Ehmn, el "estándar de la industria" para el cifrado de archivos de grupo de trabajo del lado del cliente (computadora portátil / computadora de escritorio) y del lado del servidor (red compartida) en un entorno de Microsoft SMB es: no le va a gustar esto, no lo haga. t hacerlo En serio, muy pocas personas hacen esto, por muchas buenas razones.
De acuerdo, dijiste "requisito", por lo que la mejor solución es Microsoft Encrypting File System junto con Active Directory para la administración.
Las buenas propiedades de EFS son:
-
El cifrado es casi completamente transparente para los usuarios finales. Los archivos EFS se usan igual que los archivos sin cifrar; los permisos de descifrado se heredan de la cuenta de usuario de Windows registrada.
Muy buen rendimiento , EFS está integrado con NTFS y es bastante rápido.
Capacidades de administración avanzadas. A través de Active Directory, puede crear múltiples capas de cuentas de administrador para desbloquear archivos en una emergencia; manejar los permisos del equipo / grupo / departamento, etc.
Lados malos:
-
Si alguna vez pierdes todas las claves, entonces estás en un profundo problema.
-
Configuración de una buena, robusta & La infraestructura de EFS segura para una empresa es mucho trabajo y requiere una evaluación de riesgos muy cuidadosa. Puede comenzar por leyendo esta descripción general, y lea la sección "Recuperación" dos veces .
-
Algunas aplicaciones, en su mayoría aplicaciones de estilo cliente-servidor que se ejecutan en una PC de escritorio pero que usan credenciales de usuario distintas al usuario registrado, no se ejecutarán. O peor aún, corre, pero falla silenciosamente.
-
Algunas aplicaciones pueden tener errores extraños. Por ejemplo, con EFS, mi navegador Google Chrome se queja con frecuencia de un apagado impuro y pierde su configuración. Sin EFS no tengo este problema.
-
EFS puede ser contraintuitivo. Por ejemplo, el comportamiento predeterminado es que si copia un archivo EFS en un destino no cifrado a través de un icono común arrastrando y soltando , el archivo se descifrará de forma transparente. Pero si hace exactamente lo mismo a través de algunas herramientas de línea de comandos, entonces el archivo permanece cifrado. Esto ha engañado a más de una copia de seguridad del archivo y ha causado la pérdida de datos.
No puede configurar a varios usuarios para descifrar un archivo sin agregar explícitamente su certificado al archivo a través del Explorador de Windows (de lo que hemos descubierto)
La solución es Active Directory & Políticas de grupo . Active Directory puede ser desalentador. Sin intención de ofender, pero si esto es nuevo para usted, entonces tal vez debería encontrar un administrador de sistemas con experiencia de Microsoft para que le eche una mano con el diseño.
Con respecto a Truecrypt: Personalmente, nunca usaría Truecrypt para esto. Me amo Truecrypt, y lo uso todos los días en mi propia PC. Pero en el fondo es una solución de una sola computadora, sin herramientas de administración de grupos / implementación de múltiples PC / capacidades de administración de claves de múltiples capas. No es la herramienta adecuada para grupos de trabajo / empresas, aparte del cifrado de disco duro de una computadora portátil de disco completo (e incluso allí, Bitkeeper es más fuerte en las capacidades de administración).