Клиентские файлы нуждаются в шифровании

Я храню клиентские файлы на своих офисных компьютерах, и персонал должен иметь доступ к этим файлам. Клиентские файлы должны быть полностью конфиденциальными из-за личных данных.

до сих пор я использовал Windows EFS и конвертировал все мои файлы в PDF с помощью "Adobe PDF encryption" с шифрованием сертификатов.

Я думал, что EFS защитит, если диск будет украден, а зашифрованные PDF-файлы будут защищены, если сотрудник скопирует файлы и возьмет их домашний.

могу ли я использовать TrueCrypt для шифрования всего диска без предварительной загрузки? Чтобы персонал мог перезагрузить компьютер, не сообщая им пароль TrueCrypt?

7
задан ChrisInEdmonton
14.03.2023 2:16 Количество просмотров материала 2830
Распечатать страницу

1 ответ

с TrueCrypt, нет никакого способа, чтобы избавиться от процесса аутентификации перед загрузкой-он должен иметь надежный пароль или парольную фразу или он не обеспечивает абсолютно никакой защиты на всех.

проще говоря, если персонал может загрузиться в Windows, не взаимодействуя с TrueCrypt, то так может кто-то, кто крадет компьютер, и что человек может также расшифровать диск на досуге.

Если это вопрос удобства, а не доверия, вы можете рассмотреть вопрос о YubiKey запрограммировано с полностью или частью passphrase - these TrueCrypt можно быстро ввести в компьютер для того чтобы завершить reboot, тогда зафиксировано вверх в ящике стола или сейфе до следующего раза они необходимы.

в противном случае, если вы хотите, чтобы система загружалась непосредственно в Windows, все еще используя полное шифрование диска, вам понадобится другое решение. BitLocker + TPM + Безопасная загрузка приходит на ум в среде Windows, как очевидный вариант, но имейте в виду, что вы, возможно, придется сделать некоторые изменения конфигурации, чтобы иметь разумный уровень безопасности-по крайней мере, ограничить доступ к BIOS, блокировать загрузку со съемных дисков, а также гарантировать, что все параметры восстановления Windows настроены требовать пароль администратора. Очевидным недостатком этого является то, что он требует аппаратной поддержки в самой материнской плате.

Если проблема заключается в доверии, или требование политики, чтобы не иметь общие пароли, существуют различные коммерческие продукты шифрования там которые имеют различные параметры для процесса предварительной загрузки. Некоторые из них могут аутентифицироваться с сервером в офисной сети, так что компьютеры загружаются свободно при использовании в офисе, некоторые из них предлагают надежное управление пользователями, так что каждый имеет свои собственные учетные данные для загрузки системы, а некоторые из них предлагают поддержку аппаратных токенов - смарт-карт и USB-ключей. Это функции, ориентированные на предприятия, поэтому продукты, которые их реализуют, как правило, не дешевы, но они отсутствуют там.

0
отвечен Stephanie 2023-03-15 10:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх