【IT168 专稿】有些公司办公室的电脑都是好多人共用的，但是有些重要文件总担心被别人盗了，如何保护这些文件成了一个重要的问题。一般来说，禁止数据文件泄密的方式，通常都是禁用USB接口，禁止U盘的拷贝。但是在现实应用中，光禁用U盘是不够的，还有许多数据文件窃密的方式，比如外挂驱动，硬盘进行拷贝刻录，网络传输等，甚至有的数据文件可能被通过屏幕抓图的方式窃取。因此，要保证数据文件安全，需要彻底的防拷贝解决方案。

    文件保护机密
   “禁止拷贝王V3.0”是一款个人文件安全工具，它可以指定要保护的机密文件，在不禁用各种USB接口或外设的情况下保证数据文件的安全。未经本人许可，没有人可以从用户的电脑上用U盘，磁盘，刻录光驱或移动硬盘拷贝走重要文件或数据。同时软件也提供防止屏幕拷贝，剪切拷贝内容等复制方式。

    “禁止拷贝王”是一款绿色软件，直接下载并解压到指定的软件安装目录即可使用。然后就是设置密码，打开“禁止拷贝王”，首先打开软件登录对话框。默认登录用户和密码均为"admini"，输入后登录打开软件。为了防止其它用户非法设置或停用禁止拷贝王的保护系统，需要重新设置登录用户名和密码。点击软件界面工具栏上的“帐户管理”按钮，在弹出的用户设置对话框中，输入新的用户名和密码，确定即可生效（图1）。

    保护设置
    在软件界面中，点击工具栏“系统设置”按钮，在弹出的对话框中，勾选“自动启动禁止拷贝系统”项，可设置为开机自动开启文件保护功能（如图2）。

    在设置框中还有以个设置项“透明禁止拷贝功能”，该项开启后，则硬盘中的所有文件均无法进行复制，关闭该项功能后，则只有指定保护的文件才会被禁止复制。设置完毕后，点击确定按钮，关闭设置对话框。
添加保护文件

    现在我们可以将自己要保护的文件全部添加到保护系统中了。点击工具栏中“添加”按钮，浏览指定要保护的文件或文件夹，确定后机密文件就显示在界面窗口保护文件列表中了（如图3）。

    在下方的“禁止拷贝”栏中，选择设置为“（活动）禁止拷贝”状态，点击确定，即可开启禁止拷贝保护系统。如果要许可拷贝，则将状态设置为“（关闭）禁止拷贝”，再点击确定按钮即可。

    保护效果测试
    在默认的开启“透明禁止拷贝功能”状态下，激活保护系统的禁止拷贝状态。在此状态下复制硬盘中的任意文件，然后点击右键，发现右键菜单中的“粘贴”命令变成了灰色，此时无法复制任何文件。即使使用快捷键，也无法进行文件复制。直接用右键拖动文件后选择“复制到当前位置”的方式，也无法成功复制文件。

    再测试一下受保护的文件安全性如何。同样的，复制指定保护的文件后，右键菜单“粘贴”命令变成灰色；使用快捷键，拖动复制，右键“发送到”命令进行复制时，弹出错误警告提示“无法复制，文件重在被另一个程序使用”。如果试图通过打开文件后，剪切拷贝文件内容，捕获屏幕显示图片等方式窃取机密，也是无法成功的，被保护的文件在打开时会提示文件正在被程序占用，从而无法查看到文件内容。在进行网络传输时，也会提示文件正在使用中，无法通过网络传输——可见指定文件已经被禁止拷贝彻底的保护起来了。

    修补漏洞
    虽然“禁止保护王”能构有效地保护指定的文件不被拷贝窃取，但是经过详细测试，发现软件还是有一些小漏洞。

    首先，在开启“透明禁止拷贝功能”状态下，普通未指定保护的文件虽然无法直接复制，但是可以通过右键菜单中的“发送到”命令，直接将文件发送复制到U盘或移动硬盘中。另外，“透明禁止拷贝功能”状态下，进行文本编辑或其他正常操作时，复制粘贴功能也被禁用了。因此我们在普通情况下，不要开启“透明禁止拷贝功能”，重要的文件直接添加到保护列表中，以进行有效彻底的保护。

    另外，在禁止拷贝状态下，如果打开任务管理，将会发现系统中多出了一个名为"nocopy.exe"的进程。"nocopy.exe"进程就是用于保护文件禁止拷贝的，如果恶意结束掉，那么就可突破保护系统窃取机密文件了。所以需要把这个进程很好的保护起来，打开软件安装目录"C:\Program File\禁止拷贝王"，在其下找到"nocopy.exe"文件并改名为"winlogon.exe"文件。拷贝保护进程伪造成系统进程，很难分辨出来，而且当非法结束此进程时，会弹出错误提示“进程为系统进程”。如果想开机就启动禁止拷贝功能，还可以将此进程添加到注册表启动项中——但是要注意一点，修改了“nocopy.exe”文件名后，要启用或禁止拷贝保护系统时，需要手工运行或结束相应进程。