Existe una aplicación que consume mucha CPU y genera datos muy confidenciales. Hasta ahora, esta aplicación se ha estado ejecutando en una computadora aislada con Windows 10 y sus datos se han escrito en un volumen cifrado con BitLocker.
Ahora, esta aplicación se ejecutará en una plataforma con una enorme potencia de CPU. Muchos usuarios inician sesión en esta plataforma simultáneamente, ya sea de forma local o remota a través de Escritorio remoto y PowerShell. (Cada uno con una cuenta de usuario separada). Es importante que esos datos confidenciales permanezcan cifrados para esos otros usuarios. La pregunta es, ¿cómo hacerlo? Claramente, un enfoque BitLocker basado en contraseña ya no es una solución válida, porque una vez que el volumen está montado, es visible para todos.
Consideré EFS brevemente, pero EFS solo cifra el contenido del archivo. La estructura de carpetas y los nombres de los archivos permanecen sin cifrar. ¿Existe alguna manera de montar un volumen cifrado de manera que solo el usuario que lo monta pueda acceder a él?
Actualizar:Necesito solicitar al administrador de la plataforma que instale mi aplicación. Entonces, también puedo pedirles que instalen otras aplicaciones, incluida una que otorga acceso cifrado.
Respuesta1
Le sugiero que considere colocar estos datos en una máquina virtual (VM) con un disco virtual cifrado. Si el usuario puede iniciar la VM por sí mismo, entonces los datos cifrados están protegidos por permisos (solo accesibles para el usuario autorizado) y la clave de cifrado se proporciona al iniciar la VM, lo que mantiene los datos no cifrados en la memoria en lugar de que en el disco.
Debe asegurarse de que ningún usuario que no sea de confianza en el sistema tenga privilegios de administrador en el sistema, pero eso debería ser evidente.