Zdravím.
Chtěl bych se zeptat na radu ohledně ochrany cilitvých souborů (dokumenty, apod.) proti neoprávněmému kopírování na USB klíčenku nebo další HDD.
Situace je taková, že mám NTB, který mám v práci puštěn. Pokud odejdu, stává se mi, že kolega napíchne do NTB USB klíčenku a překopíruje si moje dokumenty.
Mám Windows Vista Ultimate edici, kde jsem disk jako takový zašifroval BitLockerem pro případ krádeže disku.
Přihlášení do systému mám přes čtečku otisku prstů ve spolupráci s TPM. I když je kolega také správce a zná moje heslo do účtu ve Windows, tak přes čtečku neprojde a zadání ručního hesla taktéž ne.
Co se týče souborů, zkusil jsem šifrování pomocí EFS, ale sranda je v tom, že pokud nakopíruji data na USB klíčenku přes Total Commander, tak se šifrování na straně USB disku vytratí a data lze spouštět jakoby se nechumelilo. Pokud ale data kopíruji na USB přes průzkumníka systému Windows, tak šifrování funguje a data na USB disku nejdou přečíst, pokud daná osoba nemá certifikát a ověřovací klíč. V průzkumníku jsou i složky šifrované označené zelenou barvou. V Total Commanderu nikoliv.
Pokud se data překopírují na FAT USB disk, tak se šifrování také vytratí, vzhledem k tomu, že EFS podporuje jen NTFS.
Dále mám pocit, že pokud by i kolega kopíroval data přes průzkumníka, všimnul by si, že jsou soubory a složky zelené a jistě by ho napadlo si ve vlastnostech daných souborů šifrování jednoduše vypnout a pak si nakopírovat data na disk.
Dále nechci zakazovat USB přístupy, jelikož USB disky sám používám a nerad se pokaždé odhlašuji od PC, když si jdu odskočit nebo něco pořešit jinam.
Díky všem za případné rady.