Привязка USB-накопителей к определенным компьютерам

Привязка USB-накопителей к определенным компьютерам

У нас есть флеш-накопители для операторов данных, они просматривают конфиденциальные данные, и флеш-накопители предназначены для использования в работе, если им нужно передавать данные между своими компьютерами (их сеть изолирована и не может получить доступ к Интернету или общим файловым серверам, и мне еще предстоит настроить файловый сервер для их использования, пока нет оборудования).

Эти флешки не должны выноситься за пределы офиса или использоваться на других компьютерах. В случае, если кто-то непреднамеренно или намеренно заберет USB домой или попытается подключить его к другому компьютеру, он сможет получить доступ к данным.

Есть ли способ «заблокировать» эти USB-накопители, чтобы их можно было использовать только на определенных компьютерах?

Я пытался что-нибудь узнать об этом, но ничего не нашел.

Любые предложения приветствуются.

Спасибо!

решение1

Я не вижу, какую ОС вы используете, но если это Windows 7 или 8, вы можете использовать Bitlocker или EFS для шифрования всего диска или папок и файлов на них. Вы, вероятно, могли бы использовать другую программу шифрования, чтобы получить те же результаты на другой ОС.

EFS шифрует только папки и файлы, BitLocker может шифровать весь диск. Ключ расшифровки EFS привязан к учетным записям пользователей, BitLocker использует сертификаты. Пока вы не позволяете пользователю выносить ключ расшифровки или сертификат из офиса, файлы на съемных дисках будут доступны только на компьютерах с правильной учетной записью или сертификатом.

Пока диск не привязан к компьютеру, информация на нем будет недоступна никому, кроме пользователя компьютера, имеющего соответствующие ключи дешифрования.

решение2

Если требования к безопасности выше, чем к программным средствам, где, по сути, есть риск атаки на файловые системы, в которых хранятся ключи шифрования/дешифрования, или атаки троянскими вирусами, направленными на сканирование клавиатуры, или и то, и другое, или что-то еще, то вам понадобитсяАппаратное обеспечениесредства шифрования. Они называютсяПройти кодерыс прозрачным шифрованием. Это дополнительное устройство внутри вашего компьютера. Например,Анкудпроизводит: введите описание изображения здесь введите описание изображения здесь введите описание изображения здесь

Или некоторые внешние USB-кодеры, такие как

Абрикос:

введите описание изображения здесь

Или просто взгляните на Pen Drive со встроенным шифрованием и другими сопутствующими функциями, такими как:

введите описание изображения здесь введите описание изображения здесь

введите описание изображения здесь введите описание изображения здесь

введите описание изображения здесь

введите описание изображения здесь введите описание изображения здесь

Надеюсь, поможет.

решение3

Что вы могли бы сделать... Вы могли бы получить этот конкретный Netgear NightHawkhttps://www.amazon.com/NETGEAR-Nighthawk-Gigabit-Support-Compatible/dp/B011AJYQ8Q?th=1

И на сайте есть опция, по которой вы можете получить жесткий диск на 1 ТБ. Вам нужно отключить опцию беспроводной связи, подключить жесткий диск и настроить его так, чтобы он позволял подключаться к локальной сети только тем компьютерам, которые вам нужны. И если хотите, вы можете установить аппаратный брандмауэр на входе Ethernet, и это будет безопасно, так что вы сможете использовать его с подключением к Интернету.

Резюме: Безопасная сеть, Интернет Необязательно, но очень безопасно с аппаратным брандмауэром. Разрешает только определенные компьютеры. Имеет жесткий диск на 1 ТБ для хранения, вы также можете, если хотите, установить на него программное шифрование.

Супер безопасная локальная или интернет-сеть. Супер безопасное хранилище Довольно потрясающе.

-Дэйн Райт (то же самое, если вы посмотрите мой канал на YouTube).

Связанный контент