Imaj na umu da sta god koristio ne stiti od slanja fajlova mailom :) Tj. stiti ali vrlo lako se zaobidje ;)
Kad predjemo preko toga - TrueCrypt ce odraditi posao.

moja zamisao je bila da se fajl moze otvoriti samo na odredjenim racunaria, sto znaci ako ga prekopirate na neki drugi ne mozete da ga procitate. Koliko sam video truecrypt kad mi napravi kao particiju koja je kriptovana korisnik koji joj ima pristup moze prkeopirati fajlove i odneti kuci da ih cita sto hocu da zabranim. znaci fajl se moze otvoriti samo na odredjenom racunaru pa cak i kada ga posalje mailom ne moze da ga otvori jer nema kljuc da ga dekriptuje

Mozda ce ovo pomoci.
Kombinacija kljucnog fajla i sifre.
http://www.truecrypt.org/docs/keyfiles

Keyfiles


Keyfile is a file whose content is combined with a password (for information on the method used to combine a keyfile with password, see the section Keyfiles in the chapter Technical Details). Until the correct keyfile is provided, no volume that uses the keyfile can be mounted.

Mada neko moze da prekopira otkljucan fajl, ako nekom das pristup otkljucanom fajlu tesko ces ga spreciti da taj prosledi dalje.

A samo kopiranje fajla moze da se zabrani kroz AD. Meni samo treba neko resenje da sprecim ljude koji imaju pristup nekim dokumentima da ih iznesu iz firme. a i ako nekako uspeju da ih iznesu da ne mogu da ih citaju, otvore ...

Nisi nam reko koji je tip fajla, kopiranje texta je ako tesko spreciti. Ono sto bi mozda bilo resenje je da korisnik nema direktan pristup fajlu na svom racunaru nego da mu pristupa remote deskop metodom druga opcija je da sam program koji otvara fajl ima ugradjenu zastitu itrazi kljuc da bi ga otvorio.
Ako korisnik moze CTRL-C CTRL-V ili iz programa save as trsko ces to zastiti.

hajde sada prvo da sprecim ovo pa cu posle misliti o ctrl c i ctrl v. fajlovi se textualni i mogu biti word i pdf. bas to mi treba da pri otvaranju trazi kljuc i dekriptuje i otvori i prilikom zatvaranja obrnut proces.

Ja sam dosao do zakljucka da trebas pokusati spreciti korisnika da iznese fajl sa racunara, jer ovo sto ti hoces je DRM a to kosta dosta novaca.
Jedan obican PrintScrin + paint ga moze zaobici; sad sam tako uslikao 2 stranice teksta iz pdf-a i snimio u gif od 110K.
A postoji i opcija slikanja sadrzaja ekrana telefonom.

Zamilsli da dokument ima 1000 strana i da je prosto neizvodljivo raditi printscreen ili slikanje telefonom. Jel neko radio, video sam neku opciju da adobe reader ima opciju da se sa dokumentom poveze sertifikat. svestan sam ja svih propusta koji postoje i nacina na koji se moze izneti ili ukrasti podatak ali treba sto vise rupa zakrpiti i ostaviti minimum sanse da se desi kradja

Tebi u suštini ne treba enkripcija nego neki E-DRM/ERM/IRM sistem, pa možda ne bi bilo loše da pogledaš šta se nudi na tom polju.

Inače, imaš u Windowsima od Viste pa na ovamo, u verzijama Enterprise i Ultimate, kao i na serverskim verzijama od 2008 na ovamo, BitLocker servis koji radi jedan deo onog što si naveo da ti treba - enkripcija/dekripcija "on the fly", ako neko mazne disk neće moći da pristupi fajlovima jer se ključ čuva u BIOS-u (u slučaju da BIOS hardverski podržava tu mogućnost, odnosno ako podržava TPM tehnologiju), a korisnik normalno barata fajlovima jer se prilikom pristupanja istim oni u pozadini dekriptuju, da bi se ponovo enkriptovali čim otpustiš hendler nad njima. To znači da je kopiranje, emajliranje i sl. i dalje moguće, kao i kod TrueCrypt, GPG4win i sličnih rešenja, jer je kod svih poenta ista - onemogućiti pristup fajlovima osim ako je korisnik ulogovan nalogom kojem je dozvoljen pristup. Sam OS ti tu ne može mnogo pomoći, jer čim neko ima Read pravo nad nekim fajlom, on ga može iskopirati na bilo lokaciju na kojoj ima i Write pravo, tako da čim korisnik ima dekriptovan fajl pred sobom, on može sa njim da radi maltene šta mu je volja. Enkriptovan fajl je sam po sebi neupotrebljiv standardnom editoru/pregledaču iz koga mu se inače pristupa, tako da je i logično da to OS uradi za tebe pre nego što pokušaš da ga učitaš u takvu aplikaciju, inače proces neće biti "on the fly" i korisnici bi se verovatno žalili na spor odziv sistema ili na smaranje zahtevima za autorizaciju. Tako da sa enkripcijom ili ćeš imati sistem koji neće nikog ništa pitati, a samim tim će svakome ko ima pristup fajlovima biti omogućeno da sa njima radi šta mu je volja, ili ćeš imati sistem koji će za svaku sitnicu tražiti autorizaciju, što će se odraziti na radne performanse zaposlenih.

E sad, da li si možda razmišljao o tome da jednostavno uključiš auditing nad određenim folderima, i tako ćeš tačno znati kad je neko pristupio fajlu u tom folderu, menjao ga, kopirao ga itd. Na taj način nećeš uticati na radne performanse, a imaćeš dokaz crno-na-belo da se neko bavio nedozvoljenim radnjama. Naravno, rizik je da će neko to uraditi jednom-dvaput dok ne bude otkriven, samim tim fajl će možda doći u pogrešne ruke, ali posle će svima ostalima njegov slučaj biti dovoljna opomena da ne pokušavaju to sami, i samim tim ne trebaju ti nikakvi drugi tehnološki instrumenti zabrane, dovoljan je samo taj psihološki...