Я просто размышляю в другом ключе, вот пришли дядьки изъяли все компуктеры. А они зашифрованы, меня же и моего начальника никто бить не будет выбивать пароль, и я тоже имею право его не говорить как и мой начальникБить не будут.
Карается установка и использование без лицензии. Кто ставил? Ты, если не сисадмин.
Кто использовал? Тот, кто работает на этом рабочем месте.
Достаточно устного свидетельства коллег...Устные показания коллег это не более чем сплетни. Если конечно коллеги не являются экспертами в области ИТ.
Качественное шифрование диска предполагает разброс по нему информации мелкими частями.С чего бы это вдруг? Шифрование это просто преобразование информации и только.
шифрование системного диска, 99% информации на котором ни для кого секретом не являются - просто глупость, имхо.Зависит от ситуации, зачастую нужно шифровать именно системный диск. Все логи браузеров, сохраненные пароли, кэш.
Первое, что ты услышишь от проверяющих - это не "здравствуйте", а "встать из-за стола и ничего не трогать!"Такое от проверяющих не услышишь. От проверяющих можно услышать - покажите пожалуйста документы на используемый софт.
Даже если компьютер выключен, но пароль к этой шифровке будет у твоего начальника (а он, скорее всего, будет, это же его техника) - он его просто сдаст, и - внезапно! - отвечать по статье будет не он, а ты.Ничем не обоснованные предположения. Откуда вы взяли что там вообще есть начальник? Почему именно у него будет пароль? И почему отвечать пользователю? Отвечает как правило начальник, ну если есть штатный системный администратор, то и он тоже. А к пользователю никаких претензий.
Писать полноценную ОС довольно долго и в наше время нецелесообразно.Почему?
Пока можно считать, что IPSec винда - микротик например (не знаю, что у Вас со второй стороны) на IKEv2 просто не работает.Да все отлично работает - самый стабильный тип VPN.
Но как сделать лучше, чтобы потом не получился геморрой и не пожертвовать безопасностью?Чем выше безопасность, тем ниже удобство использования.
Что-то среднее вообще существует или все таки придется идти на компромисс между удобством и безопасностью?Конечно нужен компромисс - защита должна быть адекватной.
Сис админа позволить рады, но пока не можем.А ктонастраивать будет? Не можете нанять сисадмина - научитесь сами администрированию. Это не сложно. Два, три года обучения и вы сами с легкостью настроите.
Если он системный администратор, то должен знать свои права, обязанности.