#bezpieczenstwo #it Cześć mireczki. Mam pewien problem nad którym się głowie. Chciałbym zabezpieczyć dysk twardy przed odczytem na komputerze B, jednocześnie nie mając problemu z dostępem do plików na komputerze A.
W mojej głowie wygląda to tak: - uruchamia się windows - automatycznie jakiś program do szyfrowania pyta się np. o mac karty sieciowej. - jeśli się zgadza wtedy da się odczytać pliki na zaszyfrowanej partycji
są jakieś rozwiązania takie jak to, lub bardzo podobne, dostępne? Ewentualnie jakieś pomysły jak inaczej coś takiego rozwiązać
@Skub4ny: Tak to nie może za bardzo działać, bo system musi mieć pliki dostępne, żeby móc z nich korzystać. Nawet jak zrobisz sobie kontener truecrypta i zamontujesz jako dysk, to z poziomu windows i każdej innej maszyny na której użytkownik ma odpowiednia prawa będziesz miał do niego dostęp. Może po prostu trzymaj hasło admina bezpieczne i nie udostępniaj tego folderu?
@RottenKitten: mac był tylko przykładem, może się pytać o cokolwiek unikalnego dla dla danej konfiguracji. Chodzi mi o udostępnienie komputera dla ogółu, np. jako informacja turystyczna, ale żeby jak ktoś jakimś cudem wyrwie z niego dysk, żeby nie mógł odczytać plików na nim zawartych. Tzn to że jest tam naprzykład windows xp i truecrypt może sobie wiedzieć nie zależy mi na całości dysku tylko jednej partycji.
@Skub4ny: Ale jak zaszyfrujesz dysk to po wyrwaniu go z kompa dane powinny być bezpieczne. Taki jest sens szyfrowania dysku. Oczywiście o ile ktoś nie odczyta hasła przed wyciągnieciem hdd. Generalnie zasada jest taka: jeśli komp jest udostępniony dla ogółu, nie trzymaj tam danych wrażliwych. I najlepiej trzymaj go w odseparowanej sieci :)
@Skub4ny: szyfrowanie dysku i tyle. Co miałoby zabezpieczać dysk przy innym kompie jakbyś go podłączył np pod linuxem ? To jest tylko system plików ktory działa i żeby ktos go nie odczytał musi byc zaszyfrowany
@lukasz-wisniewski: @RottenKitten: chodzi mi o możliwość wyłączenia komputera o godzinie 22 i włączenia o 7 rano, bez podawania żadnych haseł. JEDYNIE w przypadku dorwania się do dysku uniemożliwienia odczytania części plików
@Skub4ny: Przecież wystarczy zalożyć konto użytkownika dla konkretnego dysku i w momencie jak chcesz wejść na dysk z zewnątrz, to musisz się zalogować.
@Skub4ny: @KorelacjaProkrastynacji: OK, tak się nie da. Jak to sobie wyobrażasz, że włączasz kompa, nie podajesz żadnych haseł i wszystko działa, ale jak już dorwiesz się do dysku to danych się nie da odczytać? To jest sprzeczne same ze sobą. Jeśli szyfrujesz dysk, to w którymś momencie musisz podać hasło, żeby dane dało się odczytać.
Jeśli to ogólnodostępny PC, to poczytaj w necie jak zrobić kiosk, nie trzymaj tam wrażliwych
@RottenKitten: Czego się nie da? Jeśli udostępniasz komputer z systemem windows do sieci, to możesz tak ustawić usługę zdalnego pulpitu czy dostępu do katalogu, aby po zalogowaniu uzyskać dostęp tylko dla konkretnego konta do danych na udostępnionym dysku bez ingerencji w resztę systemu.
@RottenKitten: hasło byłoby odczytywane automatycznie z jakiegoś numeru seryjnego podzespołu, nawet adres mac będzie ok, no bo kto się domyśli że to hasło do deszyfrowania. Cały czas o to mi chodzi, wydaje mi się że takie rozwiązanie by było ok, jedynie szukam oprogramowania albo informacji czy coś takiego ma racje bytu.
Znajde sobie ludzi jakby co którzy mi napiszą taki program.
@KorelacjaProkrastynacji: najlepiej XP, urządzenia które projektuje działałyby offline, nie mogę dać za dużo informacji, powiedzmy że jest to automat sprzedający bilety
@RottenKitten: problemem jest konieczność trzymania wrażliwych danych na tym dysku, chodzi głównie o dane klientów korzystających z urządzenia
To po prostu załóż bazę danych dla tych klientów i wysyłaj je zaszyfrowanym protokołem do niej. Musisz mieć tylko na urządzeniu stały dostęp do Internetu.
@Skub4ny: a nie lepiej zamiast udostępniać komuś komputer udostępnić sam terminal - monitor + klaw i mysz, a system albo sieciowo do terminala albo ew długim kablem z kompa zamkniętego pod kluczem.
![W końcu w USA zaczynają ścigać za fałszywe oskarżenia ME TOO [ENG]](https://wykop.pl/cdn/c3397993/5f0b59d8395c168142d991e5dfa067445cefbd1d23ea13e5e460a5f9615464f6,q70.jpg)
W mojej głowie wygląda to tak:
- uruchamia się windows
- automatycznie jakiś program do szyfrowania pyta się np. o mac karty sieciowej.
- jeśli się zgadza wtedy da się odczytać pliki na zaszyfrowanej partycji
są jakieś rozwiązania takie jak to, lub bardzo podobne, dostępne? Ewentualnie jakieś pomysły jak inaczej coś takiego rozwiązać
Jeśli to ogólnodostępny PC, to poczytaj w necie jak zrobić kiosk, nie trzymaj tam wrażliwych
Znajde sobie ludzi jakby co którzy mi napiszą taki program.
@RottenKitten: problemem jest konieczność trzymania wrażliwych danych na tym dysku, chodzi głównie o dane klientów korzystających z urządzenia