我所在的公司有一个内部共享网络驱动器,空间接近 50 TB。我和我的同事用它来保存非敏感的工作相关内容,但许多人也用它来存储个人的非敏感内容。
我想利用该驱动器的大容量,用它来存储我的个人备份,大约 3 TB。公司中的每个人都可以访问该驱动器,我们没有为每个用户设置单独的私人文件夹。
我如何才能最好地加密我的个人备份,以确保没有人能够解密、暴力破解或以任何其他方式访问它?我的同事是 IT 安全专家,他们很爱管闲事,但我不想问他们这个问题,以免让他们注意到我将占用那么多磁盘空间。
注意:这将是我的第三次个人数据备份。我的个人 NAS 上已经有一份备份,另一份存储在付费云服务上。我愿意承担同事可能会删除我的加密个人备份的风险。
答案1
您确实需要先获得许可,否则您可能会遇到麻烦。您尚未指定您的操作系统或您需要多久访问一次数据。
最简单的方法可能是使用 7zip 之类的程序来创建压缩档案,确保使用强密码和 AES 算法。
另一种方法是创建一个 Veracrypt 文件(如果你使用 Linux,则创建 LUKS)。这的关键是使用复杂的密码和/或存储在其他地方的密钥文件。12 个字符随机的包含大写、小写和数字的密码使用已知技术需要数百年甚至数千年才能破解。
顺便说一句,如果您的 IT 部门很机灵,他们可能会知道是谁上传的以及何时上传的,并且如果系统管理员因为磁盘已满而开始寻找要删除的大文件,那么将来您可能会遇到麻烦。 50TB 的可靠磁盘并不便宜,6% 可能不会被忽视 - 特别是如果他们正在进行异地备份。
答案2
我正在做同样的事情。就像用户 Ramhound 所说的那样:创建一个 VHDX,使用 bitlocker(甚至 veracrypt)加密,然后复制到共享文件夹。
流程如下:
- 运行磁盘管理(在 Win10/11 上右键单击“开始”按钮,单击“磁盘管理”)
- 单击“操作”,然后单击“创建 VHD”,选择大小和类型 - 我认为动态和 vhdx 更好。
- 输入或浏览到某个本地文件夹/驱动器并命名等,然后单击创建。
- 创建后,双击安装它。然后右键单击并选择 bitlocker.. 或开始按钮并输入 bitlocker 并选择已安装的磁盘并使用密码加密
- 复制数据。
- 卸载并将其复制/移动到共享网络文件夹/驱动器。
- 当您想要访问它时,您必须将其复制回本地驱动器,然后双击它,它会要求输入密码并解锁。
我一直在尝试找到一种解决方案,可以只解密我访问的文件。Boxcryptor 应该可以做到这一点,但我还没有尝试过。尝试过 EFS(它是 Windows 中的内置加密文件系统),但它有其他问题。
本质上,如果它是一个大映像,如 vhdx 或分区映像,则必须将其从网络复制回来进行解密。它不能在远程计算机上解密并留在那里。它仍然可以通过在访问时将每个文件复制到 $TEMP 然后解密来即时解密,但不知何故我无法让它工作。