我似乎找不到一种好的、实用的方法来加密共享驱动器上的文档......
这是使用 ADS 身份验证的 centos 上的 samba 共享。主要文档格式为 PDF。
有没有一种我找不到的好的即时加密/解密方案?像 TC 这样的东西都很棒,但是全盘解决方案有几个问题:
它要求某人(或某些脚本)在每天开始和结束时解锁和锁定驱动器;
当解锁时,它在 LAN 上不受保护(除了通过 ADS 身份验证访问驱动器);
我知道 PDF 具有一些内置的安全/加密功能,但是文档的数量会使得它们的使用效率完全低下。
人们如何处理本地存储数据?人们通常更关注周边安全吗?
答案1
这实际上并不是您问题的答案,更像是我过去用于访问敏感数据的一种替代策略。我设置了一个虚拟机,并在本地存储文档。本地加密要容易得多。然后,任何希望访问数据的人都可以远程连接到正在运行的虚拟机。
这个模型也有很多种形式:
- 多个或单个帐户
- 加密块设备/加密文件
- 公网/私网/隔离vpn
总体来说,它运行得很好,并且以增加团队组织为代价避免了很多技术难题。