Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: SAMBA и прозрачная [рас]шифровка офисных документов  (Прочитано 1777 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Добрый день всем. И крепкого здоровья! И душевного спокойствия!

Мне бы хотелось сделать вот такую штуку:
1. файловая шара на Ubuntu Server (последний) - это сделал;
2. на шаре лежат файлы, к примеру, *.xlsx, которые мне бы крайне не хотелось, чтобы ушли наружу. Мысль была такая - все файлы (.xlsx) шифруются, например, через GPG каждый (это я к тому, что встречал массу примеров, когда шифруется полностью том - я так не хочу поступать). Пользователь, установив соотв. ключ(и), просто (я имею в виду, не вводит никаких паролей и прочего, а все как обычно) открывает тем же экселем файлы (файл при этом прозрачно расшифровывается), редактирует, если нужно, потом закрывает - при изменении файл обратно шифруется. - вот как организовать это я пока не понял

Может кто-то уже успешно решал подобную задачу? Речь именно о документах вражьего офиса, версий офиса 2010 и новее.

Хотелось бы решить эту задачу бесплатными средствами
не важно, из какого места растут золотые руки

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1116
    • Просмотр профиля
А если посмотреть в сторону encfs или cryfs?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6723
  • 20% Cooler
    • Просмотр профиля
на шаре лежат файлы, к примеру, *.xlsx, которые мне бы крайне не хотелось, чтобы ушли наружу
редактирует, если нужно,

Взаимоисключающие понятия. Что тогда помешает просто скопировать/экспортировать содержимое?
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Марта 2020, 18:08:32 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Цитата: ALiEN175 link=topic=310532.msg2416934#msg2416934[spoiler
[/spoiler] date=1584457245]...Взаимоисключающие понятия. Что тогда помешает просто скопировать/экспортировать содержимое?...
Помешает то, что и сохранять и экспортировать эксель будет зашифрованные тем же ключом файлы. "Я художник, я так вижу!" (с)
То есть, я предполагаю, ексель можно научить вести себя вот так. Ну и ворд заодно. Правда, пока не знаю, как.

Что до решения социальных проблем тех. средствами - тут да, не поспоришь. Можно только цитатой, приписываемой Аль Капоне ответить - "Доброе слово и пистолет работают лучше, чем просто доброе слово".
Я сперва замахивался на вирт.машины на сервере с удаленным доступом - там бы эти проблемы решались проще. Но пока на тот сервер (как устройство) еще не заработали. Обходимся тем, что есть.

А если посмотреть в сторону encfs или cryfs?
Почитаю, подумаю. Может сгодится для моей задачи. Спасибо
не важно, из какого места растут золотые руки

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6723
  • 20% Cooler
    • Просмотр профиля
и сохранять и экспортировать эксель будет зашифрованные тем же ключом файлы

Кому надо - тот в любом случае сделает задуманное. Банальный принтскрин никто не отменял.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Кому надо - тот в любом случае сделает задуманное. Банальный принтскрин никто не отменял.
Можно и соткой сфотать. Кстати, единственный канал, который реально нельзя закрыть. Ну, кроме глупого и вредного по сути запрета носить сотки на работу. А скриншот - его еще надо отправить куда-то чем-то. А это "чем-то" перекрывается.
Если получится сделать, с радостью поделюсь. А пока нужны дельные советы и предложения
не важно, из какого места растут золотые руки

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6723
  • 20% Cooler
    • Просмотр профиля
GreatFoolDad, пункт в договоре "о неразглашении" при приёме на работу принципиально не рассматривается?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4464
    • Просмотр профиля
Мне бы хотелось сделать вот такую штуку: ...
- все это реализовано на Win, с использованием EFS (почитать можешь например тут), сто процентного аналога в Линух я не встречал, но думаю, если задаться целью, то возможно удастся реализовать некое подобие, ну скажем, средствами EncFS или как-то еще...

Оффлайн GreatFoolDad

  • Автор темы
  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
GreatFoolDad, пункт в договоре "о неразглашении" при приёме на работу принципиально не рассматривается?
Как же не рассматривается? Есть такой пункт. Но тут есть пара моментов:
Это в принципе не мое поле деятельности. То есть, тут я ничего умного предложить не могу;
Большие проблемы с доказательной базой - сбор и подготовка материалов для суда будут стоить едва ли не дороже, чем возможная материальная компенсация с провинившегося;
Время - пока доказали, предъявили и т.д. и т.п...;
Главное - файлы-то "ушли".
Это не значит, что я напрочь отметаю договорные аспекты. Они прописаны на бумаге и подписаны всеми потенциальными угонщиками инфы. В больших компаниях, насколько я в курсе, как раз пункт о неразглашении работает здорово - там есть свои юристы и все прочие, нужные для исполнения. В т.н. малом бизнесе (в компании 5-10 человек) всех этих людей обычно приходится искать на стороне. А там уж как карта ляжет. Найдут грамотных людей - накажут несуна, найдут не сильно грамотных - только время потеряют, и деньги. Я как раз в малом бизнесе тружусь. Потому считаю, что бумага с подписью это хорошо, а она же с поддержкой технических средств - лучше.

все это реализовано на Win, с использованием EFS (почитать можешь например тут)...
Спасибо, гляну. Может, что полезное нарою.

Пользователь добавил сообщение 18 Марта 2020, 10:02:58:
- все это реализовано на Win, с использованием EFS (почитать можешь например тут)...
Увы, это решение сугубо локальное. И, да, сугубо виндовозное. Так что нужно искать "опенсорсный аналог", буде таковой.

Вообще, мне кажется, фишки encfs или cryfs  или EFS тут не пригодятся по причине их локальности и привязанности к оси. Это должно быть нечто "интернациональное" (которое есть во всех современных десктопных осях и, видимо-таки, опенсорсное). Ну, что-то вроде того же GPG.
« Последнее редактирование: 18 Марта 2020, 10:08:18 от GreatFoolDad »
не важно, из какого места растут золотые руки

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Помешает то, что и сохранять и экспортировать эксель будет зашифрованные тем же ключом файлы. "Я художник, я так вижу!" (с)
При чём тут Excel? Вы форумом не ошиблись?
А если не ошиблись, то Excel никогда не узнает, что файл зашифрован.
Вы же ставите задачу прозрачного шифрования…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.051 секунд. Запросов: 25.