Программируйте файл для самоликвидирований в установленный срок

[1121111]Данные, которые самоуничтожаются, - это фарс. Это нечто достижимое только в голливудских фильмах. [12147] Вы можете ограничить доступ к ресурсам, над которыми у вас есть контроль, но если ресурс доступен в течение любого времени, вы можете также предположить, что он был скопирован и будет доступен на какой-то другой системе.[1121114].

[1121936]UNIX коды (а также любой набор расширенных ACL, о которых мне известно) не имеют поля "последнее возможное время доступа". В коде UNIX есть три временные метки (делайте заметки, потому что я дважды спрашивал об этом во время собеседования):

sudo apt-get install pavucontrol

ctime. В Windows это "время создания". В UNIX это последний раз, когда информация в коде файла была изменена.

atime. Последний раз доступ к файлу. Так как это может замедлить запись на диск каждый раз при чтении файла, в современных дистрибутивах Linux существует опция монтирования, называемая "относительное время", которая минимизирует частоту обновления этой информации.

mtime. Последний раз содержимое файла изменялось

И, о, inode - это штука в файловых системах UNIX, которая содержит информацию о файле (его разрешения, отметки времени, где файл находится на жестком диске и т.д.)

Таким образом, подведем итог, так как нет поля "ltime" (последний раз, когда кому-то разрешен доступ к файлу) в inodes, это не может быть установлено. Обходным решением будет наличие кронтаба, который либо удаляет файл в определенное время, либо изменяет права доступа к файлу, чтобы он больше не мог быть прочитан[1121943].

[1121103]Не имеет смысла то, что вы говорите, если получатель может прочитать файл в определенный момент, он может сделать копию, и ему не понадобится дальнейший доступ к исходному ресурсу, так как он читается только так, как вы сказали. Кроме того, в качестве продуманного решения вы можете рассмотреть обертывание ресурса некоторым программным обеспечением, предоставляющим криптографические маркеры, такие как ключи Hasp и т.д. [1121104]

[1122118] В snapchat это (вроде как) работает, потому что файл принимается и удаляется приложением и никогда не просматривается из файловой системы (никогда не хранится). Это больше похоже на изображение на веб-странице, которое "исчезает" при закрытии браузера. Если это файл общего назначения, его нужно скопировать, сохранить и так далее. Он должен быть исполняемым, чтобы даже сделать что-нибудь с собой, и он должен быть запущен в то время (что маловероятно). У него может не быть даже разрешения на самоудаление.[12134]Более того, даже в снэпчате и подобных трюках, скопировать файл просто сложнее, не невозможнее. Изображение можно снять с экрана, любой временный файл можно скопировать перед удалением, а все, что находится в оперативной памяти, можно просто схватить и сохранить где-нибудь, просто нужно знать, где оно находится. Даже с помощью шифрования (помните DRM), вы можете перехватить файл, когда он декодирован (сложнее, если это происходит внутри дисплея вместо компьютера, но все же не невозможно)[12135]Короче говоря, это практически невозможно, идет вразрез с концепцией и назначением файла, и все взломы должны быть очень грязными и легко обходить их.[1122123].

[1122036]Если получатель может увидеть содержимое один раз, то он, безусловно, может сделать копию, чтобы спрятать ее и забыть всю эту "самоуничтожение за 50 секунд" ерунду. Это не зависит от того, живёт ли файл только на этой единственной системе или отправляется туда-сюда, нужен ли ключ для его прочтения, что угодно.[1122037]

[1122854] То, что вы описываете, по сути, является DRM для UNIX/Linux систем.[1123328] DRM обычно реализуется путем шифрования файла и наличия центральной системы для управления доставкой ключей расшифровки в соответствии с заданными параметрами, но программное обеспечение, которое расшифровывает содержимое, обычно может быть взломано, чтобы позволить сохранить незашифрованную версию, когда она расшифровывает его.

1. MPAA, консорциум DVD и многие другие пытались сделать пуленепробиваемую DRM и потерпели неудачу, так что я не думаю, что есть надежда сделать это [1122857].