Ovšem záleží i na tom k čemu to hledáš, protože např. do některých států (Čína, ale třeba i USA) žádný takto šifrovaný média se vozit nesmí, resp. imigrační tě donutí k dešifrování a kontrole dat.
Pokud tě zrovna vyhmátnou. A umí si dělat kopie disků, když se jim něco nezdá, nebo chtějí zrovna buzerovat. V minulé práci byla firemní politika "plně spolupracovat, nechat je dělat, co chtějí, a pak za hraniční kontrolou okamžitě zavolat na firemní security."
Takže řešení pro takovéhle situace je před cestou citlivá data někam nahrát, lokálně je smazat, a za hranicí si to zase stáhnout ze serveru a dešifrovat. Nebo se bez nich po dobu cestování obejít.
proc se tyhle diskuse vzdy takhle arogantne zvrhnou v akademickou masturbaci?
a vzdy to konci stejne, protoze bezne zamky lze specialnim naradim otevrit, nema smysl dvere na ulici ani zavirat.
Protože otázky zase často jsou ve stylu "chci kouzelné dveře, co nepustí dovnitř nikoho, kromě mě, a lidí, které znám, ale nechci používat žádný klíč a nesmí to nic stát, jo a musí to fungovat bez elektriky a odolat i jadernému výbuchu." A pak se ukáže, že nakonec mu stačí obyčejný korálkový závěs. Ne vždycky, ale často jo.
Co tu padli otazky na ucel, tak ten je jednoduchy - chcem aby vyvojari mali ulozene zdrojaky na zasifrovanom disku a pracovali iba na nom. Takze nemusia riesi sifrovanie vo svojom systeme ani sa s tym nijako zaoberat.
Dole je odkaz na možné řešení, ale... tohle mi nepřijde jako dobrý nápad. Co třeba cache toho IDE? Nebo vývojář, kterému se ten externí disk zdá pomalý, a tak si to zkopíruje lokálně? Co uložené přihlášení do firemních systémů v prohlížeči, nemůže se přes to útočník dostat do repozitáře a ten kód si stáhnout? Nebo udělat mnohem víc škody nějak jinak třeba ukradnutím databáze zákazníků? Atd.
Plus, stejného výsledku dosáhneš i vytvořením jednoho šifrovaného adresáře/kontejneru přímo na systémovém disku, a odpadnou problémy s připojováním něčeho do USB. Pokud máte nějaký set-up skript, co připravuje vývojářské prostředí (instalace závislostí pro vývoj, konfigurace cest...), tak je možné to tam přidat a vývojáři nemusí řešit vůbec nic, kromě hesla.
Mimochodem, je potřeba, aby se firma mohla dostat do toho šifrovaného disku i bez spolupráce toho vývojáře?
Len si nakonfigurovat cestu v editore/ide na externy disk a to je cele. Keby sa disk pri ceste stratil niekde(v kaviarni, mhd, zlodej na ulici vytrhne tasku s ntb..) tak data su zasifrovane a nic sa nedeje, netreba panikarit a riesit teraz invalidaciu pristupov pre vsetkych ludi a stroje, vygenerovane kluce, tokeny a cojaviem co. Davnejsie v praci po nas chceli zasifrovanie vlastnych pc(ntb) kvoli klientskym kodom, takze tam som videl ze to je nedobre pre ludi takto riesit a zasahovat im do systemu a prostredia
Jak píšu nahoře, těch důvodů, proč šifrovat, je hromada. Víc než jen uložené zdrojáky, a platí to i pro osobní stroj. Při instalaci systému je to typicky otázka pár kliknutí (pokud to někdy není už i výchozí volba.) Ale chápu, že je nechceš nutit přeinstalovávat si soukromé stroje.
a preto externy disk(opakujem disk, neviem co su stale omielate usb kluce).
Klíčenka, aka přívěsek na klíče, ne klíč. USB flashdisk s vlastní bezpečností, jako
https://www.czc.cz/kingston-usb-datatraveler-dt2000-32gb/184121/produkt - nepřipojí se to jako úložiště, dokud to nedostane správný pin.
A neviem co je nezrozumitelne na otazke. Jasne som napsial ze chcem hardeverove sifrovanie a plug-and-play funkcionalitu. Ci uz clovek raz pri spusteni zada heslo, alebo naskenuje odtlacok prsta je mi jedno. Ci to ma aplikaciu alebo nie je mi jedno len nech to ide na kazdom OS.
Ale pořád nevíme, jestli jde o pár MB, jednotky GB, nebo ta data s databázovými dumpy a podobně mají stovky GB. Je požadavek na velkou propustnost toho úložiště? Pokud je to klasická flashka, ať s vlastním šifrováním, nebo přes aplikaci, tak to bude hodně trpět na časté přepisy a náhodně umírat.
43 Odpovědí
16097 Zhlédnutí