Совместимы, да не очень. Ввиду бедности функционала МойОфиса часть документов либо не открывается, либо оказывается непригодными для использования. Ну и опять же, из-за бедности функционала, пригоден МойОфис только для создания документов в полторы страницы.
«чтобы зашифровать сгенерированный ранее ключ и отправить пользователю. »
Из этого можно сделать вывод, что ключи хранятся на сервере. Все ключи. И они могут быть скомпрометированы при компрометации сервера.
т.е. компрометация сервера приведет к компрометации всех документов? Ловко придумано.
А вот раньше было по-другому: хранили документ в тяжелом сейфе, ключики в кармане. А если надо было его перевезти — вызывали фельдегеря. Он клал его в свою сумку, закрывал, опечатывал и вез куда надо. А там из сумки опять в тяжелый сейф, с другими ключиками. Вот как-то так и жили. А тут революция, новая архитектура, возим прямо в сейфе. А копии всех ключей в гардеробе на первом этаже.
Что-то не похоже на консилиум. Гораздо интересней был бы вариант, когда у нас стоит конкретная задача, определяемая политикой ИБ, и требуется ее решение. И здесь консилиум «решает» такие задачи: выбор технологий под задачу, выбор оборудования под технологии, настройка оборудования для реализации политики.
Судя по тексту, Windows — гостевая система. Про хост-систему ничего не сказано. А пиратская Windows в компьютерном классе — это подстава админа под уголовную статью. Кроме того, специфика классов — это обучение. Значит в одних случаях нужны административные права, в других — требуется быстрое восстановление системы в исходное состояние после того, как обучаемые в ней поковырялись. Значит хост-система служит в основном как запускалка учебных виртуалок. В этой ситуации, как экономически, так и технически Linux гораздо интересней Windows.
Если хост-система — Linux, то проброс USB до виртуальных машин довольно просто запретить для всех, кроме рута.
Достаточно для /dev/vboxusb изменить права с 750 на 700.
Из этого можно сделать вывод, что ключи хранятся на сервере. Все ключи. И они могут быть скомпрометированы при компрометации сервера.
А вот раньше было по-другому: хранили документ в тяжелом сейфе, ключики в кармане. А если надо было его перевезти — вызывали фельдегеря. Он клал его в свою сумку, закрывал, опечатывал и вез куда надо. А там из сумки опять в тяжелый сейф, с другими ключиками. Вот как-то так и жили. А тут революция, новая архитектура, возим прямо в сейфе. А копии всех ключей в гардеробе на первом этаже.
Достаточно для /dev/vboxusb изменить права с 750 на 700.