Come proteggere le informazioni sensibili sul cloud dall'amministratore (crittografia end-to-end)

Naviga le tue risposte
1

Quando utilizzo la crittografia end-to-end per proteggere documenti e informazioni sensibili su cloud o su computer, c'è sempre il rischio di accedere a queste informazioni da parte dell'amministratore.

Ad esempio se si utilizza TrueCrypt per salvare un contenitore sicuro in cloud o Boxcryptor o Tresorit per crittografare i file nel cloud provider (o qualsiasi cosa simile) è stato installato un disco virtuale quando è possibile accedere e leggere / scrivere file.

Quando lavori su un computer gestito da criteri di dominio, l'amministratore può montare il disco virtuale e vedere cosa c'è dentro. Oppure l'amministratore è in grado di cambiare utente e vedere il disco virtuale in forma leggibile.

C'è un modo per evitarlo? Mi piacerebbe avere un'area di lavoro completamente sicura in modo che nessuno possa leggere le mie password o informazioni sensibili quando lo uso sul computer.

Quando utilizzo la crittografia end-to-end e l'amministratore è in grado di leggere le mie informazioni sensibili che sono mappate come un disco virtuale, allora non ha più senso per me. Ho qualche soluzione per situazioni come quella di un utente?

    
posta user1563721 08.03.2015 - 21:47
fonte

2 risposte

3

Se sei un utente di un sistema e altre persone hanno accesso amministrativo, realisticamente c'è poco, se non altro, che puoi fare per impedirgli di accedere alle informazioni che elaborate su quella macchina.

È probabile che abbiano il potere di installare software sulla macchina, quindi potrebbe (in teoria) installare keylogger o altri tipi di software che monitorano le tue attività e danno accesso ai dati che elabora sul sistema. Questo, naturalmente, non vuol dire che qualsiasi azienda lo farà davvero, solo che può farlo, e quando si considera la sicurezza delle informazioni personali, è necessario presumere che lo faranno.

Dal loro punto di vista, questo tipo di accesso potrebbe essere necessario per garantire la sicurezza del dispositivo e assicurare che non venga utilizzato in modo errato.

Se si dispone di informazioni che si desidera accedere o utilizzare senza tale rischio, è necessario disporre di un sistema di cui solo l'amministratore è l'amministratore. Quindi, in uno scenario di lavoro, utilizza uno smartphone personale, un tablet o un laptop per lavorare sugli articoli che non desideri siano visibili ai tuoi datori di lavoro.

    
risposta data 08.03.2015 - 22:41
fonte
0

Ci sono alcuni aspetti in questo. Hai articolato il primo, che è quello di garantire che i tuoi documenti non siano manomessi. Bene, l'aspetto sociale è molto semplice. Lavora con persone di cui ti puoi fidare. Se non ti puoi fidare degli amministratori con i tuoi dati. Quindi non ha senso affidare loro qualcos'altro.

    
risposta data 09.03.2015 - 02:54
fonte

Leggi altre domande sui tag

Posso creare un'applicazione in grado di decodificare i dati ma l'amministratore dell'applicazione non può? Come si invia uno stager meterpreter a 64 bit? [chiuso]