在我所在的公司,我们目前正在设置一台新的人力资源服务器。目前,这台服务器位于一个单独的网络中,与常规 LAN 物理断开连接,因为该服务器包含敏感数据(工资等),即使是具有网络管理员权限的人也无权访问这些数据。
因此,为了将此服务器与 LAN 的其余部分整合在一起,我们需要设置一个加密磁盘,只有人力资源部门的员工才能访问。乍一看似乎相当简单,我快速用 TrueCrypt 设置了一个加密分区,为其设置了一个 iSCSI 目标,并尝试在客户端计算机上启动该驱动器。问题就从这里开始。
不幸的是,TrueCrypt 似乎无法打开对同一驱动器的多个会话,否则会出现问题。我能够同时在多个客户端上启动和安装该驱动器,但当我在一台机器上将文件复制到该驱动器时,该文件不会出现在另一台机器上(即使在卸载/重新安装后也不会出现),这是一个大问题,因为多个用户应该能够同时在加密驱动器上工作。
是否有类似的软件可以按要求完成这项工作?如果没有,你有什么实用的解决方法吗?
答案1
答案2
我想问题是你需要这个加密文件在哪里和你可以使用什么协议。您还想添加此处正在使用的内容。
您可能可以将 EFS(为允许使用它们的客户端提供证书)和 Windows 文件共享或“webfolders”(这是他们对 webdav 的实现)结合起来 - Microsoft 在此对此提出了一些建议具体内容
Serverfault 有一些与同一主题相关的问题 -AD 和 IPSEC建议在这里这里提到了 ipsec、efs 和 bitlocker。
如果是 Linux,请考虑 sshfs、sftp 或 scp 共享。它们可以很容易地安装并提供端到端加密。