Задать вопрос

Программы для криптозащиты информации на Windows сервере?

Не подскажите программы для работы на Windows сервере со следующими характеристиками:

- в штатном режиме "прозрачная" работа для пользователей;
- в случае опасности - сокрытие информации с возможностью подмены информации в режиме принуждения?
  • Вопрос задан
  • 513 просмотров
Подписаться 3 Оценить 1 комментарий
Решения вопроса 1
landergate
@landergate
IT-шный jack-of-all-trades
VeraCrypt умеет шифровать разделы диска (и не только), а также создавать скрытые разделы внутри зашифрованных разделов (в случае принуждения, вы покажете подставной).

Отмонтировать разделы можно из GUI или командной строкой:
veracrypt /dismount /force
https://veracrypt.codeplex.com/wikipage?title=Comm...
Можно создать такой ярлык или придумать, как выполнять эту команду от имени администратора по сети.

Предстоит разрешить три проблемы:
  1. Найти для принуждающего объяснение, зачем вы используете зашифрованный раздел на сервере. Например, от утечки данных в случае физического проникновения.
  2. Алгоритм монтирования скрытого раздела.
    По умолчанию, разделы монтируются вручную. Иными словами, ОС загружается, администратор подключается к серверу и вручную вводит сначала пароль к зашифрованному разделу, затем пароль к скрытому разделу, и только после этого пользователям станут доступны эти файлы. Авто-монтирование с паролем можно автоматизировать, но при изъятии сервера, ведь понимаете, авто-монтирование произойдёт и у принуждателей.
  3. Корректное сохранение данных пользователей в случае такого аварийного отмонтирования. Хотя, при появлении принуждателей, возможно это и не так приоритетно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы