Кажется, я не могу найти хороший практичный способ зашифровать документы на общем диске ...
Это общий ресурс самбы на centos с использованием ADS auth. Основным форматом документа будет PDF.
Есть ли эффективная оперативная схема шифрования / дешифрования, которую я не могу найти? Такие вещи, как TC, хороши и все такое, но есть пара проблем с полным дисковым решением:
Требуется, чтобы кто-то (или какой-то скрипт) разблокировал и заблокировал диск в начале и в конце каждого дня;
В разблокированном состоянии он остается незащищенным в локальной сети (кроме аутентификации ADS для доступа к диску);
Я понимаю, что PDF-файл имеет некоторые встроенные функции безопасности / шифрования, но из-за большого количества документов их использование будет совершенно неэффективным.
Как люди справляются с хранением данных локально? Больше внимания уделяется безопасности периметра?
На самом деле это не ответ на вашу точную проблему, это скорее альтернативная стратегия, которую я использовал в прошлом для доступа к конфиденциальным данным. Я настраиваю виртуальную машину и храню документы локально. Локальное шифрование намного проще. Затем любой желающий получить доступ к данным будет удаленно подключаться к работающей виртуальной машине.
У этой модели тоже много вкусов:
В целом это сработало довольно хорошо и позволяет избежать многих технических проблем за счет увеличения организации группы.