我有一个由用户使用的 PC 网络/域,这些用户没有管理权限。有时,他们会将一些数据复制到 USB 驱动器上,以便在机器之间移动。
我需要防止写入这些驱动器的数据被域/网络之外访问。
我知道我可以强制所有 USB 驱动器使用 BitLocker 加密。但这无法阻止用户将 USB 驱动器带回家并解锁,从而将数据复制到不安全的机器上。
我希望只能使用网络上的机器才能解锁驱动器。
这可能吗?考虑到所有用户帐户都是普通的非管理员用户,这听起来应该很简单,只需将加密密钥保存在某个域服务器上并使用它来解锁驱动器,而无需让用户访问密钥即可。
答案1
值得庆幸的是,我针对这个确切的情况写了一篇文章: 保护 USB 数据的新方法:SID 保护器