Crittografia USB stick su rete / dominio specifici

0

Sono in una situazione difficile qui. Per la mia azienda ho bisogno di rendere sicura l'uso delle chiavette USB, la loro richiesta è che quando qualcuno usa una chiavetta USB sarà solo leggibile e accessibile sulla rete / dominio dell'azienda. Quindi, quando l'USB viene utilizzato ad esempio a casa dell'utente, non funzionerà e non mostrerà nulla. Deve essere in grado di identificare se si trova sulla rete della società.

La società mi sta chiedendo di cercare un software che sia in grado di fare qualcosa del genere. L'unica cosa che ho trovato è un programma chiamato blocco USB link ma io faccio Non penso che questo cripterà le chiavette USB su una rete specifica.

Quindi la mia domanda è, qualcuno conosce qualche tipo di soluzione per questo problema? Sono bloccato atm.

L'aiuto sarà molto apprezzato.

Cordiali saluti,

Jelger

    
posta 02.05.2017 - 09:42
fonte

1 risposta

2

Ciò che è comune è esattamente l'opposto: consente solo secure supporti di archiviazione rimovibili su una rete, mentre si desidera disabilitare la chiavetta USB protetta all'esterno della rete.

L'unico modo che posso immaginare è quello di crittografare la chiavetta USB e riuscire a rendere la chiave accessibile solo dalla rete locale. Il modo più semplice sarebbe utilizzare un HSM per memorizzare la chiave privata utilizzata per decodificare la chiave simmetrica utilizzata per la crittografia della chiavetta USB. Sfortunatamente, ciò non impedirà a un utente malintenzionato di memorizzare la chiave simmetrica decodificata e di utilizzarla successivamente al di fuori della rete.

Poiché rende più difficile l'uso della chiavetta USB fuori dalla rete, potrebbe (o non) soddisfare i requisiti effettivi. La parte difficile è che per aumentare ulteriormente la sicurezza, è necessario un driver USB speciale che si connetta in modo sicuro al punto centrale che decodifica la chiave simmetrica e non la rende mai accessibile all'utente. Potrebbe non essere così difficile da sviluppare se è possibile utilizzare un normale driver USB come fonte originale, ma lo sviluppo dei driver è rischioso perché un driver buggy può facilmente rendere una macchina non più utilizzabile, e non ho mai sentito di un tale driver. Mi dispiace non poterti dare più di un suggerimento, ma non riesco a immaginare un modo migliore ...

    
risposta data 02.05.2017 - 10:40
fonte

Leggi altre domande sui tag