Buonasera a tutti,
avrei necessità di capire meglio come funziona la criptazione e se risponde alle mie necessità.
Ho un NAS Synology DS 1813+.
Tutti i files ful NAS devono essere disponibili per tutti gli utenti del mio ufficio, ma vorrei prevenire furti di file.
Abbiamo molti asset customizzati per la grafica 3D e nel nostro campo (come in altri suppongo) non è raro che chi presta collaborazione qui tenti di portarsi a casa i file per utilizzarli nei propri lavori privati.
In pratica i miei collaboratori devono potere usare tutti i file ma solo sui PC di studio, ma gli stessi file dovrebbero risultare illeggibili qualora qualcuno li asporti e se li porti a casa.
Se qualcuno copiasse dei file su una chiavetta o se li salvasse su un cloud personale (abbiamo un firewall e le porte USB sono disabilitate, ma supponiamo che qualcuno riesca a farlo), vorrei che questi file risultassero inutilizzabili su un PC che non abbia la chiave di lettura.
La criptazione quindi dovrebbe avvenire sul NAS, e sui singoli PC dell'ufficio dovrebbe essere presente una "chiave" che permetta a questi PC di leggerli ed utilizzarli all'interno dei vari software che usiamo.
Quello che chiedo corrisponde al funzionamento ordinario della criptazione o è impossibile da realizzare ?
Inoltre, in che misura la decrittazione in fase di lettura potrebbe rallentare l'apertura dei file ?
Anticipatamente grazie
P
Criptazione dati - help
Re: Criptazione dati - help
Non puoi farlo usando la criptazione del nas. Quella serve in caso di furto del nas. Una volta che sul pc si possono aprire i file sono decriptati. In più visto che parti di file di grafica sarebbe un carico gravoso sul nas e la velocità ne risentirebbe.
Giusto invece disattivare le porte usb e internet sui pc client
Oltre a policy che dicono che in caso di furto ne rispondono penalmente firmate dal collaboratore
Giusto invece disattivare le porte usb e internet sui pc client
Oltre a policy che dicono che in caso di furto ne rispondono penalmente firmate dal collaboratore
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Criptazione dati - help
Grazie per la risposta, molto chiaro - quindi la criptazione non può prevenire il furto di file da parte dei collaboratori.
Mi chiedo se esistano altri metodi per essere certi che i file sul NAS non escano dall'ufficio - a parte disabilitare i trasferimenti in uscita ovviamente.
Grazie,
P
Mi chiedo se esistano altri metodi per essere certi che i file sul NAS non escano dall'ufficio - a parte disabilitare i trasferimenti in uscita ovviamente.
Grazie,
P
Re: Criptazione dati - help
Dipende da quanto puoi fare sull'applicativo client piu che sul NAS ... ho problemi simili su procedure custom usate per la modellazione o shape per evitare copie nel primo caso stiamo implementando qualcosa di non facilmente aggirabile se volessero usarlo su altri progetti ( nel caso di fornitori terzi). ci vuole un po di fantasia 
Ciao
Luca
Ciao
Luca
- UPS APC BE325-IT / PowerWalker VI1000STL
- GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
- SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
- NAS: DS116 ,DS120j
, Buffalo LinkStation LS-XL (1TB) - DSM: > 6.0
- CLI: Windows
- EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
Re: Criptazione dati - help
Ciao Luca,
hai qualche suggerimento ? Nel mio caso si tratta di una content library con decine di migliaia di oggetti 3D e textures, difficilmente posso agire localmente sui singoli file.
Io ho parlato di criptazione ma forse è eccessivo - basterebbe un "tag" o un qualsiasi "attributo nascosto" da assegnare a tutti i file presenti sul NAS, in modo che i file siano leggibili solo dai PC abilitati a riconoscere il tag/attributo in questione (cioè quelli dell'ufficio).
Questo eviterebbe una vera criptazione e una volta portati fuori dallo studio, i files non sarebbero apribili.
Esiste qualcosa del genere, o con finalità analoga ? non essendo un esperto IT faccio fatica ad immaginare altri metodi (non potendo bloccare tutte le porte in uscita perché purtroppo internet ci serve costantemente e per svariate ragioni).
Grazie
P
hai qualche suggerimento ? Nel mio caso si tratta di una content library con decine di migliaia di oggetti 3D e textures, difficilmente posso agire localmente sui singoli file.
Io ho parlato di criptazione ma forse è eccessivo - basterebbe un "tag" o un qualsiasi "attributo nascosto" da assegnare a tutti i file presenti sul NAS, in modo che i file siano leggibili solo dai PC abilitati a riconoscere il tag/attributo in questione (cioè quelli dell'ufficio).
