我是一家小公司的兼职 IT 人员。我们使用 Server 2003 域控制器、MS Storage Server 2003 和 Exchange 2003 运行 MS 环境。
他们最终意识到,作为管理员,我几乎可以看到所有内容,包括敏感的人员数据。
我需要一种简单(这里的平均员工年龄为 55 岁以上)的方法,能够在高层管理人员之间存储、共享和通过电子邮件发送文件,而拥有域管理员凭据的人无法查看这些文件。理想的解决方案是:
- 允许我将文件保存到加密文件夹
- 允许我将加密文件发送给其他工作人员并允许他们打开它。
- 允许某种形式的密钥备份,以便当忘记密钥或被公共汽车撞到时,密钥可以恢复。
关于如何以方便最终用户使用的方式执行此操作,有什么建议吗?
答案1
对于文件存储,TrueCrypt 很好用(而且免费)。对于文件传输,我相信 Exchange 有一些功能可以允许只有收件人才能打开的加密电子邮件。我不知道如何做到这一点。
如果 exchange 不能满足要求,GPG 可能会发挥作用。
至于密钥备份,其理念是除非人们拥有私钥,否则不让他们解密。因此,通常设计上你不能多次访问私钥。然而,CEO 通常会将密钥加密密钥(又称私钥密码)的副本存储在物理安全的位置。因此,他们可以将密码写在密封的信封中,并将其存储在 CEO 或其他人控制的保险箱中。
我曾经在一个地方工作过,那里的管理员拿到了所有人的工资信息,并开始四处传播。士气一落千丈,直到看到名单的所有人都离开后,士气才有所消退。所以,是的,向管理员隐瞒信息是件好事。