https://opennet.me/openforum/vsluhforumID15/4484.html Доброго времени суток!<br><br>Возник вопрос: как лучше хранить архивную информацию, на каком носителе и в каком формате?<br>Информация: видео, фото, аудио, документы в pdf, doc, excel, djvu, txt, zip.<br>Ежедневная запись/чтение не обязательна, информация архивного характера.<br><br>Параметры храниения:<br><br>1. Интересуют долговечность носителя, качество и условия храниения, устойчивость к повреждающим факторам и тип повреждающих факторов, возможность чтения через длительное время.<br>Важный параметр: цена за Гб.<br><br>2. Формат данных как-то влияет на сохранность информации?<br>У winrar есть опция создания тома для восстановления или возможность указать % информации для восстановления. Насколько надежно хранить информацию в архивах, в частности rar, zip,tar.gz?<br>Насколько надежно хранить информацию в зашифрованном виде, например том TrueCrypt?<br><br>3. Тип файловой системы носителя тоже важен для хранения архивных данных?<br><br>4. Варианты храниения по типу носителя:<br><br>1. Съемный hdd.<br>2. USB flash.<br>3. Лазерные DVD/CD диски.<br>4. Съе https://opennet.me/openforum/vsluhforumID15/4484.html#37 Tue, 26 Nov 2019 13:51:47 GMT &gt; Я могу его подменить вместе с диском, сделав другую подпись и для ваших гипотетических пользователей ничего не изменится.<br>&gt; Или злобный хакер подменил весь диск, сделал новый список хэшей и подпись.<br><br>Публичный ключ сразу раздали всем пользователям архива. Пользовались подписали публичный ключ архива своими секретными ключами.<br><br>Если архив подменили целиком то изменился публичный ключ. Это станет всем всюду заметно. Данный том архива пометят как скомпроментированный.<br> https://opennet.me/openforum/vsluhforumID15/4484.html#36 Sat, 23 Nov 2019 07:10:18 GMT &gt; Вот тут ваша практика уходит от нормальной. Вы используете какие-то одноразовые ключи.<br><br>Кажись я понял суть проблемы. Вы или вообще ничего не знаете или читали плохой учебник.<br><br>Я предполагал что вы ничего не знаете. Но так как вы, наверно, читали учебник на русском, предположу что плохой учебник.<br><br>В учебниках которые читал я написано что секретный ключ, после использования подлежит немедленному уничтожению!!! В крайних случаях, если в будущем планируется его повторное использование, допускается хранение ключа на сьемном носителе. Хранить секретные ключи в работающей системе категорически запрещено.<br><br>Теперь сверим наши учебники. Для примера возьмем тему подписание модулей ядра Линукс при их установки. Что в вашем учебнике рекомендуют делать с файлом ключа: certs/signing_key.pem ? В моем - надежно удалять сразу после подписания модулей!!! В крайнем случае хранить только на сьемном носителе для подписания возможных обновлений модулей.<br> https://opennet.me/openforum/vsluhforumID15/4484.html#35 Sat, 23 Nov 2019 06:45:04 GMT &gt; Для проверки целостности хватит списка имен файлов и их хэшей в файлике, и чексуммы самого файлика.<br>&gt; Подпись нужна для того, чтобы подтвердить аутентичность этого файлика. Вот тут ваша практика уходит от нормальной. Вы используете какие-то одноразовые ключи. Подпись ничего не аутентифицирует и фактически выполняет роль чексуммы!<br><br>Моя математическая модель ДАЕТ ГАРАНТИЮ возможности проверки целосности архива. К сожалению твое сегодняшние образование не позволяет тебе это понять.<br><br>&gt; Хэши с цифровой подписью используются, но не так, как это делаете вы.<br><br>Я абсолютно ничего нового не добавил. Патент на алгоритм подписи файла с использованием секретного и публичного ключа был выдан еще в прошлом тысячелетии и его строк действия истек в нулевых. Сегодня любой, без каких либо патентных отчислений может создать индекс с хешими файлов архива, пару секретный и публичный ключ, подписать индекс секретным ключом и для дачи гарантии неизменности индекса надежно уничтожить секретный ключ. Публичный ключ разгласить ср https://opennet.me/openforum/vsluhforumID15/4484.html#34 Sat, 23 Nov 2019 06:11:55 GMT &gt; Подпись в вашем кейсе гарантирует только целостность списка хэшей. Я могу его подменить вместе с диском, сделав другую подпись и для ваших гипотетических пользователей ничего не изменится.<br>&gt;Или злобный хакер подменил весь диск, сделал новый список хэшей и подпись.<br><br>У пользователя есть публичный ключ полученный из доверительного источника, например от руководителя при устройстве на работу. В том числе хранятся бумажные копии публичного ключа с которыми можно сверится.<br><br>Этим публичным ключом проверяется подпись индексного файла Manifest с хешами. По этому подменить индексный файл или изменить в нем хеши невозможно.<br><br>А надежное уничтожение секретного ключа, сразу после подписания индексов Manifest, дает гарантию невозможности подделки архива.<br><br>&gt; Ничего оно не гарантирует. Представьте, что не прочиталась ваша подпись. Или файлик с хэшами.<br><br>Данные с носителя могут перестать считыватся со временем. Для этого создают копии бекапа и хранят их в разных местах.