问题。我们公司不允许使用 USB 驱动器,但我们有几台未联网且安装了 Deep Freeze 的计算机。我们需要能够允许一些用户使用 USB 驱动器将文件移动到这些机器。显然,我们正在努力避免员工带着(可用)数据离开校园的可能性。
有没有办法:
- 强制加密发送到 USB 的所有数据
- 在安装了 Deep Freeze 的机器上准备一个证书,其中包含解密所需的证书。我们需要证书而不是密码,因为密码可以在任何地方使用。
网络机器是 Windows 服务器活动目录域的一部分,这是当前管理 USB 限制的地方/方式。
答案1
可以考虑的一种可能性是 TrueCrypt。您可以使用“密钥文件”加密整个 USB 驱动器。(为了增加一点安全性,请同时使用密钥文件和密码。)只有存在此密钥文件的计算机(并且只有知道解锁密钥文件的密码的用户)才能读取硬盘驱动器。当然,这会给您带来一个小的“先有鸡还是先有蛋”的问题,因为您必须使用某种东西将密钥文件复制到您希望能够使用此驱动器的每台计算机上。(虽然密钥文件本身不是证书,但其效果非常相似——只有存在该密钥文件时才能访问驱动器。)
从您的问题来看,我不能完全确定您是否也要求只有特定用户才能访问 USB 驱动器;如果您确实有这个要求,那么 TrueCrypt 很遗憾无法为您解决这个问题,但我相信组策略可以。