Каким образом можно зашифровать файлы, или может есть готовое решение, или облачное решение?
Есть несколько EXEL файлов которые могут смотреть только два человека.
Сейчас один из них их держит на флешке и дает другому, только в своем присутсвии эту флешку.
Суть такая, как можно зашифровать файлы, чтобы нельзя было как то запомнить на компе пароль. Чтоб нельзя было оставить все в открытом виде и уйти например. И кто-то кто войдет на комп эти файлы увидел.
Короче при открытии фала чтоб всегда просило пароль. И закрывалось соединение например при 10 минутах ничего не делания с этими файлами.
На ум только какойнить trycrypt приходит, раньше часто пользовался, но там можно и ключ и пароль запомнить насколько я помню, и потом кто-нить на этом компе может эту флешку открыть не вводя пароль.
Может есть какое-то готовое решение, раньше насколько помню шифрованные флешки продавались.
Но при всех этих телодвижениях, все равно остается вариант, что пользователь оставит окно с открытым файлом, и все шифрование будет фикцией...
Или еще - думал - как вариант сделать какой-нить гугл-док - но там один фиг можно галку запомнить пароль поставить и кирдык...
В общем как-то сумбурно.
Проиграл много сценариев, не могу подобрать самый параноидальный.
Грубо говоря:
Человек вставил флешку - ввел пароль, открыл файлы.
Если он ничего не делает - то через 10 минут все обрубилось файлы закрылись - и флешка без ключа - бесполезна.
Если флешку - вынул, или 10 минут прошло - то снова набирать пароль чтобы что-нить увидеть.
Что можно было-бы для этого сценария использовать ?
aleks-th, тут два велосипедиста шифруются, предположительно не взаимодействуя при этом с внешним миром и не завися от него. Тот Ёксель, скорее всего, используется просто как бумажка в клеточку, от незнания более других инструментов.
Табличка, позволяющая менять содержимое ячеек и обсчитывающая их суммы, например, на JS пишется за вечер.
И БД на вашем VPS - надежнее, чем флешка в вашем кармане.
aleks-th, ну, вообще-то от вопроса в целом попахивает, но предложу еще вариант: увеличить флешку до смартфона.
На котором уже настраивается криптоконтейнер, офисный (раз уж до зарезу нужен Ёксель) пакет - а блокировка-то есть из коробки.
Adamos, вы же наилучший вариант предложили. Оформите как ответ, пожалуйста.
Криптопланшет, на котором редактить файл, с автолоком и самоуничтожением по таймеру при отсутствии успешных разлоков в течение времени. Может, яблочный, чтобы там всякие find-my-device и lost-mode были из коробки.
Как только файл открыт - его можно сохранить куда угодно. Да просто даже Ctrl-A Ctrl-C и вставить в гуглодоки. Вся эта "защита" ни от чего не защищает.
Выглядит как классика "проблемы XY". Вместо этого лучше было бы рассказать о том, что это за данные и как они используются и от чего вообще защищаться. Тогда советы станут более целенаправлены. Например, если это данные о клиентах, то для этого давно придумали CRM.
Файл находится на виндо-сервере (и может быть даже всегда открыт)
Соединяемся с сервером по RPD (или иначе) и "смотрим" файл.
На этом же сервере настроен парольный скринсейвер - если ничего не делать некоторое время надо вводить пароль.
ЗЫ. В качестве сервера может быть любой ПК или арендовать у хостера.
Тут как раз физически этих файлов никто не должен иметь возможности видеть, даже я.
Это какой-то междусобойчик между двумя людьми, который нигде не должен быть в открытом виде ни для кого третьего. В этом то и проблема.
Файл требуется редактировать? Если нет - можно SFX архив с паролем. Но эксель сам закрываться не умеет - все равно писать какую-то обертку-надстройку что будет килять процессы экселя и архиватора.
Надо помнить что все что однажды показано на экране может сохраняться в кеше и черт знает где еще. Скриншоты еще. Это все насчет безопасности устройства с которого секреты смотреть.
Про надежность флешек уже упоминали выше.
Надежность флешки не так страшна, у главного человека есть где-то копия, пара дней расхождения инфы там не критична.
Там весь этот процесс нужен чтобы человек мог дать флешку второму, чтобы он мог что-то вносить пока его нет.
И не опасатся, что третьи лица стырят флешь и получат доступ(это как-раз просто - трайкриптом решается).
А вот в случае - если второй забудет флешку в компе с введенным ключем, то это может быть проблемой. Особенно если чтоб не задалбываться и вводить пароль - поставит галку запомнить этот ключ.
ton1, тут реальные люди, а не идеальный пользователь в вакууме.
Если бы все решалось на уровне внушения пользователя, тогда бы примерно - 99% всех технических средств были бы не нужны в принципе.
Простой
