当社にはデータ オペレーター用のペンドライブがあります。彼らは機密データを調べており、ペンドライブはコンピューター間でデータを転送する必要がある場合に業務用として使用されます (彼らのネットワークは分離されており、インターネットにアクセスしたりファイル サーバーを共有したりすることはできません。また、彼らが使用できるようにファイル サーバーをまだ構成しておらず、ハードウェアもまだありません)。
これらのペンドライブはオフィスから持ち出したり、他のコンピューターで使用したりすることは想定されていません。誰かが意図せずまたは意図的に USB を家に持ち帰ったり、別のコンピューターに接続しようとしたりすると、データにアクセスできるようになります。
これらの USB ペンドライブを特定のコンピューターでのみ使用できるように「ロック」する方法はありますか?
それについて何か調べてみたのですが、何も見つかりませんでした。
ご提案があれば歓迎いたします。
ありがとう!
答え1
使用している OS がわかりませんが、Windows 7 または 8 の場合は、Bitlocker または EFS を使用してドライブ全体またはドライブ上のフォルダーとファイルを暗号化できます。別の OS で同じ結果を得るには、別の暗号化プログラムを使用することもできます。
EFS はフォルダーとファイルのみを暗号化しますが、BitLocker はドライブ全体を暗号化できます。EFS 復号化キーはユーザー アカウントに関連付けられており、BitLocker は証明書を使用します。ユーザーが復号化キーまたは証明書をオフィス外に持ち出せないようにすれば、リムーバブル ドライブ上のファイルは、適切なアカウントまたは証明書を持つコンピューターからのみアクセスできるようになります。
ドライブはコンピューターにロックされていませんが、適切な復号化キーを持つコンピューター以外のユーザーはドライブ上の情報にアクセスできません。
答え2
セキュリティ要件がソフトウェアの手段よりも高い場合、実際には暗号化/復号化キーが保存されているファイルシステムへの攻撃のリスク、またはキーボードスキャンを狙ったトロイの木馬ウイルスによる攻撃、またはその両方、またはその他のリスクがある場合は、次のことが必要になります。ハードウェア暗号化の手段。これらはパスエンコーダ透過的に暗号化されたコンピュータ内の追加デバイスです。アンクド生成:
または、次のような外付けUSBコーダなど
または、次のような暗号化やその他の関連機能が組み込まれたペンドライブをご覧ください。
それが役に立てば幸い。
答え3
できること...このNetgear NightHawkを入手することができますhttps://www.amazon.com/NETGEAR-Nighthawk-Gigabit-Support-compatible/dp/B011AJYQ8Q?th=1
また、Web サイトには 1 TB ハード ドライブを入手できるオプションがあります。ワイヤレス オプションをオフにして、ハード ドライブを接続し、必要なコンピューターのみがローカル ネットワークにアクセスできるように設定します。また、必要に応じて、イーサネット入力にハードウェア ファイアウォールを配置して、インターネット接続で使用できるように安全を確保することもできます。
概要: 安全なネットワーク、インターネット オプションですが、ハードウェア ファイアウォールにより非常に安全です。特定のコンピューターのみを許可します。ストレージ用に 1 TB のハード ドライブがあり、必要に応じてソフトウェア暗号化を適用することもできます。
非常に安全なローカルまたはインターネット ネットワーク。非常に安全なストレージ。非常に素晴らしいです。
-Dane Wright (私の Youtube チャンネルを見れば同じことが分かります)。