Jak zabránit zkopírovat data z NTB na USB klíčenku

[Slimák]

Zdravím.

Chtěl bych se zeptat na radu ohledně ochrany cilitvých souborů (dokumenty, apod.) proti neoprávněmému kopírování na USB klíčenku nebo další HDD.

Situace je taková, že mám NTB, který mám v práci puštěn. Pokud odejdu, stává se mi, že kolega napíchne do NTB USB klíčenku a překopíruje si moje dokumenty.

Mám Windows Vista Ultimate edici, kde jsem disk jako takový zašifroval BitLockerem pro případ krádeže disku.
Přihlášení do systému mám přes čtečku otisku prstů ve spolupráci s TPM. I když je kolega také správce a zná moje heslo do účtu ve Windows, tak přes čtečku neprojde a zadání ručního hesla taktéž ne.
Co se týče souborů, zkusil jsem šifrování pomocí EFS, ale sranda je v tom, že pokud nakopíruji data na USB klíčenku přes Total Commander, tak se šifrování na straně USB disku vytratí a data lze spouštět jakoby se nechumelilo. Pokud ale data kopíruji na USB přes průzkumníka systému Windows, tak šifrování funguje a data na USB disku nejdou přečíst, pokud daná osoba nemá certifikát a ověřovací klíč. V průzkumníku jsou i složky šifrované označené zelenou barvou. V Total Commanderu nikoliv.
Pokud se data překopírují na FAT USB disk, tak se šifrování také vytratí, vzhledem k tomu, že EFS podporuje jen NTFS.
Dále mám pocit, že pokud by i kolega kopíroval data přes průzkumníka, všimnul by si, že jsou soubory a složky zelené a jistě by ho napadlo si ve vlastnostech daných souborů šifrování jednoduše vypnout a pak si nakopírovat data na disk.

Dále nechci zakazovat USB přístupy, jelikož USB disky sám používám a nerad se pokaždé odhlašuji od PC, když si jdu odskočit nebo něco pořešit jinam.

Díky všem za případné rady.

[jedik]

Ja bych mu dal spis pres hubu, ale to asi slyset nechces

[Hatatitla]

Mrkni na truecrypt http://www.truecrypt.org/

[ra]

moje rada: nemít na ntb v práci "citlivé dokumenty"
tady http://4um.ocguru.cz/showthread.php?t=57948
se řeší jiný, ale v jádru podobný problém - co je to šmarja za firmy/ kolegy ?

[Prtik]

Mrkni na truecrypt http://www.truecrypt.org/

Ano, nebo dusledne pouzivat Win+L

[Ssnake]

Ano, nebo dusledne pouzivat Win+L

presne, taky pouzivame v praci (skoro vsechno je confidental
ale ani tam nemame lidi kteri by prisli s flashkou a neco ti kopirovali....

[malli]

Tak třeba u nás mají všichni zakázaný USB...

[Zdenek Dubnicky]

OT : tak to je tedy dobré pracoviště, pokud to tam tak chodí...to Ti krade Tvou práci? bože můj

[Petrik]

Co screensaver chraneny heslem?

[Zdenek Dubnicky]

Co screensaver chraneny heslem?

To je hodně neefektivní, respektive to zdržuje

[Slimák]

Tak firmu bohužel nesdělím. Jedná se o mého kolegu, respektive přímého nadřízeného správce IT, který ani nemá špetku soudnosti, aby se zeptal, zda si je může zkopírovat. Zeptání by bylo přijemnější a mě by to nevadilo. Jsou to dokumenty pracovní, které jsem si za ty roky vytvořil (návody, audity, postupy, databáze, apod.)

Včera jsem přišel na vhodný způsob. Používám s TPM a čtečkou otisku prstů aplikaci Omnipass, která může zašifrovat soubor či složku na otisk prstu. Vyzkoušel jsem to a šlape to výborně. Při zašifrování celé složky je nutné pro každé otevření složky zadat otisk prstu, poté je možné s dokumenty pracovat. Když okno zavřu a znovu otevřu, tak opět žádá otisk. Při překopírování ať už na FAT nebo NTFS disk je to stále zašifrované. Takže nakonec spokojenost.

Mohu se zeptat, kde ve Windows Ultimate zajistit přístup jen na některé vybrané USB zařízení? Nikde jsem tuto funkcionalitu nenašel.

Díky.

