web-dev-qa-db-ja.com

フルディスクファイルの暗号化を設定するには?

私の会社のラップトップを、これらのラップトップで作成されたすべてのファイルがこれらのラップトップでしか読み取れないようにセットアップしたいと考えています。 USBにコピーした場合、そのファイルは会社のラップトップにUSBを差し込んだときにのみ読み取ることができます。許可されていない別のラップトップに接続またはコピーした場合、読み取りはできません。

ErnstとYoungはこの手法を使用してデータを保護していますが、それが何と呼ばれどのように設定されているのかはわかりません。

1
Trung Nguyen

あなたが探しているのは " Endpoint DLP "です。すべてのファイルはデバイス上で個別に暗号化されます。

これは非常に高価になる可能性があり、環境によっては予期しない結果が生じることに注意してください。多くの企業では、そのような制御は多すぎます。銀行や官公庁のように、会社がすでに高度に規制されている場合は、これはより良い制御です。

誰かが昼休みにWordで買い物リストを作成するとします。 DLPシステムで保護されているため、そのファイルを自宅に送信したり、誰にでもメールで送信したりすることはできません。これは、従業員と多くの摩擦を引き起こす可能性があります。

これは優れたソリューションですが、多くのコンテキストにとって「良すぎる」可能性があります。

1
schroeder

VeraCryptボリュームを使用するソリューションがあります。 key files ;を使用できます。

  • 複数のユーザーが異なるユーザーパスワードまたはPINを使用して単一のボリュームをマウントできるようにします。各ユーザーに同じVeraCryptキーファイルを含むセキュリティトークンまたはスマートカードを与え、ユーザーに個人のパスワードを選択させるか、PINセキュリティトークンまたはスマートカードを保護します。 [太字は私のものです]

1つのUSBを作成し、他のクローンを作成します。すべてのUSBをクライアントで開くことができます。

USB内のすべてのファイルにアクセスできるという考えは、良い考えではないかもしれないことに注意してください。 俳優のようなスノーデン を引き起こす可能性があります。セキュリティポリシーを慎重に設計する必要があります。

0
kelalaka