Hei vill først bare få en del ting litt klart før eg begynner og forklare hva eg har tenkt på, eg har gjort litt resarch men det er ikke kommet opp noe av systemer eller løsninger som ligner på det eg har tenkt på. Det vill derimot ikke si att det ikke allerede er patentert eller finnes en bedre eller lignende løsning på dette allerede men eg har vertfall den dag i dag ikke klart og finne noe.

Det har seg slik att eg var med på ATEA community, der var den en del snakk om data på avveie, så kom eg på en forunderlig tanke (har ingen anelse om dette i praksis vill kunne la seg gjøre uten større problemer eller i det heltatt) men uansett. Ville det ikke la seg gjøre og lage en slags lagrings VPN der du som bruker kun kan lagre dataene du har arbeidet med på en bestemt filserver, der det er kun den bestemte filserveren med en bestemt signatur som stemmer overens med brukerens, der dataene kan lagres i form av lesbare data, her kommer det inn algoritmer og den slags, noe jeg personlig ikke kan noe om, men jeg liker tankeeksperimentet. Altså det jeg vill lurer på om dette på noen måte kan la seg gjøre ?

Att vær bestemt bruker får sin bestemte signatur på sitt arbeid, og vill kun la seg lagre på bedriftens fil server? altså du vill muligens kunne lagre det andre plasser, men dataene vill da forhåpentligvis være uleselige ?

Jeg har og tenkt noe i banen av om det lar seg gjøre og gjøre ditt arbeid altså dine data være festet til en unik signatur som lar seg spore og deretter eventuelt destruere (remote wipe) ettersom det kan være en som slutter i bedriften og har sensitive bedrifts data liggende på dropbox server ett eller annet sted. Vill noe sånt være praktisk mulig uten og implementere uendelig mye kluss for sluttbrukeren?

Hilsen nysgjerrig IKT-lærling

Ingen som har noen tanker ?

Problemet med data på avveie har ikke så mye å gjøre med moderne lagringsteknologi, men det dataene på et eller annet tidspunkt må dekrypteres og presenteres til en person. Da kan denne personen i teorien lage seg kopier av dataene. Det er mulig å lage et forholdsvis trygt system som holder dataene ulesbare på serverne, og som også logger hvem som har benyttet sin nøkkel for å aksessere dem. Det beskytter derimot ikke mot:
1) Personer som ønsker å tømme alle data og rømme landet.
2) Ansatte som henter ut data, kopierer det lokalt (fordi det er så stress å hente ut hver gang) og glemmer det.
3) De som har autoritet til å se på og ev. endre aksessloggene.
4) Idioti i spesifikke implementasjonsløsninger. Det seg være å sette sårbare maskiner koblet rett på internett, utbyttede servere som ikke blir wipet, speiling som lagrer i klartekst osv.

På jobb har vi et system hvor alle som har en brukerinnlogging har en egen lagringsplass på bedriftens server. Ingen andre brukere kan se eller komme inn på ditt private lagringsområde. Dette er dog ikke kryptert, men bygger litt på samme prinsipp. Problemet er, som Dyret sier, at dette blir dørgende tregt og ender med at de fleste lager lokale kopier for å slippe eventuell ventetid når man arbeider med filene.

De aller fleste filtyper kan merkes slik at de kan identifiseres, har gjort dette med bilder tidligere. dette vil forsåvidt ikke fungere med binærfiler, så vidt jeg veit.

Å fjerndestruere alle filer med en gitt signatur når disse ikke lenger befinner seg på en server man har tilgang til er umulig, med mindre alle filene er kjørbare og den som sitter på de starter en fil som deretter kontakter en server for autentisering.

Acidous: Du er sikker på at det ikke er en eller annen server-admin som har tilgang på filene dine?

en masse adndre admins som har tilgang på dine filer som du kan lagre på servere, det er bare att andre standard brukere ikke kommer seg dit.

Filserver som kun tillater tilkobling fra VPN som kjører ett eller annet sikkert bør være greit.

Ta en titt på ownCloud, den støtter kryptert (AES) lagring av data.
http://owncloud.org/

Problemet er jo det sekundet du syncer dataen til en maskin som kjører software (eller hardware..) som ikke er open source. Kan du virkelig stole på dem?

Tatt en titt på Owncloud, det ser jo rimelig greit ut, fin dokumentasjon ligger åpen og klar for lesning for alle som måtte ønske dette, men ser ut som det er en del kluss med det i form av selve installasjonen da. Vertfall når det kommer til systemer som ikke er Windows server.
Kan jo bli spennende og prøve en dag, men eg sitter jo fremdeles igjen med probleme att jeg ikke kan kontrollere om dataene mine er på avveie ? Det er jo litt det som er hele essensen i innlegge mitt, er det noen måte og kunne kontrollere dataene mine ? Tenkte litt på selve løsningen de har brukt når det kommer til plagiat kontroll, hadde det ikke i prinsippet vert mulig og gjort det samme med data med en unik signatur? En skulle jo tru det ettersom en kan gjøre det med større mengder tekst ?

Skjønner, var bare en tanke fra min sin side da, siden det var så mye snakk om på it-messa eg var på :P men eg tenkte meg det om det var en lett måte og implementere dette på så hadde det nokk vert gjort allerede

Nesh, installerte det uten problemer på virtualbox-maskiner med både centos og ubuntu. Er jo bare å klippe/lime de tre kommandoene så er det installert.

Serveradmin har så klart tilgang til filene. Et større bedriftssytem hvor administratorer ikke kan gå inn og ordne opp når sluttbruker kødder det til ville vært helt bak mål.