如何向非技术用户发送几 GB 的机密数据?

如何向非技术用户发送几 GB 的机密数据?

我有大约 3GB 的数据,这些数据是我所在机构根据保密协议获得的。我们被允许与少数合作机构共享这些数据,但不能公开。一些合作机构的用户可能不太懂技术。我无法花钱做这件事,也无法建立新的 IT 系统(例如,托管 SFTP 服务器是不可能的)。我正在尝试找出解决这个问题的最佳方法。

一个显而易见的选择是使用 Dropbox 之类的服务,只向合适的人发送下载链接。从实际角度来看,这可能足够安全,但从理论上来说,这并不理想,因为 Dropbox 本身可以查看数据。

我可以加密它并将加密文件上传到 Dropbox 或类似工具。但是,我不知道有哪种加密/解密工具对于接收端的非技术用户来说很简单。欢迎提出此类工具的建议!

当然,另一种选择就是通过邮寄的方式向每位合伙人发送一张 DVD...

有没有我还没有想到的直接方法可以做到这一点?

相关,但不是重复的:

  • 这个问题在不考虑保密性的情况下给出答案。
  • 这个问题给出的答案涉及花钱或建立新系统(最近的答案是两年前的)。

编辑:为了澄清起见,因为有些答案虽然有用,但却进入了偏执的领域:所涉数据受保密协议保护,仅仅是因为提供数据的组织收取费用,并希望能够将其出售给其他人。这不是“逃避政府拦截”级别的保密(即不需要合理的否认等),而是“采取合理措施不违反协议”级别的保密。没有任何人的个人数据,因此不存在有关个人数据的道德和法律问题。

答案1

您可以使用受密码保护的 ZIP 文件并通过 Dropbox 发送。我不知道这是否足够安全,可以满足您的需求,但很简单。

我认为您建议的 sneakernet 选项可能是最简单的。通过邮件发送 DVD。

答案2

bitorrent 同步可能在这里有用。它需要客户端但不使用中央服务器,AES 加密流量,并且在传输大文件方面做得相当好。您还可以使用 7zip 的“简单”密码加密自解压存档。不过,我认为防火墙可能会因 torrent 流量而发疯。

尽管如此,向每个合作伙伴发送 DVD 可能是最好的、最适合 PHB 的解决方案

答案3

由于这极有可能引发一场论战:由于我不是不断发展的科学领域的专家,因此我只是在这里总结一些关于安全和加密的想法。因此:

A)关于“Dropbox”:人们怎么可能知道“service_name”属于谁,为什么人们愿意将敏感数据的控制权,尤其是关于其他人的数据,移交给“服务名称”?!¹至少,人们应该试着问问周围是否有人信托可能有一些在线存储(服务器),只有受保护的人才能访问信任。或者如果一方发生什么事情,可能会被追究责任。

b)关于密码保护的数据:只是为了说明人们对公司的信任程度

每个人和他/她的狗都会发誓他们不会使用这样的密码——它们从何而来?还有:为什么固定长度的密码(主要是 8 个字符)不是一个好主意

C)关于加密:我听说过很多关于GNU PG(维基百科文章)以及关于TrueCrypt(维基百科). 还有一个Stack Exchange 上的安全性;以防您不知道 ;)

广告c)关于正在使用的 Ecryption:对于你听说过的每一个软件,用一个额外的关键字来查找它的名字,比如“黑客“,”裂缝“,”解密“等。这甚至可以让最新的新手了解它可能有多安全。另外:由于有足够多的吹嘘说它可以破解一切,因此进行一点研究可能会得出“只是热空气,带着一丝糖的味道……“在最好的情况下。”

回答想法如何解决这个问题:燃烧加密把数据放在 DVD 上并通过 Sneakernet 传输听起来不错。尽最大努力保护数据,尤其是当它是**关于其他人**的敏感数据时(!)是必须的,而且不能少。我非常不情愿地愿意向其他人提供我的敏感数据的一个原因是,我确实知道安全措施在大多数情况下是由“那家伙(tte)“几乎从来没有人说过超出需要的话(如果有的话)。

e) 布鲁斯·施奈尔已经写过了关于信任的介绍


¹ 我在这里并不是要批评任何公司,好吧,任何事情——只是提到“Dropbox”,因为你提到了它,作为一个例子。我只是质疑交出敏感数据并放弃对“互联网服务”的控制权。

相关内容