[Patrez]

Možná mě napadla blbost, ale proč nezkusit to sem napsat
Co takhle vypnout USB přímo v biosu? Pro syschra si nastavit heslo pro vstup do biosu, aby si je panáček nemohl sám zase pustit

[cluzoe]

Možná mě napadla blbost, ale proč nezkusit to sem napsat
Co takhle vypnout USB přímo v biosu? Pro syschra si nastavit heslo pro vstup do biosu, aby si je panáček nemohl sám zase pustit

"Dále nechci zakazovat USB přístupy, jelikož USB disky sám používám a nerad se pokaždé odhlašuji od PC, když si jdu odskočit nebo něco pořešit jinam."
to asi nije prenho riesenie...

[Glottis]

truecrypt jak nekdo psal, udelas si virtualnipartisnu, pripadne skrytou. zasifrujes. kazde pripojeni partisny pak chce heslo. kdyz des dom, odpojis ji a je to. truecrypt je zadara. nema sanci se tam dostat. jakokoliv zakazovani HW a podobne kraviny nema cenu, jen to pritizi spravnemu uzivately.

glo

[Arg]

Mam podobnoy problem, proto zdovolenim "prifarim" otazku sem. Kolega mi na flashdisk zkopiroval nejake data z meho disku v mem pocitaci pomoci TotalCommanderu.

Chtel bych se zeptat, jestli si TC. dela nejake logy ci historii "akci" v nem provadenych. Spise me zajima jen to, co odkud zkopiroval.

Kdo to vi necht odpovi diky za radu.

[Slimák]

Mam podobnoy problem, proto zdovolenim "prifarim" otazku sem. Kolega mi na flashdisk zkopiroval nejake data z meho disku v mem pocitaci pomoci TotalCommanderu.

Chtel bych se zeptat, jestli si TC. dela nejake logy ci historii "akci" v nem provadenych. Spise me zajima jen to, co odkud zkopiroval.

Kdo to vi necht odpovi diky za radu.

No je vidět, že nejsem vyjímka a často se v praxi prasata najdou, co kradou data. TC si logy žádné nedělá, už jsem jednou po tom pátral a nic nenašel.
Jinak mě se moje varianta zabezpečení pomocí přihlášení do Windows a šifrování dat přes otisk prstu výborně osvědčila.

[speed]

hm a az se riznes do prstu trak to bude tak zasifrovane, ze uz to neotevre ani panbuh

[MadCap]

preto sa doporucuje ma zadanych viacej prstov

[Airwolf]

preto sa doporucuje ma zadanych viacej prstov

tak to radsi nepouzivat cirkularku pak

[Slimák]

Nebojte, mám tam dva

Jinak ani po delší době používání mě to nijak neotravuje a nezpomaluje. Mám otisk nakonfigurovaný jak do přihlášení Windows, šifrování souborů tak spousty jiných aplikací, všechno realizované přes TPM. Reakce na otisk jsou okamžitý a z 98% mi otisk projde úspěšně, vyjímkou je špatný sjezd prstu po snímači.

[Arg]

Vyrobci nedoporucuji ctecku otisku prstu Truhlarum, resp. doporucuji nakonfigurovat alespon dva prsty z dolnich koncetin

[MadMaxx]

mno me stejnak prijde nejrychlejsi a nejpohodlnejsi zamykat pc pres WIN + L......

[PvvS]

Jelikoz v praci bijuju s jednim "kolegou" kterej pro zmenu diky flashce si taha ruznej soft a mimo jiny si sem tam i obslehne nejaky vysledky a navody, tak sem trochu hledal po netu a par reseni existuje :
http://support.microsoft.com/kb/823732/cs

a
jak zakázat ukládat data na USB zařízení
Nejeden správce počítačů či počítačové sítě, se trápí se zabezpečením dat proti jejich odcizení či odnesení. Především díky malým zařízením typu USB klíčenky či externí USB disk je nyní unik důvěrných dat mnohem snadnější. Jejich prosby zřejmě programátoři Microsoftu vyslyšeli a tak do Service Pack 2 pro Windows XP dali možnost zavést nový klíč, který může zablokovat používání těchto zařízení. Otevřete si registr Windows XP (Start -> Spustit a vepište příkaz regedit). Otevře se okno registru a vy najděte klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l. Nyní klikněte v hlavní liště na Úpravy - > Nový -> Klíč. Klíč pojmenujte StorageDevicePolicies. Přepněte se na pravou stranu a vytvořte novou hodnotu DWORD. Tu pojmenujte jako WriteProtect. Poklikejte na ni a přiřaďte jí hodnotu 1. PC restartujte. Nyní, když někdo bude chtít zkopírovat data na USB zařízení, zobrazí se hlášení o ochraně proti zápisu.