Я работаю на 1/2 ИТ-специалиста в небольшой компании. Мы запускаем среду MS, используя контроллер домена Server 2003, MS Storage Server 2003 и Exchange 2003.
В конце концов им пришло в голову, что я, как администратор, могу видеть практически все, включая конфиденциальные данные персонала.
Мне нужен простой (средний сотрудник здесь 55+) способ хранить, обмениваться и отправлять файлы по электронной почте между руководителями верхнего уровня, которые не могут быть просмотрены кем-либо с учетными данными администратора домена. В идеале решение:
Есть ли предложения о том, как сделать это таким образом, чтобы конечный пользователь мог легко работать с ним?
Для хранения файлов подходит TrueCrypt (и бесплатный). Я считаю, что для передачи файлов в Exchange есть некоторые возможности, позволяющие разрешить зашифрованные электронные письма, которые может открывать только получатель. У меня нет подробностей, как это сделать.
Если обмен не соответствует требованиям, GPG, вероятно, сработает.
Что касается резервного копирования ключей, идея состоит в том, чтобы не позволять людям расшифровывать вещи, если у них нет закрытого ключа. Поэтому обычно вы не можете получить множественный доступ к закрытому ключу по дизайну. Однако часто генеральный директор хранит копию ключевого ключа шифрования (он же пароль закрытого ключа) в физически безопасном месте. Таким образом, они могли записывать свои пароли в запечатанных конвертах и хранить их в сейфе, контролируемом генеральным директором или кем-то еще.
Однажды я работал в месте, где админ получал информацию о зарплате для всех и начал ее распространять. Моральный дух упал и оставался в танке до тех пор, пока не исчезли все, кто видел список. Так что да, хранить информацию от администраторов - это хорошо.