Tenemos algunos datos confidenciales para nuestra investigación. Actualmente, utilizamos un disco duro cifrado para almacenar los datos y cualquier investigador que use los datos lo saca de la unidad.
Sin embargo, no tenemos ninguna forma de saber dónde existen las copias de datos en un momento determinado y, en general, los investigadores tienen la responsabilidad de administrar sus propias copias. Además, el disco duro externo debe estar bloqueado y puede o no estar disponible cuando sea necesario porque alguien lo tomó o la persona que lo gestionó estaba fuera de la oficina o lo que sea.
EDITADO PARA LA CLARIDAD: Estoy buscando una manera de compartir los datos con la sección en una red de área local (incluso en forma no cifrada) con la advertencia de que el usuario tiene que iniciar sesión en el servidor de archivos mediante los correos electrónicos de su institución. Una vez que descargan un archivo, se registra en algún lugar donde esa persona x tomó una copia del archivo y.
Una vez que han tomado la copia, no los controlamos. Es más un autoinforme donde, una vez que usaron el archivo y lo eliminaron, volvieron a iniciar sesión y se desconectaron en algún lugar donde eliminaron la copia. De vez en cuando, nosotros (o el servidor) buscamos si no se ha informado de algún archivo y enviamos un correo electrónico a la persona para confirmar si realmente ha eliminado su copia.
Debería reiterar que esto no es una cuestión de confianza, sino más bien una cuestión de check-in / check-out.
Sé que probablemente puedo hacer esto al tener un servidor web alojado en la máquina que tiene los archivos y el usuario que tiene que iniciar sesión para acceder a la página web que luego puede rastrear qué archivos toman, pero tengo la sensación de que debe haber una forma más elegante de hacer esto que los archivos a través de HTTP y que probablemente debería haber algo que ya haga algo similar.
Además, ¿alguna idea sobre la fiabilidad? ¿Puedo hacer una copia de seguridad de los datos automáticamente o sincronizarlos sin usar un servicio en la nube que pueda tener fugas (o un servicio en la nube que sea razonablemente seguro y recomendado para esta aplicación)?
Disculpas si esto suena ingenuo. La seguridad no es mi punto fuerte.