Внешние носители
Здравствуйте,
просмотрел предыдущие топики и своей темы, вроде, не нашел, если повторюсь, перенаправьте.
При построении сети возник вопрос о возможности использования pgp-продукта как защитника данных на внешних носителях: программа ставится на сервак и, параллельно, на внешние носители, чтобы они работали только в данной сети. Подскажите это возможно? Если да, то каким продуктом лучше воспользоваться.
Если противник не ограничен в средствах (используемых программах и т.д.), то нет, невозможно1. Единственная защита данных — их шифрование, а секрет доступа — пароль.
1Если, конечно, не рассматривать всякие полумеры с обфускацией.
Концептуально, система рассматривалась как:
сервер +(система шифрования и пароли, лежащие на серваке, а не у конечных пользователей)+отдельно стоящая машина, с установленным контейнером, настроенным на определенный продукт (к примеру pgp) и не пускающая в себя других внешних носителей кроме как с установленным по...(к примеру pgp) ).
Внешние носители без установленного по пройти не могут.
Процесс аутентификации происходит благодаря взаимодействию флэшки и по на сервере или на отдельно взятой машине, без участия человека, вернее исполнителя. (случай нивелирован до идеала, считаем, что угроз не существует, а это просто баловство и желание понять возможно ли это? И если да, то какими средствами.)