這種加密方式，對應的DHT網路必須要支持給key-value pair設置超時時長。這樣在發送方說『請接收到這些key之後1小時刪除』時，DHT網路中每個節點都會按照規則刪除掉這個key，於是過期後DHT網路中再也找不到解密密鑰。

當然我這個描述只是一個粗糙的描述，相信你也能看出我的描述中有一些細節問題沒有解答，比如說：

如何保證節點老老實實刪除key-value pair？（NSA需要控制DHT網路中多少台伺服器才能保證90%的概率能解開文件）
如何保證分配出去的N等分解密密鑰不會因為DHT節點的消失而提前消失？

這些就自己去看paper吧…

你能限制他用手機拍照嗎？

用只有你們兩個人知道的密文在紙上寫出來，跑過去呈現給他，

他看完把紙撕碎，然後燒了。。。

然後。。然後把他也做掉吧。

文件銷毀很容易，小程序寫個定時器銷毀就可以了但是

在閱覽期間做不到禁止其保存資料，比如可以截屏操作或是以其他方式拍下照片，這種方式是完全不可避免的

所以無論銷毀做得多麼出色，只要是可閱讀的就無法避免其存檔。

樓主，你忘記了這是所見即所得的時代。

國內有幾家公司搞得離線加密，國外公司主要是微軟的電子簽名，adobe的簽名技術。

只要能夠用眼鏡看見的東西，就可以用手機或別的啥拍個照存下來。

除非你能夠限制他使用類似的設備，將他的使用環境限制在一定的範圍。

根據你的問題中提到的條件，沒有對對方的使用場景進行約束，所以，答案是，毫無辦法。

最新的azure rms就可以完全做到你所說的，但是，只支持office三大套件，以及，拍照是沒有辦法禁止的（不過，我了解了一下，如果指定屏幕，是可以做到禁止拍照的。）