Добрый день, есть некие данные доступ к которым осуществляется в связке «пароль + файл ключа».
Появилась идея: избавиться от пароля, оставить только ключ.
Задача: есть n сотрудников. есть n флешек. есть n доверенных и настроенных компьютеров. Всё это кросплатформено!
Нужно добиться такого: флешка привязана к компьютеру т.е. сотрудник «a» не может зайти в базу с компьютера сотрудника «b» - хотя ключи у них одни и теже. Вставил флешку, получил доступ к базе. Нет флешки - нет мультиков. Чтобы простое копирование файлов с флешки на другую - нет мультиков. Чтоб не могли себе копий кучу наделать без проблем. На флешке должно быть всё шифровано, дабы потеря флешки не угрожала смене ключей.
На ум приходит: udev и starup.bat - для windows, TrueCrypt. Привязка к PID,VID флешки + UUID раздела.
Может GnuPG как-то ещё можно прикрутить?
Ну или: cryptopro + token — но не уверен, что это подойдёт.
Как бы поступили?
