Bisakah saya mengenkripsi file bersama di server windows dan hanya mengizinkan pengguna domain terotentikasi memiliki akses ke file ini?
Skenario sebagai berikut:
Saya memiliki perusahaan pengembang perangkat lunak, dan saya ingin melindungi kode sumber saya agar tidak disalin oleh programmer saya.
Satu masalah adalah bahwa beberapa programmer menggunakan laptop mereka sendiri untuk mengembangkan perangkat lunak perusahaan.
Dalam skenario ini tidak mungkin untuk mencegah pengembang menyalin kode sumber untuk laptop mereka.
Dalam hal ini saya memikirkan solusi berikut, tetapi saya tidak tahu apakah itu mungkin untuk diterapkan.
Idenya adalah untuk mengenkripsi kode sumber dan mereka dapat diakses (didekripsi) hanya ketika pengembang login ke domain AD, yaitu jika mereka tidak login ke domain AD, kode sumber akan dienkripsi menjadi tidak berguna.
Bagaimana ini bisa diimplementasikan menggunakan EFS? atau ada alat lain untuk melakukan ini?
Saya melakukan beberapa tes menggunakan domain EFS dan AD. Saya pikir solusi berikut dapat digunakan.
Saya menggunakan EFS untuk mengenkripsi folder dan memberikan izin kepada pengguna X. Ketika pengguna ini login dengan kredensial domain memiliki akses penuh ke folder ini dan dapat menyalin semua file. (file terenkripsi!)
Tetapi jika pengguna tidak login dengan kredensial domain AD, mereka tidak dapat mengakses file. Bahkan jika dia menggunakan akun administrator lokal di mesin.
Masalahnya sekarang adalah AD tetap menyimpan informasi pengguna.
Sekarang saya perlu tahu apakah Anda dapat mengkonfigurasi AD untuk mengotentikasi laptop hanya jika server sedang online dan jangan biarkan pengguna ini mendekripsi file menggunakan EFS.
Sudahkah Anda menerapkan sesuatu seperti ini?
sumber
Untuk menjawab pertanyaan Anda seperti yang dinyatakan: ya, Anda dapat mengenkripsi data menggunakan EFS dan memungkinkan beberapa pengguna AD untuk mengaksesnya. Seperti yang telah ditunjukkan beberapa orang lainnya, sementara secara teknis ini benar, secara praktis juga tidak berguna. Siapa pun yang dapat mendekripsi file dapat menyimpan, mencetak, menyalin kode sumber yang didekripsi, terutama jika Anda membiarkan mereka melakukan ini pada mesin yang tidak Anda kontrol.
sumber