我的機構根據保密協議獲得了大約 3Gb 的數據。我們可以與少數合作機構分享,但不能公開。有些合作機構的使用者可能不太懂技術。我將無法花任何錢來做到這一點,而且我無法建立新的 IT 系統(因此例如託管 SFTP 伺服器已經過時了)。我正在努力找出解決問題的最佳方法。
一個明顯的選擇是使用 Dropbox 等服務,並且僅將下載連結傳送給適當的人員。實際上,這可能足夠安全,但從理論上講,它並不理想,因為 Dropbox 本身可以查看資料。
我可以對其進行加密並將加密的文件上傳到 Dropbox 或類似的地方。但是,我不知道有哪種加密/解密工具對於接收端的非技術用戶來說是簡單的。歡迎對此類工具提出建議!
當然,另一個選擇是向帖子中的每個合作夥伴發送一張 DVD...
有沒有一種我沒有想到的直接方法可以做到這一點?
相關但不是騙局:
編輯:為了澄清,因為一些答案雖然有幫助,但正在進入偏執的領域:有問題的數據受到 NDA 的保護,僅僅是因為提供它的組織收費,並且希望能夠將其出售給其他人。這不是「逃避政府攔截」等級的保密(即不需要看似合理的推諉等),而是「採取合理步驟不違反協議」等級。沒有任何人的個人數據,因此不存在有關個人數據的道德和法律問題。
答案1
您可以使用受密碼保護的 ZIP 檔案並透過 Dropbox 傳送該檔案。我不知道這是否足夠安全以滿足您的需求,但很簡單。
我認為你提出的運動鞋網選項可能是最簡單的。透過郵件發送 DVD。
答案2
比特流同步可能在這裡工作。它需要客戶端,但不使用中央伺服器,AES 對流量進行加密,並且在傳輸大檔案方面做得相當好。您也可以使用 7zip 使用「簡單」密碼加密的自解壓縮檔案。然而,我會發現防火牆可能會因洪流流量而崩潰。
也就是說,向每個合作夥伴網路發送 DVD 可能是最好、最 PHB 友善的解決方案
答案3
由於這很可能引發激烈的爭論:由於我不是不斷發展的科學領域的專家,因此我只是在這裡總結我自己對安全和加密的一些想法。因此:
A)關於「Dropbox」ea:人們如何知道「service_name」屬於誰以及為什麼人們願意將對敏感資料(尤其是有關其他人的資料)的控制權移交給「service name」?有人一信託可能有一些在線存儲(服務器),僅限人員訪問一信任。或者說一方出了事,可能要承擔責任。
b)關於受密碼保護的資料:只是為了了解人們對公司的信任程度
由於每個人和他/她的狗都會發誓他們不會使用這樣的密碼 - 它們從哪裡來?也:為什麼固定長度密碼(主要是 8 個字元)不是一個好主意。
C)關於加密:我聽過很多關於加密的好消息GNU PG(維基百科文章)和相當好的事情TrueCrypt(維基百科)。還有一個安全堆疊交換;如果你不知道的話;)
廣告 c)關於使用中的加密:對於您聽說過的每一款軟體,請使用附加關鍵字(如「」)來尋找其名稱駭客“,”裂縫“,”解密「等等。這甚至可以讓最新的新手知道它可能有多省錢。另外:由於有足夠多的吹噓它可以破解所有東西,一點點研究可能會導致「只是帶有一絲糖的熱空氣和…「在最好的情況下。
回答想法如何解決這個問題: 燃燒加密的DVD 上的資料並透過 Sneakernet 傳輸聽起來不錯。盡最大努力保護數據,特別是如果它是關於其他人的敏感數據**(!),這是必須的,僅此而已。我非常不情願地願意向其他人提供我的敏感數據的原因之一是,我確實知道安全措施在大多數情況下是由“那傢伙(tte)「幾乎沒有人說過超過需要的話(如果有的話)。
e) 布魯斯·施奈爾已經寫過了關於信任的很多內容 - 這裡有一個介紹
1 我不是來批評任何公司的,好吧,任何事情 - 只是提到“Dropbox”,因為你給它命名了,作為一個例子。我只是質疑移交敏感資料並將控制權交給「網路服務」。