保护 PDF 和嵌入式视频答案

【问题标题】：Securing PDF and embedded video保护 PDF 和嵌入式视频
【发布时间】：2011-05-29 00:16:43
【问题描述】：

我的公司为我们以流式视频（托管在 CloudFront）和 pdf（托管在 Amazon S3）中销售的产品提供编程说明。我们不希望我们的客户能够从这些 PDF 中提取内容、保存 PDF 或能够共享链接。同时，我们不希望人们能够偷看视频（我们不太关心视频）。

我一直在绞尽脑汁试图找出确保这一点的最佳选择。 PDF 安全性有哪些限制，最终，您能阻止它们吗？或者至少让它变得非常困难？

【问题讨论】：

【解决方案1】：

除非您以自定义格式创建和交付数据，您自己的查看器具有内置的内容保护机制，否则您将不走运。您交付给客户的所有内容都可以被捕获、复制和分发。对于 PDF 和视频流，这是微不足道的。

【讨论】：

我想为“创建自己的格式和阅读器”的想法补充一句劝阻的话。即使这样也不能帮助你。只需要一个下午的逆向工程工作就可以找出所设计的格式。这只是默默无闻。在此过程中，您将重新发明一个充满真正安全漏洞的轮子。
@AltF4 不要传播 FUD。如果在内核模式下正确实施，基于 PKI 的 DRM 系统会很好地工作。它们很复杂，是的，但它们确实有效。而且世界上没有牢不可破的保护，所以从这个角度来看，你的评论是没有用的。
不，它们不起作用。您正在为用户提供密文和他们的密钥。游戏就在那里。您不能在 PDF 上撒上神奇的 PKI 灰尘来帮助您。即使公司部署了专用硬件来保存密钥并执行解密（例如有线电视盒），它也很容易被破解。
@AltF4 到目前为止，您的话不过是 FUD，抱歉。
啊，我应该早点注意到的。 “EldoS 公司”啊。 “在 EldoS 解决方案的帮助下，您存储或传输的数据将得到可靠保护。”让人们相信魔法 DRM 仙尘的存在符合您的最大利益。祝你好运。

【解决方案2】：

如果您可以承受 PDF 生成开销，您可以通过在每个页面上放置客户的姓名来个性化 PDF。也关闭编辑，这会让人们气馁。当然，仍然很有可能绕过这些。

【讨论】：