Questo eviterebbe una vera criptazione e una volta portati fuori dallo studio, i files non sarebbero apribili.
Esiste qualcosa del genere, o con finalità analoga ? non essendo un esperto IT faccio fatica ad immaginare altri metodi (non potendo bloccare tutte le porte in uscita perché purtroppo internet ci serve costantemente e per svariate ragioni).
Grazie
P
Re: Criptazione dati - help
Si può essere creativi. Si crea un server terminal con i controcazzi dove è installato il programma di sviluppo 3d e basta. Niente internet ne altro.
Sul client c'è internet ma non hai l'accesso ai file.
Ci si collega via desktop remoto al server per usare la modellazione.
Poi se questo programma può esportare il progetto finito si potrebbe creare una cartella condivisa client server con uno script autocostruito che se si mette dentro questa cartella delle estensioni di file diverse da quelle consentite cancella il file e lo segnala all'admin
Sul client c'è internet ma non hai l'accesso ai file.
Ci si collega via desktop remoto al server per usare la modellazione.
Poi se questo programma può esportare il progetto finito si potrebbe creare una cartella condivisa client server con uno script autocostruito che se si mette dentro questa cartella delle estensioni di file diverse da quelle consentite cancella il file e lo segnala all'admin
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Criptazione dati - help
Interessante, proverò ad approfondire questa direzione.
Grazie mille !
P
Grazie mille !
P
Re: Criptazione dati - help
Interessante idea quella di proteggere l'intera parte grafica a patto di avere l'hardware necessario.
Non so che di prodotto stiamo parlando e che dimensione hanno gli elaborati , nel tipo di azienda per cui lavoro questa remotizazione ha avuto successo e usabilità da quando Vmware ha introdotto tecnologie per la virtualizzazione delle GPU ( qui mi fermo perché non l'ho mai implementato direttamente).
Nel mio caso le shape cono conservate in un DB ( considera che parliamo di una tecnologia di 20 anni fa
) che possono essere agganciati al progetto solo conoscendo una password , poi pensavamo di costruire una piccola procedura custom (l'applicativo lo permette in modo nativo) che verifica , per esempio , l' UUID del pc e lo confronta con un file che contiene i valori criptati ... se non c'e il file non esegue il codice , se il file contiene valori invalidi non esegue il codice .... qualcosa del genere qualcosa per complicare "leggermente" la copia e non renderla accessibile proprio a tutti ..
ciao
Luca
Non so che di prodotto stiamo parlando e che dimensione hanno gli elaborati , nel tipo di azienda per cui lavoro questa remotizazione ha avuto successo e usabilità da quando Vmware ha introdotto tecnologie per la virtualizzazione delle GPU ( qui mi fermo perché non l'ho mai implementato direttamente).
Nel mio caso le shape cono conservate in un DB ( considera che parliamo di una tecnologia di 20 anni fa
) che possono essere agganciati al progetto solo conoscendo una password , poi pensavamo di costruire una piccola procedura custom (l'applicativo lo permette in modo nativo) che verifica , per esempio , l' UUID del pc e lo confronta con un file che contiene i valori criptati ... se non c'e il file non esegue il codice , se il file contiene valori invalidi non esegue il codice .... qualcosa del genere qualcosa per complicare "leggermente" la copia e non renderla accessibile proprio a tutti .. ciao
Luca
- UPS APC BE325-IT / PowerWalker VI1000STL
- GTW: Avm Fritz box 4040 ISP: FTTH IP:Shared
- SWC: Zyxel Switch Unmanaged, 24 porte Gigabit / AVM FRITZ!WLAN Repeater 3000 / Avm FRITZ!WLAN REPEATER 1200 / SWC vari Tp-link Netgear
- NAS: DS116 ,DS120j , Buffalo LinkStation LS-XL (1TB)
- DSM: > 6.0
- CLI: Windows
- EXP: E[5] - NET[4] PC:W[7],M[0],L[4]
Re: Criptazione dati - help
Complesso nel mio caso, ma interessante.
La virtualizzazione delle postazioni richiederebbe un po' di lavoro ma non è impossibile, approfondirò.
Thanks !
P
La virtualizzazione delle postazioni richiederebbe un po' di lavoro ma non è impossibile, approfondirò.
Thanks !
P
Re: Criptazione dati - help
Se poi vuoi dare qualcosa per la consulenza noi siamo qui
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3