Как зашифровать файлы на сетевом диске, чтобы ни один администратор не мог их прочитать?

Я хотел бы, чтобы обеспечить специальное пространство на сетевой диск, где файлы могут быть зашифрованы и только ограниченной группе пользователей (настраивается в файл или подкаталог) способны их читать.
Я уже думал об использовании TrueCrypt, но я думаю, что это может поддерживать параллельный доступ через сеть...

Я работаю в среде Microsoft Windows Active Directory.

Если A хочет безопасно обмениваться файлами с B и C, только A, B и C должны иметь доступ к ним архив. Никто другой (даже системные администраторы) не должен иметь возможность читать файлы.
(Конечно, если сертификат, ключ и/или пароли потеряны, файлы не будут восстановлены. Это риск, на который мы хотели бы воспользоваться...)

есть идеи, как это сделать?

лучшие
Tom

23
задан TomS
11.03.2023 13:09 Количество просмотров материала 3362
Распечатать страницу

3 ответа

похоже, вам нужно стороннее программное обеспечение для шифрования, такое как GPG. GPG позволяет зашифровать файл, указав, какие люди могут его расшифровать. Администратор сможет просматривать зашифрованные файлы, но не сможет их расшифровать.

1
отвечен hymie 2023-03-12 20:57

конструкция администраторы домена в среде Active Directory (при условии, что все ПК с Windows) либо автоматически имеют, либо могут быстро получить полный контроль над почти всем в своем домене.

  • если вы используете BitLocker, они могут заставить ключ восстановления храниться в AD.
  • если вы используете EFS, они могут установить сертификат агента восстановления данных.
  • если вы используете TrueCrypt, они могут просто ждать, пока вы не разблокировать объем.
  • если вы разделяете папку через SMB "общий доступ к файлам", они могут получить доступ к административным" весь диск " акций.
  • они могут изменять правила брандмауэра с помощью групповой политики.
  • они могут устанавливать произвольные параметры реестра с помощью групповой политики.
  • они могут запускать произвольные команды на вашем компьютере через сценарии загрузки/входа в систему GPO.

Если ваша компания наняла администраторов домена, которым нельзя доверять задачу, единственный способ безопасно обмениваться данными никогда не открывать его на машине домена - это включает в себя компьютеры A, B,и С.

(Ну, может еще store зашифрованные данные, но он должен быть слепым к тому, что данные на самом деле – все еще должен быть доступ через недоменных устройств.)

5
отвечен grawity 2023-03-12 23:14

насколько я знаю, нет способа поделиться отдельными файлами между компьютерами, которые включает пароль и шифрование на одном из компьютеров и является доказательством против администраторов. Даже зашифрованные файлы могут быть доступны только пользователю, который их зашифровал.

поэтому вам нужно будет искать в другом месте для вашего решения, то есть на облаке. Есть файлообменные сайты, которые хранят файлы в зашифрованном формате и позволяют их совместное использование. Ваши местные админы не форсирование доступа к вашему облачные общие файлы.

одним из таких сервисов является SpiderOak который имеет щедрое распределение дискового пространства для бесплатных учетных записей. Вы можете поделиться информацией между пользователями, отправив им URL-адреса файла или папка (на самом деле вы определяете "комнату", то есть группу файлов, которые вы хочу поделиться под тем же конвертом). Смотрите описание в статье SpiderOak Доля.

другое MEGA, которые я перестал использовать как есть некоторые особенности и ограничения бесплатного аккаунта.

вы также можете использовать Dropbox для обмена зашифрованными файлами, и есть продукты для выполнения шифрования.

есть другие такие услуги, кроме SpiderOak, которые я пробовал, но в итоге остановилась на ней как на той, что дала мне наибольшую гибкость и космос.

1
отвечен harrymc 2023-03-13 01:31

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх