Поскольку вы не можете запретить пользователям копировать файлы с USB-накопителя, лучшее, что вы можете сделать, - сделать их бесполезными для них.
С этой целью:
- Каждый файл зашифрован с различным ключом и отличается для каждого USB-накопителя.
- Очевидно, 2048-битное шифрование и т. Д.
- Программное обеспечение предусматривало, что телефоны размещаются на сервере, чтобы проверить, имеет ли пользователь по-прежнему право на доступ к контенту. Имя пользователя и пароль требуются, конечно.
У вас должен быть пользовательский просмотрщик, который имеет доступ к указанным ключам дешифрования, которые вам придется использовать и немедленно уничтожать. Получение новых копий с сервера каждый раз, когда требуется файл. Когда ключи находятся в ОЗУ, ОЗУ имеет 2 уровня шифрования, поэтому даже если ОЗУ сброшено, это бессмысленно. Очевидно, что для дополнительной сложности меняйте случайные ключи дешифрования оперативной памяти каждые 5 минут.
Это много работы для реализации.
Даже в этом случае постоянный хакер сможет найти посредника и получить ключи расшифровки. Если обнаружено нарушение, вы можете аннулировать ключи дешифрования. Хакер может использовать программное обеспечение для записи экрана и т. Д. Для перезаписи материала и распознавания текста.
Тем не менее, вы резко подняли сложность для вас и хакера.