<br><br>Скрипт кроме подписанного индекса Manifest, https://opennet.me/openforum/vsluhforumID15/4484.html#33 Fri, 22 Nov 2019 11:31:43 GMT &gt;&gt; Для проверки целостности не нужна подпись списка хэшей.<br>&gt; Для __гарантии__ возможности проверки целостности бекапа наличие подписи хешей необходимо <br>&gt; и достаточно! Это азы, стыдно не знать.<br><br>Нет. Для гарантии нужно окропить бэкап святой водой и прочитать молитву. <br>Подпись в вашем кейсе гарантирует только целостность списка хэшей. Я могу его подменить вместе с диском, сделав другую подпись и для ваших гипотетических пользователей ничего не изменится.<br><br>&gt; Тебе не нужно, не бери.<br><br>Здесь не барахолка, а форум по администрированию. Рекламируйте свои услуги в специальном разделе. <br><br>&gt;&gt; Если индекс лежит вместе с данными, он бесполезен. Гарантия неизменности либо не нужна, либо недостаточна, об этом уже писал.<br>&gt; Наличие в доступе ПОДПИСАННОГО индекса, гарантирует возможность проверки целостности <br>&gt; бекапа, это необходимое и достаточное условие гарантирующие возможность проверки целосности <br>&gt; бекапа. Лучшая доступность это когда ПОДПИСАННЫЙ индекс идет вместе с бекапом! <br>&gt; Стыдно такого не знать, это к https://opennet.me/openforum/vsluhforumID15/4484.html#32 Fri, 22 Nov 2019 11:14:52 GMT &gt; Прочел твои "экспертные" коментарии и думаю что литературой по бекапам, необходимым и <br>&gt; достаточным условиям гарантии возможности проверки целостности бекапа, стоит прочесть <br>&gt; именно тебе!<br><br>Для проверки целостности хватит списка имен файлов и их хэшей в файлике, и чексуммы самого файлика. <br>Подпись нужна для того, чтобы подтвердить аутентичность этого файлика. Вот тут ваша практика уходит от нормальной. Вы используете какие-то одноразовые ключи. Подпись ничего не аутентифицирует и фактически выполняет роль чексуммы!<br><br>&gt; Хеши подписанные цифровой подписью используются много десятилетий, это стандарт который <br>&gt; просто стыдно не знать! Ты когда свою первую ISO-шку с GNU/Linux <br>&gt; скачал разве не скачивал лежащий рядом файл с подписанными к этой <br>&gt; исошке хешами? Подпись файла с хешами не проверял? Хеши ISO-шки не <br>&gt; сверял?<br><br>Хэши с цифровой подписью используются, но не так, как это делаете вы. <br><br>&gt; Ты просто троль виндузятник ниразу не видивший *NIX.<br><br>Начинается. Я свою точку зрения аргументирую и https://opennet.me/openforum/vsluhforumID15/4484.html#31 Fri, 22 Nov 2019 10:09:38 GMT Прочел твои "экспертные" коментарии и думаю что литературой по бекапам, необходимым и достаточным условиям гарантии возможности проверки целостности бекапа, стоит прочесть именно тебе!<br><br>Хеши подписанные цифровой подписью используются много десятилетий, это стандарт который просто стыдно не знать! Ты когда свою первую ISO-шку с GNU/Linux скачал разве не скачивал лежащий рядом файл с подписанными к этой исошке хешами? Подпись файла с хешами не проверял? Хеши ISO-шки не сверял?<br><br>Ты просто троль виндузятник ниразу не видивший *NIX.<br> https://opennet.me/openforum/vsluhforumID15/4484.html#30 Fri, 22 Nov 2019 09:54:44 GMT &gt; Для проверки целостности не нужна подпись списка хэшей.<br><br>Для __гарантии__ возможности проверки целостности бекапа наличие подписи хешей необходимо и достаточно! Это азы, стыдно не знать.<br><br>&gt; Ох, вам лишь бы продать что-то ненужное.<br><br>Тебе не нужно, не бери.<br><br>&gt; Если индекс лежит вместе с данными, он бесполезен. Гарантия неизменности либо не нужна, либо недостаточна, об этом уже писал.<br><br>Наличие в доступе ПОДПИСАННОГО индекса, гарантирует возможность проверки целостности бекапа, это необходимое и достаточное условие гарантирующие возможность проверки целосности бекапа. Лучшая доступность это когда ПОДПИСАННЫЙ индекс идет вместе с бекапом! Стыдно такого не знать, это как 2+2.<br><br>Скрипт может создавать и общий индекс для всех томов бекапа, если кому надо.<br><br>&gt; Это надуманное требование.<br><br>Требование к формату индекса:<br>"<br>The Manifest2 file is a plain text file. Each line of the file has the following format:<br><br>&lt;type&gt; &lt;filename&gt; &lt;size&gt; &lt;hash-type&gt; &lt;hash&gt; [&lt;hash-type&gt; &lt;hash&gt; ...]<br>"<br>обусловлено наличием ра https://opennet.me/openforum/vsluhforumID15/4484.html#29 Thu, 21 Nov 2019 15:55:53 GMT <br>&gt; Эфективно и экономно решена задача гарантии целостности публичного бекапа. От пользователя <br>&gt; публичного бекапа требуется только получение публичного ключа от доверительного источника. <br>&gt; Сам бекапа или его частичную копию (диск) можно получать от недоверительного <br>&gt; источника. Зачем это? Для организации публичного бекапа реп, док, сорцов, данных... <br><br>Публичный бэкап - это что-то новенькое. У вас библиотека, куда любой может прийти, взять напрокат диск с бэкапом, ну конечно же. <br><br>То, что вы описываете - это какая-то сеть дистрибуции, но никак не бэкап. <br><br>Почитайте литературу, тот же Backup & Recovery. Разберетесь с терминами хотя бы. На лоре еще никто не стал экспертом в администрировании линуксов, уверяю вас.<br>Еще вам стоит русский подтянуть. Очень-очень-очень плохой русский.<br>