Я зашифровал съемный диск с помощью Bitlocker to go. Я передам этот диск другой стороне и хочу эффективно запретить этому человеку возможность записи на этот диск. Этот человек должен иметь возможность читать данные только после ввода пароля.
Я считаю, что с помощью групповых политик я могу это сделать, однако меня не смущает политика.
Возможно ли то, что я хочу делать?
Если так, я был бы признателен за небольшое руководство.
Спасибо!
Объекты групповой политики здесь не помогут. GPO применяются к компьютерам, а не к отдельным устройствам. Чтобы быть уверенным в том, что объект групповой политики применяется и применяется, вы должны иметь контроль над доменом, к которому принадлежит компьютер. Я сомневаюсь, что здесь дело обстоит именно так.
Вы ничего не можете сделать, чтобы помешать кому-либо редактировать содержимое флеш-накопителя, подключенного к ПК, которым вы не управляете.
На некоторых флеш-накопителях есть переключатель защиты от записи, который можно физически сломать, но это не мешает кому-то копаться там скрепкой.
И давайте не будем забывать, что после открытия файла ничто не мешает им скопировать файл на свой компьютер и отредактировать его там. Флешка только для чтения здесь не поможет.