SAMBA и прозрачная [рас]шифровка офисных документов

[GreatFoolDad]

Добрый день всем. И крепкого здоровья! И душевного спокойствия!

Мне бы хотелось сделать вот такую штуку:
1. файловая шара на Ubuntu Server (последний) - это сделал;
2. на шаре лежат файлы, к примеру, *.xlsx, которые мне бы крайне не хотелось, чтобы ушли наружу. Мысль была такая - все файлы (.xlsx) шифруются, например, через GPG каждый (это я к тому, что встречал массу примеров, когда шифруется полностью том - я так не хочу поступать). Пользователь, установив соотв. ключ(и), просто (я имею в виду, не вводит никаких паролей и прочего, а все как обычно) открывает тем же экселем файлы (файл при этом прозрачно расшифровывается), редактирует, если нужно, потом закрывает - при изменении файл обратно шифруется. - вот как организовать это я пока не понял

Может кто-то уже успешно решал подобную задачу? Речь именно о документах вражьего офиса, версий офиса 2010 и новее.

Хотелось бы решить эту задачу бесплатными средствами

[MooSE]

А если посмотреть в сторону encfs или cryfs?

[ALiEN]

на шаре лежат файлы, к примеру, *.xlsx, которые мне бы крайне не хотелось, чтобы ушли наружу

редактирует, если нужно,

Взаимоисключающие понятия. Что тогда помешает просто скопировать/экспортировать содержимое?

(Нажмите, чтобы показать/скрыть)

Ну и процитирую нашего форумчанина

Социальные проблемы техническими средствами не решаются.

[GreatFoolDad]

[/spoiler] date=1584457245]...Взаимоисключающие понятия. Что тогда помешает просто скопировать/экспортировать содержимое?...

Помешает то, что и сохранять и экспортировать эксель будет зашифрованные тем же ключом файлы. "Я художник, я так вижу!" (с)
То есть, я предполагаю, ексель можно научить вести себя вот так. Ну и ворд заодно. Правда, пока не знаю, как.

Что до решения социальных проблем тех. средствами - тут да, не поспоришь. Можно только цитатой, приписываемой Аль Капоне ответить - "Доброе слово и пистолет работают лучше, чем просто доброе слово".
Я сперва замахивался на вирт.машины на сервере с удаленным доступом - там бы эти проблемы решались проще. Но пока на тот сервер (как устройство) еще не заработали. Обходимся тем, что есть.

А если посмотреть в сторону encfs или cryfs?

Почитаю, подумаю. Может сгодится для моей задачи. Спасибо

[ALiEN]

и сохранять и экспортировать эксель будет зашифрованные тем же ключом файлы

Кому надо - тот в любом случае сделает задуманное. Банальный принтскрин никто не отменял.

[GreatFoolDad]

Кому надо - тот в любом случае сделает задуманное. Банальный принтскрин никто не отменял.

Можно и соткой сфотать. Кстати, единственный канал, который реально нельзя закрыть. Ну, кроме глупого и вредного по сути запрета носить сотки на работу. А скриншот - его еще надо отправить куда-то чем-то. А это "чем-то" перекрывается.
Если получится сделать, с радостью поделюсь. А пока нужны дельные советы и предложения

[ALiEN]

GreatFoolDad, пункт в договоре "о неразглашении" при приёме на работу принципиально не рассматривается?

[F12]

Мне бы хотелось сделать вот такую штуку: ...

- все это реализовано на Win, с использованием EFS (почитать можешь например тут), сто процентного аналога в Линух я не встречал, но думаю, если задаться целью, то возможно удастся реализовать некое подобие, ну скажем, средствами EncFS или как-то еще...

[GreatFoolDad]

GreatFoolDad, пункт в договоре "о неразглашении" при приёме на работу принципиально не рассматривается?

Как же не рассматривается? Есть такой пункт. Но тут есть пара моментов:
Это в принципе не мое поле деятельности. То есть, тут я ничего умного предложить не могу;
Большие проблемы с доказательной базой - сбор и подготовка материалов для суда будут стоить едва ли не дороже, чем возможная материальная компенсация с провинившегося;
Время - пока доказали, предъявили и т.д. и т.п...;
Главное - файлы-то "ушли".
Это не значит, что я напрочь отметаю договорные аспекты. Они прописаны на бумаге и подписаны всеми потенциальными угонщиками инфы. В больших компаниях, насколько я в курсе, как раз пункт о неразглашении работает здорово - там есть свои юристы и все прочие, нужные для исполнения. В т.н. малом бизнесе (в компании 5-10 человек) всех этих людей обычно приходится искать на стороне. А там уж как карта ляжет. Найдут грамотных людей - накажут несуна, найдут не сильно грамотных - только время потеряют, и деньги. Я как раз в малом бизнесе тружусь. Потому считаю, что бумага с подписью это хорошо, а она же с поддержкой технических средств - лучше.

все это реализовано на Win, с использованием EFS (почитать можешь например тут)...

Спасибо, гляну. Может, что полезное нарою.
Пользователь добавил сообщение 18 Марта 2020, 10:02:58:

- все это реализовано на Win, с использованием EFS (почитать можешь например тут)...

Увы, это решение сугубо локальное. И, да, сугубо виндовозное. Так что нужно искать "опенсорсный аналог", буде таковой.

Вообще, мне кажется, фишки encfs или cryfs  или EFS тут не пригодятся по причине их локальности и привязанности к оси. Это должно быть нечто "интернациональное" (которое есть во всех современных десктопных осях и, видимо-таки, опенсорсное). Ну, что-то вроде того же GPG.

[AnrDaemon]

Помешает то, что и сохранять и экспортировать эксель будет зашифрованные тем же ключом файлы. "Я художник, я так вижу!" (с)

При чём тут Excel? Вы форумом не ошиблись?
А если не ошиблись, то Excel никогда не узнает, что файл зашифрован.
Вы же ставите задачу прозрачного шифрования…