Unidade de compartilhamento de rede criptografada

3

Na empresa em que trabalho, atualmente estamos no processo de configurar um novo servidor de RH. Neste momento, este servidor está em uma rede separada, fisicamente desconectado da LAN regular, porque este servidor contém dados sensíveis (salários, ...), que mesmo aqueles com privilégios de administrador de rede não devem ter acesso.

Portanto, para incorporar esse servidor ao resto da LAN, precisamos configurar um disco criptografado que somente os funcionários do RH tenham acesso. Parece bastante simples no início, eu rapidamente configurar uma partição criptografada com TrueCrypt, defina um alvo iSCSI para ele e tentei iniciar essa unidade em uma máquina cliente. Isso é onde os problemas começaram.

Infelizmente, parece que o TrueCrypt não consegue abrir várias sessões na mesma unidade sem que ocorram problemas. Consegui iniciar e montar o disco em vários clientes de uma só vez, mas quando copiei um arquivo para ele em uma máquina, ele não apareceria em outro (nem mesmo depois de desmontar / remontar), o que é um grande problema, já que vários os usuários devem poder trabalhar na unidade criptografada simultaneamente.

Existe algum software comparável que faça o trabalho conforme necessário? Se não, você tem alguma sugestão para uma solução prática?

    
por Axim 24.04.2012 / 13:28

2 respostas

1

Eu suponho que a questão é onde você precisa deste criptografado e quais protocolos você pode usar . Você também gostaria de adicionar o que os oses estão em jogo aqui.

Você provavelmente poderia juntar algo com o EFS (com certificados para os clientes que têm permissão para usá-los) e compartilhamento de arquivos do Windows ou 'webfolders' que é sua implementação do webdav - a Microsoft tem algumas sugestões aqui no specificidades

O Serverfault tem algumas questões relacionadas ao mesmo tópico - AD e IPSEC é sugerido aqui e ipsec, efs e bitlocker são mostrados aqui .

Se for linux, considere os compartilhamentos sshfs, sftp ou scp. Eles podem ser montados facilmente e fornecem criptografia de ponta a ponta.

    
por 24.04.2012 / 14:34
1

Acho que você pode considerar a combinação de BitLocker e EFS . O BitLocker criptografará a unidade inteira enquanto o EFS fornece criptografia no nível do sistema de arquivos.

    
por 24.04.2012 / 14:33