在企业环境中,每个用户都发出一个用于encryption/签名的密钥对。 由于他们拥有私钥,这意味着他们可以解密任何为他们encryption的文件,即使在离开组织和他们的证书被吊销之后。
我想仿佛有什么方法来阻止他们使用他们的私人访问组织的文件(这是退休之前,所有员工encryption)?
你可以给员工USB令牌/智能卡。
您将密钥存储在卡上,永远不会离开令牌。 当某人离开组织时,您可以取回令牌作为公司财产。
一旦一个人可以阅读文件,他或她可以复制它。 解决这个问题是不可能的(如MPAA和RIAA通过在这个问题上浪费大量现金)。
要控制信息并限制人们可以使用它,你需要有一个封闭的系统:
而这一切只是使数据难以复制,就像只存储在纸上一样(您仍然可以用手机拍摄屏幕)
不,如果这是希望的,那么提出这个概念的人应该被解雇。 正如在:它根本不这样做,你需要的DRM,像MS可以与办公室(公司内部DRM服务器控制访问文件)集成。