У нас есть флеш-накопители для операторов данных, они просматривают конфиденциальные данные, и флеш-накопители предназначены для использования в работе, если им нужно передавать данные между своими компьютерами (их сеть изолирована и не может получить доступ к Интернету или общим файловым серверам, и мне еще предстоит настроить файловый сервер для их использования, пока нет оборудования).
Эти флешки не должны выноситься за пределы офиса или использоваться на других компьютерах. В случае, если кто-то непреднамеренно или намеренно заберет USB домой или попытается подключить его к другому компьютеру, он сможет получить доступ к данным.
Есть ли способ «заблокировать» эти USB-накопители, чтобы их можно было использовать только на определенных компьютерах?
Я пытался что-нибудь узнать об этом, но ничего не нашел.
Любые предложения приветствуются.
Спасибо!
решение1
Я не вижу, какую ОС вы используете, но если это Windows 7 или 8, вы можете использовать Bitlocker или EFS для шифрования всего диска или папок и файлов на них. Вы, вероятно, могли бы использовать другую программу шифрования, чтобы получить те же результаты на другой ОС.
EFS шифрует только папки и файлы, BitLocker может шифровать весь диск. Ключ расшифровки EFS привязан к учетным записям пользователей, BitLocker использует сертификаты. Пока вы не позволяете пользователю выносить ключ расшифровки или сертификат из офиса, файлы на съемных дисках будут доступны только на компьютерах с правильной учетной записью или сертификатом.
Пока диск не привязан к компьютеру, информация на нем будет недоступна никому, кроме пользователя компьютера, имеющего соответствующие ключи дешифрования.
решение2
Если требования к безопасности выше, чем к программным средствам, где, по сути, есть риск атаки на файловые системы, в которых хранятся ключи шифрования/дешифрования, или атаки троянскими вирусами, направленными на сканирование клавиатуры, или и то, и другое, или что-то еще, то вам понадобитсяАппаратное обеспечениесредства шифрования. Они называютсяПройти кодерыс прозрачным шифрованием. Это дополнительное устройство внутри вашего компьютера. Например,Анкудпроизводит:
Или некоторые внешние USB-кодеры, такие как
Или просто взгляните на Pen Drive со встроенным шифрованием и другими сопутствующими функциями, такими как:
Надеюсь, поможет.
решение3
Что вы могли бы сделать... Вы могли бы получить этот конкретный Netgear NightHawkhttps://www.amazon.com/NETGEAR-Nighthawk-Gigabit-Support-Compatible/dp/B011AJYQ8Q?th=1
И на сайте есть опция, по которой вы можете получить жесткий диск на 1 ТБ. Вам нужно отключить опцию беспроводной связи, подключить жесткий диск и настроить его так, чтобы он позволял подключаться к локальной сети только тем компьютерам, которые вам нужны. И если хотите, вы можете установить аппаратный брандмауэр на входе Ethernet, и это будет безопасно, так что вы сможете использовать его с подключением к Интернету.
Резюме: Безопасная сеть, Интернет Необязательно, но очень безопасно с аппаратным брандмауэром. Разрешает только определенные компьютеры. Имеет жесткий диск на 1 ТБ для хранения, вы также можете, если хотите, установить на него программное шифрование.
Супер безопасная локальная или интернет-сеть. Супер безопасное хранилище Довольно потрясающе.
-Дэйн Райт (то же самое, если вы посмотрите мой канал на YouTube).