Tom*_*omS 1 networking encryption
我想在网络驱动器上提供一个专用空间,可以在其中加密文件,并且只有有限的用户组(每个文件或子目录可配置)能够读取它们。我已经想过使用TrueCrypt,但我猜这可以支持通过网络并发访问......
我在 Microsoft Windows Active Directory 环境中工作。
如果 A 想与 B 和 C 安全地共享文件,则只有 A、B 和 C 应该能够访问这些文件。没有其他人(甚至不是系统管理员)应该能够读取这些文件。(当然,如果证书、密钥和/或密码丢失,文件将无法恢复。这是我们愿意承担的风险......)
关于如何完成这项工作的任何想法?
最好的汤姆
按照设计, Active Directory 环境中的域管理员(假设全是 Windows PC)要么自动拥有,要么可能快速获得对域中几乎所有内容的完全控制。
如果您的公司聘请了无法信任该任务的域管理员,则安全共享数据的唯一方法是永远不要将其透露给域计算机 - 这包括 A、B和C的计算机。
(嗯,它仍然可以存储加密数据,但它必须对数据的实际内容视而不见——所有访问仍然必须通过非域设备。)
| 归档时间: |
|
| 查看次数: |
5291 次 |
| 最近记录: |