Мы хотим зашифровать папку с помощью GPG, но хотим, чтобы недовольный сотрудник изменил закрытый ключ, зашифровал папку и затем покинул компанию. Я знаю, что вы можете отозвать пару ключей, но это только в том случае, если вы заранее знаете, что сотрудник уходит.
Или есть способ зашифровать папку только с определенной парой открытого / закрытого ключа.
Благодарю.
Я думаю, чтобы получить ответ, вы должны предоставить больше информации о том, кто владеет папкой, кто должен иметь к ней доступ, кому должны принадлежать ключи и т. Д ...
Felix 14 лет назад
2
Только определенная группа должна иметь доступ к файлам. Мы зашифруем всю папку и, предпочтительно, сможем расшифровать данные, если пользователь зашифрует другим ключом.
mike 14 лет назад
0
Я думаю, что единственный способ избежать этого - хранить ежедневные / почасовые резервные копии зашифрованной папки. В конечном счете, это тот же риск, что и мошенник удаляет папку.
Iain 14 лет назад
1
Вы правы. Я рекомендую это и посмотрю, как это идет. Спасибо за вашу помощь!
mike 14 лет назад
0
Что это за платформа?
0xC0000022L 12 лет назад
0
3 ответа на вопрос
2
Der Hochstapler
Ваша проблема не проблема шифрования. Это вопрос доверия.
Если вы опасаетесь, что какой-то сотрудник может нанести вред данным вашей компании, этому пользователю не будет разрешен доступ к этим данным для записи.
Это относится в первую очередь к уникальным данным. Если это всего лишь рабочие копии ваших основных данных, то проблем нет.
1
Dolanor
Если вы хотите использовать несколько ключей для шифрования данных, вы можете использовать том LUKS в Linux, они принимают несколько «проходов». Каждый проход может быть паролем или файлом. У каждого сотрудника будет «пропуск», будь то файл, подписанный его ключом PGP, или что-то еще (PGP гарантирует, что он был сгенерирован им самим). Администратор добавляет этот файл в качестве ключа LUKS (с помощью cryptsetup luksAddKey / dev / mapper / decryptedVolume / path / to / passFile ), и когда человек уходит, вы отменяете этот проход (с помощью cryptsetup luksDelKey <keySlot> )
0
Iain
Я не могу найти информацию о том, как зашифровать папки с помощью GPG.
Предполагая, что вы еще не привержены GPG, Truecrypt - отличная программа для шифрования папок и дисков с открытым исходным кодом, которая решает эту проблему.
Truecrypt FAQ описывает, как сбросить пароли, если сброшен, не являющихся администраторами. Смотрите вопрос:
Мы используем TrueCrypt в корпоративной / корпоративной среде. Есть ли способ для администратора сбросить пароль тома или пароль предварительной загрузки, когда пользователь забывает об этом (или теряет ключевой файл)?
Truecrypt может работать, но я подумал, что будет нечто большее, чем иметь два закрытых ключа для одинаковых зашифрованных данных.
mike 14 лет назад
0