Блокировка USB-подключения к конкретным компьютерам

Question

У нас есть pendrives для операторов данных, они смотрят на конфиденциальные данные, а pendrives предназначены для использования в рабочих целях, если им нужно передавать данные между своими компьютерами (их сеть изолирована и не имеет доступа к Интернету или общего доступа к файловым серверам, и мне еще предстоит настроить файловый сервер для их использования, аппаратного обеспечения пока нет)

Эти pendrives не должны выходить из офиса и не должны использоваться на других компьютерах. В случае, если кто-то непреднамеренно или намеренно заберет USB домой или попытается подключить его к другому компьютеру, он сможет получить доступ к данным.

Есть ли способ "заблокировать" эти USB-накопители для использования только на определенных компьютерах?

Я пытался что-то исследовать, но ничего не смог найти.

Любые предложения приветствуются.

Gracias!

Answer 1

Я не вижу, какую ОС вы используете, но если это Windows 7 или 8, вы можете использовать Bitlocker или EFS для шифрования всего диска или папок и файлов на них. Возможно, вы могли бы использовать другую программу шифрования, чтобы получить те же результаты в другой ОС.

EFS будет шифровать только папки и файлы, BitLocker может зашифровать весь диск. Ключ расшифровки EFS привязан к учетным записям пользователей, битлокер использует сертификаты. Если пользователь не сможет извлечь ключ дешифрования или сертификат из офиса, файлы на съемных дисках будут доступны только на компьютерах с правильной учетной записью или сертификатом.

Пока накопитель не заблокирован на компьютере, информация о нем будет недоступна для всех, кто не находится на компьютере с соответствующими ключами дешифрования.

Answer 2

Если требования безопасности выше, чем программные средства, где, на самом деле, существует риск атаки на файловые системы для хранения ключей шифрования / дешифрования или атаки троянскими вирусами с целью сканирования клавиатуры или и того, и другого или чего-то еще, тогда вы будете Нужны аппаратные средства шифрования. Они называются кодировщиками Pass с прозрачным шифрованием. Это дополнительное устройство внутри вашего компьютера. Например, Анкуд производит:

Или некоторые внешние USB-кодеры, такие как

Абрикос:

Или просто посмотрите на накопители Pen со встроенным шифрованием и другими связанными функциями, такими как:

• Kingfast

• SecureUSB

• Alersec

• Ironkey

Надеюсь, поможет.

Answer 3

Что ты мог сделать .... Вы можете получить этот конкретный Netgear NightHawk https://www.amazon.com/NETGEAR-Nighthawk-Gigabit-Support-Compatible/dp/B011AJYQ8Q?th=1

И у него есть опция на сайте, что вы можете получить 1 Tb жесткий диск с ним. Что вам нужно сделать, это отключить опцию беспроводной связи, подключить жесткий диск и настроить его на включение только тех компьютеров, которые вы хотите, в локальную сеть. И если вы хотите, вы можете установить аппаратный брандмауэр на вход Ethernet, и он будет безопасным, чтобы вы могли использовать его с подключением к Интернету.

Описание: Безопасная сеть, Интернет Необязательный, но очень безопасный аппаратный брандмауэр. Позволяет только определенные компьютеры. Имеет жесткий диск емкостью 1 Тб для хранения, вы также можете, если хотите, установить на него программное шифрование.

Супер Безопасная Локальная или Интернет Сеть. Супер Безопасное Хранение Довольно Удивительно.

Дейн Райт (То же самое, если вы посмотрите на мой канал на Youtube).