Как защить рабочий комп от выноса инфы?

[Varlan]

Есть комп без флупика, с обычным сидюком, и с юсб выходами, без подключения к инету(но недалеко от компа стоит свитч), как обеспечить сохранность информации на компе, чтобы несколько МБ (20) файлов не утащил сотрудник?
Т.к. я, при желании, бы точно вынес если хотел
Поэтому:
Можно ли вести лог действий пользователя?
Если да- то как?

П.С. Не советуйте перекусывать контакты на мамке

[Caligula]

Лог вести не сложно.
Сложно его постоянно просматривать.
И потом - что толку его просматриватьли он его, допустим, уже унесёт?

Можно
- хранить фаул на съемном носителе - диске, флешке, на принтере, в фотоаппарате, мобильнике...;
- запаролить файл, включая доступ к нему с помощью физического устройства в качестве ключа. Например - мобильного телефона. Тоже обойти можно защиту, но гимор реальный.
Можно тупо файл запихивать в архив. Рарный. С паролем. Реально - парево распароливать rar. У меня ни разу терпения не хватило. Очень долго. Причем с распределёнными ресурсами - конкретно не детский вопрос.
А можно писать инфу куда-то, куда мозг не додумается залезть в целях поиска. На принтер, например. Надо только принтер найти подходящий.

Не подходят варианты?

Кстати, зачем откусывать контакты?
Можно просто проводочки usb и cd выдернуть из мамки и всё. А корпус тупо запереть на амбарный замок, проделав дыры под дужку.
Тоже решение.

[Eidolon]

А на машине чё, не NT-образная винда? Или не NTFS на диске? Или вы под одним логином/паролем лазите?

Вруби шифрование на папку, запрети доступ всем, кроме своего юзера... Если пароль ресетнут - данные потеряешь, но и он их не получит %) Можно ещё какими-нить сторонними устройствами шифровать, например флэшкой трансцендовской JF210 со сканером отпечатка пальца - это уже совсем для параноиков %))

[Varlan]

Проблема в том, что с этими файлами придётся работать каждый день.
На данный момент опечатали спец стикерами все порты и все подключённые устройства.
Если будет лазять- будет видно.

[uorypT ToJICTbIu]

Залей термопастой

[Caligula]

Лучше эпоксидкой.

Да что ж там у вас за юзверь такой, что его все боятся?
Вы уволить его не хотите, случаем? Может, это будет самым надёжным способом борьбы с ним?

[=Solid=]

Зашифруй папку с фалами , ключь носи на дискетке/флопаке/флешке

[Bonik]

Единственный способ, дающий 100% гарантию сохранности инфы на компе - это его выключить.

[Psycho?]

Ну как вариант, можно винт с собой носить когда уходишь ;_)

[-Mihail]

а если за компом работает программист, но нужно чтобы он не воровал с предприятия готовые решения?

[M A C T E P]

pgp шифрование на сегодняшний день, насколько я знаю, является наиболее доступным и надежным способом хранения данных.
Вот к примеру 1 из методов и 1 из программ:
http://www.gosecure.ru/presentation.html

сам оффсайт: http://www.gosecure.ru/

Если это так важно, извольте купить прогу, или ищите рег ключи самостоятельно.

P.S. Пару лет назад были и другие программы, в том числе и бесплатные. Просто с тех пор я перестал заниматься всякой нехорошей деятельностью, соответственно и программами не пользуюсь, и не в курсе. А искать мне лень.

[Bonik]

а если за компом работает программист, но нужно чтобы он не воровал с предприятия готовые решения?

Прострелить коленку и приковать цепью к рабочему месту.

[Barthez]

Внешнии устройства отключаються биосом, снимаешь с них напряжение и будет у тебя постоянно неопозноное устройство. Да собственно, если через чур важная инфа, то человек просто напросто открое крышку и скомуниздит винт с компа............., поставит аналог и хер ты чего додумаешся, или просто тупо гостом перельет твою инфу. Если ты беспокоешся за свою инфу, сделай сервак со своими правилами