Как обеспечить шифрование файла, папки и электронной почты для небольшой компании

Question

Как обеспечить шифрование файла, папки и электронной почты для небольшой компании

Я айтишник в 1/2 раза для небольшой компании. Мы запускаем среду MS с использованием контроллера домена Server 2003, MS Storage Server 2003 и Exchange 2003.

В конце концов им пришло в голову, что я как администратор могу видеть все, включая конфиденциальные данные персонала.

Мне нужен простой (средний сотрудник здесь более 55 лет) способ хранения, обмена и отправки файлов по электронной почте между руководителями высшего уровня, который недоступен для просмотра кому-либо с учетными данными администратора домена. В идеале решение будет:

Позвольте мне сохранить файлы в зашифрованной папке
Позвольте мне отправить зашифрованный файл другому сотруднику и разрешить ему открыть его.
Разрешите некоторую форму резервного копирования ключей, чтобы, когда вы забудете их ключ или столкнетесь с шиной, ключ можно восстановить.

Любые предложения о том, как сделать это так, чтобы конечному пользователю было просто работать с ним?

1

windows windows-server-2003 exchange encryption public-key-encryption

Источник

user1026179 02 ноя '11 в 17:51

1 ответ

Решение

Другие вопросы по тегам windows windows-server-2003 exchange encryption public-key-encryption

Nathan 02 ноя '11 в 20:44 2011-11-02 20:44 · Accepted Answer · 2011-11-02 20:44

TrueCrypt хорош для хранения файлов (и бесплатный). Я полагаю, что для передачи файлов есть некоторые возможности Exchange, позволяющие открывать зашифрованные письма, которые могут быть открыты только получателем. У меня нет подробностей о том, как это сделать.

Если обмен не отвечает всем требованиям, GPG, вероятно, сработает.

Что касается резервного копирования ключей, идея состоит не в том, чтобы позволить людям расшифровывать вещи, если у них нет личного ключа. Поэтому обычно вы не можете получить множественный доступ к закрытому ключу. Тем не менее, часто бывает, что генеральный директор хранит копию ключа шифрования (или пароль личного ключа) в физически безопасном месте. Чтобы они могли записывать свои пароли в запечатанных конвертах и хранить их в сейфе, контролируемом генеральным директором или чем-то еще.

Однажды я работал в месте, где админ получил информацию о зарплате для всех и начал раздавать. Мораль резко упала и оставалась в резервуаре до тех пор, пока все, кто видел список, не исчезли. Так что, да, хранить информацию от администраторов - это хорошо.