共享環境中的實用文件加密

我似乎找不到一種好的實用方法來加密共享驅動器上的文件…

這是在 centos 上使用 ADS 身份驗證的 samba 共享。主要文件格式將是 PDF。

有沒有我找不到的好的即時加密/解密方案？像 TC 這樣的東西都很棒，但是全盤解決方案有幾個問題：

• 它要求某人（或某些腳本）在每天的開始和結束時解鎖和鎖定驅動器；
• 解鎖時，它位於未受保護的 LAN 上（除了 ADS 身份驗證以訪問驅動器）；

我知道 PDF 有一些內置的安全/加密功能，但是文件的數量會使它們的使用效率完全低下。

人們如何處理本地儲存數據？重點通常更多地放在周邊安全上嗎？

這並不是您確切問題的真正答案，更多的是我過去用於訪問敏感數據的替代策略。我設置了一個虛擬機，並在本地儲存文件。本地加密的東西要容易得多。然後，任何希望訪問數據的人都將遠端連接到正在執行的虛擬機。

這個模型也有很多口味：

• 多個或單個帳戶
• 加密塊設備/加密文件
• 公網/私網/隔離vpn

一般來說，它工作得很好，並且以增加團隊組織為代價規避了許多技術難題。

引用自：https://serverfault.com/questions/351509