Per quella che è la mia esperienza, la via che riesce a soddisfare sia il requisito di sicurezza che di immutata operatività, sono le soluzioni di privilege management che in modo trasparente permettono di applicare il principio di least privilege. In questo modo puoi impedire l'accesso anche a singoli file nonostante l'utente sia amministratore e lasciarlo invece ad altri che non hanno privilegi amministrativi.
Roberto -----Original Message----- From: Paolo Pedaletti [mailto:[email protected]] Sent: lunedì 20 aprile 2015 11:50 To: [email protected] Subject: [ml] rendere i dati inaccessibili anche all'amministratore Ciao, non so se e' stato gia' discusso in passato (eventualmente mi accontento dei link) ma dove lavoro c'e' la necessita' di rendere i dati di alcuni utenti di dominio microsoft inaccessibili anche agli amministratori di dominio (dati medici, brevetti). Si pensava alla crittografia di una cartella/disco tramite supporto rimovibile (chiavetta USB, smart card, NFC del cellulare, ....). L'ulteriore complicazione consiste nel fatto che quei dati potrebbero richiedere l'accesso da parte di piu' persone (gruppi di lavoro) Qualcuno ha esperienze e/o suggerimenti? grazie. -- Paolo Pedaletti www.openlabs.it http://www.ecis.eu/documents/Finalversion_Consumerchoicepaper.pdf http://linguistico.sourceforge.net/pages/traduzioni/ms_illegal.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
