Похожие вопросы

Как я могу зашифровать SSD от Intel?
Файл encyrpted и passworded
Как получить доступ к зашифрованному BitLocker диску в Linux?
GMail и SSL шифрование-сколько шифруется
Скорость шифрования всего диска TrueCrypt
Когда используется асимметричное и симметричное шифрование в SSH?
Предотвращение Выполнения Данных (DEP) по-прежнему отключает программы после его отключения
Разблокировать заблокированный диск с помощью Bitlocker с помощью пароля?
В Ubuntu поменять пароль на ecryptfs домашний каталог
Проверить подписанный файл с помощью GPG, передав подпись, размещенную в интернете, а не локально (т. е. в keyring)?
Лучшая утилита симметричного шифрования файлов с открытым исходным кодом, кроме PGP? [закрытый]
Проблема генерации keytab-файлов
какие команды reocver ключей шифрования EFS от агента восстановления домена?
Почему мой SSD внутренне шифрует данные, даже без набора паролей?
Защита паролем / шифрование портативного жесткого диска Seagate емкостью 4 ТБ

Как зашифровать файлы на сетевом диске, чтобы ни один администратор не мог их прочитать?

Я хотел бы, чтобы обеспечить специальное пространство на сетевой диск, где файлы могут быть зашифрованы и только ограниченной группе пользователей (настраивается в файл или подкаталог) способны их читать.
Я уже думал об использовании TrueCrypt, но я думаю, что это может поддерживать параллельный доступ через сеть...

Я работаю в среде Microsoft Windows Active Directory.

Если A хочет безопасно обмениваться файлами с B и C, только A, B и C должны иметь доступ к ним архив. Никто другой (даже системные администраторы) не должен иметь возможность читать файлы.
(Конечно, если сертификат, ключ и/или пароли потеряны, файлы не будут восстановлены. Это риск, на который мы хотели бы воспользоваться...)

есть идеи, как это сделать?

лучшие
Tom

5
задан TomS
источник

3 ответов

похоже, вам нужно стороннее программное обеспечение для шифрования, такое как GPG. GPG позволяет зашифровать файл, указав, какие люди могут его расшифровать. Администратор сможет просматривать зашифрованные файлы, но не сможет их расшифровать.

1
отвечен hymie 2018-10-02 16:18:50
источник

конструкция администраторы домена в среде Active Directory (при условии, что все ПК с Windows) либо автоматически имеют, либо могут быстро получить полный контроль над почти всем в своем домене.

  • если вы используете BitLocker, они могут заставить ключ восстановления храниться в AD.
  • если вы используете EFS, они могут установить сертификат агента восстановления данных.
  • если вы используете TrueCrypt, они могут просто ждать, пока вы не разблокировать объем.
  • если вы разделяете папку через SMB "общий доступ к файлам", они могут получить доступ к административным" весь диск " акций.
  • они могут изменять правила брандмауэра с помощью групповой политики.
  • они могут устанавливать произвольные параметры реестра с помощью групповой политики.
  • они могут запускать произвольные команды на вашем компьютере через сценарии загрузки/входа в систему GPO.

Если ваша компания наняла администраторов домена, которым нельзя доверять задачу, единственный способ безопасно обмениваться данными никогда не открывать его на машине домена - это включает в себя компьютеры A, B,и С.

(Ну, может еще store зашифрованные данные, но он должен быть слепым к тому, что данные на самом деле – все еще должен быть доступ через недоменных устройств.)

5
отвечен grawity 2018-10-02 14:59:32
источник

насколько я знаю, нет способа поделиться отдельными файлами между компьютерами, которые включает пароль и шифрование на одном из компьютеров и является доказательством против администраторов. Даже зашифрованные файлы могут быть доступны только пользователю, который их зашифровал.

поэтому вам нужно будет искать в другом месте для вашего решения, то есть на облаке. Есть файлообменные сайты, которые хранят файлы в зашифрованном формате и позволяют их совместное использование. Ваши местные админы не форсирование доступа к вашему облачные общие файлы.

одним из таких сервисов является SpiderOak который имеет щедрое распределение дискового пространства для бесплатных учетных записей. Вы можете поделиться информацией между пользователями, отправив им URL-адреса файла или папка (на самом деле вы определяете "комнату", то есть группу файлов, которые вы хочу поделиться под тем же конвертом). Смотрите описание в статье SpiderOak Доля.

другое MEGA, которые я перестал использовать как есть некоторые особенности и ограничения бесплатного аккаунта.

вы также можете использовать Dropbox для обмена зашифрованными файлами, и есть продукты для выполнения шифрования.

есть другие такие услуги, кроме SpiderOak, которые я пробовал, но в итоге остановилась на ней как на той, что дала мне наибольшую гибкость и космос.

1
отвечен harrymc 2018-10-02 15:36:32
источник

Другие вопросы encryption networking