我有一组文件，我想安全地与少数其他人共享。

其他人是远程的吗？如果他们在您的办公室，最便宜和最安全的方法是采用低技术。物理固定机器；让它远离任何网络；并且只允许物理访问键盘/鼠标/屏幕。

这是实现所有这些目标的唯一方法。如果多人同时需要访问，您需要在安全房间内设置多个信息亭。

如果你知道如何防止再分配，那么音乐和电影行业将会非常感兴趣。这种预防正是他们所寻求的，他们会为可靠的保护方法付出高昂的代价（“hefty”的意思是“至少 7 位数，以美元计”）。推论：这很难，没有已知的好答案。

部分解决方案是用每个用户的名字“标记”文件（即每个用户收到一个用他的名字标记的文件），以使标记难以删除。这称为水印，顾名思义，就像在水上书写一样困难。电影业正在这样做，因为他们将录像带发送给记者，以便对即将上映的电影进行评论。但我们处于数字时代，从数字媒体中去除水印相对容易。

另一种可能性是控制用户访问数据的物理条件。再一次，电影发行商在影院这样做，在禁止使用摄像机的专用房间（影院）中组织放映。这种解决方案可能不适用于您。

一般来说，如果有人可以访问信息，他们就有能力复制信息。DRM 是一种允许访问但不能复制的尝试，但从历史上看，它充其量是不安全和有问题的。我所知道的所有系统都有效地依赖受信任的客户端软件来保护解锁和查看，但这实际上只是通过不应该依赖的默默无闻的安全性。

更进一步，您将第 2 步和第 4 步结合起来确实是不可能的。一旦你发布了内容，就不可能从它去过的所有地方远程擦除它。不可能阻止信息流向任何能够访问它的人。您可以期望的最好的办法是对访问进行时间锁定（这又是 DRM 和通过默默无闻的安全领域中的一项主动任务），但受保护的文件将在那里并容易被破解。

如果您提供了有关您要完成的工作的更多详细信息，则可能会提供更好的信息，说明哪些是可能的，哪些是不可能的，或者在线分发是否是一个真正可行的选择。

鉴于您的新信息，听起来需要解决物理安全和用户培训问题。归根结底，绝大多数问题都来自愚蠢的用户综合症。社会工程是最成功的攻击场所。如果文档真的超级敏感，那么用户了解不共享信息的重要性至关重要，这只能通过适当的培训来完成，否则用户将找到一种方法来共享信息，如果不方便他们不有能力去。大多数用户至少知道如何截屏，并且会使用类似的看似愚蠢但仍然有效的方法来克服您经过深思熟虑的安全性。

话虽如此，您可能只需要像 Sharepoint 或类似的东西。您可以为 AD 配置两因素身份验证并设置大量访问规则。你可以拥有你想要的日志，个人用户，我相信在某种程度上甚至可以设置一个网络查看器，并且只要他们只需要查看就不允许本地下载。但就像我之前提到的，如果他们能看到它，他们可以通过一些不需要非常复杂的方式来分享它，所以我将再次强调，对用户进行适当的培训（和定期的再培训）是至关重要的。