Zabezpečenie mojich prác proti odcudzeniu z PC
Dobrý deň, prosím o radu od odborníka na PC.
V počítači mám Windows 7 Home, chcel by som zabezpečiť počítač proti odcudzeniu údajov, nakoľko sa jedná o moje grafické práce v programe COREL ktoré používam pri svojej práci a dali mi riadne zabrať kým som ich vytvoril. Obávam sa aby ich iná osoba neskopírovala a mohla by ich speňažiť (u konkurencie). Ide o to že ja som administrátor PC. Na tomto PC bude pracovať ešte jeden zamestnanec, ktorý tieto moje grafické práce bude používať pri výrobe rôznych banerov a reklám. Chcel by som aby mohol robiť len tieto úkony: Kopírovať a ukladať súbory len na pevný disk v PC, tlačiť súbory na tlačiarni, odoslať grafiku na rezací ploter, načítať súbory z USB kľúča, karty, DVD,CD.
Nemôže robiť tieto veci: kopírovať súbory mimo PC ( na CD,DVD, pam.kartu...), odosielať cez blue tooth, odosielať a prijímať maily, vôbec by sa nemal pripojiť na internet ani prostredníctvom svojho mobilu. Zato keď sa prihlásim ja, budem môcť vykonávať všetky operácie. Je to možné nastaviť priamo v operačnom systéme a ako? Ďakujem vopred.
Ja by som siel na to inak.
Ako cenne su tie data, ktore si chces zabezpecit? To co pozadujes je uz ozaj highend, pomaly na urovni zabezpecenia vojenskych pc alebo pc v NBU (kde nic take nemaju, bol som tam;o)).
Vsetko sa da spravit, otazkou je cena. Tu neznamu firmu nebudeme podcenovat (aj ked davat Home verzie do firmy...ehm), dajme tomu, ze to zvladnu. Kolko ta to asi bude stat? Podla mna dost.
Druha strana je tvoj pracovnik. Predpokladam, ze sa jedna o bezneho usera. Co vie bezny user robit s pc? Maximalne klikat ako cvicena opica.
Cize jednoduche riesenie, staci zakazat pristup k externym zariadeniam, instalaciu novych, bezpecnostnu politiku na urovni file systemu by som neriesil, dam mu prava len na citanie a skopirovanie je uz znemoznene tym, ze nemoze pridat novy hw (usb kluc, disk) a ina moznost ako dostat data von z pc nie je (pc nie je nikde pripojene).
Cize vlastne je to cele jednoduche, jedine s cim som si neni isty co vsetko povoluju Home verzie, ale ak to nepojde normalne malo by to ist aspon v nudzovom rezime cez konto Administrator a navyse mam tiez ten pocit, ze Win7 uz v Home verzii nepovoluje instalaciu noveho hw (vlozenie usb kluca a jeho nacitanie) user kontam, pretoze takto sme to riesili uz u XPeciek.
Bezpecnosti slovenskeho NBU bych se moc neohanel
index.php
Mne to hovorit nemusis, som byvaly nadejny zamestnanec oddelenia elektronickeho podpisu, takze som si nejaky nazor pocas navstev na NBU spravil pred par rokmi;o).
Pokud nebudeš šifrovat (TrueCrypt), tak nezapomeň vypnout bootovani z CD/USB a zaheslovat BIOS nebo si tam bootne live Linux a bude to stejně v <>.
Když to tady tak pročítám, tak máš v podstatě problém lehce řešitelný. Vyhoď toho nespolehlivého zaměstnance a nahraď ho někým spolehlivým. Nebudeš muset vydávat další finance na zabezpečení a bůhvíco ještě a budeš v klidu spát. Nového grafika určitě seženeš a zaučení nebude trvat delší dobu než měsíc. Řešíš zabezpečení a oprávnění, ale jakej problém je v tom vzít na víkend HDD fyzicky domů a skopčit ho?
Pokud bude HDD zašifrovaný, tak si ho zkopčit můžeš, ale data nepřečteš a stejně ostrouháš mrkvičku (pokud teda nevlastníš kvantový počítač s implementovaným Shorovým algoritmem).
Ale sám tady prezentoval, že to nechce šifrovat kvuli přístupu k datům i od toho potencionálního zloděje.