форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Полное уничтожение FreeBSD"

Сообщение от Паша (??) on 05-Май-07, 18:09

Здравствуйте! Хочу попросить у вас совета. Начальство дало приказ сделать так, чтобы пойдя в любое  интернет-кафе можно было полностью уничтожить систему (кроме других безобидных данных типа музыки и т.д.). С учетом того, что система лежит на нескольких слайсах, а данные на другом, одном. Система FreeBSD 6.2. Я думаю, может сделать заход через ssh и запуск скрипта, которые потрет все файлы? Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Полное уничтожение FreeBSD"

Сообщение от rWizard (??) on 05-Май-07, 19:13

Систему или данные? Если данные - то dd if=/dev/null of=/dev/{ваши данные} reboot (для гарантии :) если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot и вызавать его оттуда. НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные критичные - лучше использовать устойства, размагничивающие жесткий диск.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 05-Май-07, 19:23
	>Систему или данные? Потереть надо систему — все логи, ПО и т.д. >Если данные - то >dd if=/dev/null of=/dev/{ваши данные} >reboot (для гарантии :) >если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot >и вызавать его оттуда. А вы можете подробнее объяснить эту строчку :). Ничего не понял =). Что за memorydisk? Что за статически скомпилированный reboot? >НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные >критичные - лучше использовать устойства, размагничивающие жесткий диск. Если размагничивающие устройства, то какие, например? Кстати, а нельзя ли сделать типа прожки, которая будет загружаться через BootManager? И лежать она будет в разделе с нужными данными.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Полное уничтожение FreeBSD"
	Сообщение от rWizard (??) on 05-Май-07, 21:13
	>Если размагничивающие устройства, то какие, например? > http://www.nero.ru/catalog30.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 05-Май-07, 21:27
	>>Если размагничивающие устройства, то какие, например? >> >http://www.nero.ru/catalog30.html Нее, это отпадает :). Во-первых цены, во-вторых на харде все-таки должна остаться часть данных.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Полное уничтожение FreeBSD"
	Сообщение от lavr on 06-Май-07, 17:27
	>>Систему или данные? > >Потереть надо систему — все логи, ПО и т.д. > > >>Если данные - то >>dd if=/dev/null of=/dev/{ваши данные} >>reboot (для гарантии :) > > > >>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot >>и вызавать его оттуда. > >А вы можете подробнее объяснить эту строчку :). Ничего не понял =). > >Что за memorydisk? Что за статически скомпилированный reboot? > > >>НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные >>критичные - лучше использовать устойства, размагничивающие жесткий диск. > >Если размагничивающие устройства, то какие, например? > > > >Кстати, а нельзя ли сделать типа прожки, которая будет загружаться через BootManager? >И лежать она будет в разделе с нужными данными. грохнуть MBR и как минимум основной и первый альтернативный суперблоки - самое быстрое, в ином случае - специальные электронные устройства для удаления информации на диске
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 05-Май-07, 19:32
	>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot >и вызавать его оттуда. Самая действенная идея, я думаю, это сделать так, чтобы после первого ребута или включения компа все стерлось нах (:. Есть такая возможность?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 05-Май-07, 20:24
	Подскажите пожалуйста, как заменить стандартную строчку «FreeBSD» в BootManager на что-нибудь другое, вызывающее, например, форматирование :).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Полное уничтожение FreeBSD"
	Сообщение от Skif (ok) on 06-Май-07, 17:27
	>Подскажите пожалуйста, как заменить стандартную строчку «FreeBSD» в BootManager на что-нибудь другое, >вызывающее, например, форматирование :). apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что вам надо. Т.к. ssh в большей части "кафе" будет закрыт Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single user. И проверяющий туда не попадет уже никак. Если же будут снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут. У меня нечто подобное решено другим способом. Есть паравинтов в карманах. Оба в рейде. Размонтирование и отключение через atacontrol. Потом по необходимости снимай и тяни куда надо. Практика нескольких проверок показала, что на все про все тратиться не более 5 минут. Винты перекочевывают в личные вещи сотрудников, досмотр которых проверяющим запрещен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 06-Май-07, 17:42
	>apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что >вам надо. Т.к. ssh в большей части "кафе" будет закрыт Не совсем вас понял, разъясните пожалуйста. >Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single >user. И проверяющий туда не попадет уже никак. Если же будут >снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут. Я имел ввиду сделать так: я захожу по ssh, ставлю вызов нужного мне скрипта первой строчкой, а потом, после ребута она загружается по-умолчанию и делает своё дело — форматирует хард. >У меня нечто подобное решено другим способом. >Есть паравинтов в карманах. Оба в рейде. Размонтирование и отключение через atacontrol. >Потом по необходимости снимай и тяни куда надо. Практика нескольких проверок >показала, что на все про все тратиться не более 5 минут. >Винты перекочевывают в личные вещи сотрудников, досмотр которых проверяющим запрещен. Т.е. вы хотите предложить вариант тупо снять хард? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Полное уничтожение FreeBSD"
	Сообщение от Skif (ok) on 06-Май-07, 17:54
	>>apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что >>вам надо. Т.к. ssh в большей части "кафе" будет закрыт > >Не совсем вас понял, разъясните пожалуйста. Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя под которым работает apache. Хотя стоит признать, что решение не безопасно. Но вы спросили вариант - я предложил. > >Т.е. вы хотите предложить вариант тупо снять хард? :) Грубо говоря - да, но без выключения сервера. В моем случае на этот сервер слишком много чего завязано, что бы его можно было спокойно выключить, даже во время проверки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 06-Май-07, 18:02
	>Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам >проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на >сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя >под которым работает apache. Допустим, скрипт вызовет сценарий. А что сделает сценарий? Я думаю, фряха не даст на ходу disklabel'нуть или newfs'нуть хард. Или есть другой подход? >Грубо говоря - да, но без выключения сервера. В моем случае на >этот сервер слишком много чего завязано, что бы его можно было >спокойно выключить, даже во время проверки. Когда проверка придет, там уже не до спокойного выключения буит :). Так что такой вариант тоже принимается :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Полное уничтожение FreeBSD"
	Сообщение от Skif (ok) on 06-Май-07, 18:19
	>>Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам >>проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на >>сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя >>под которым работает apache. > >Допустим, скрипт вызовет сценарий. А что сделает сценарий? Я думаю, фряха не >даст на ходу disklabel'нуть или newfs'нуть хард. >Или есть другой подход? А зачем сразу форматить? вам будет достаточно rm -rf Сомнаваюсь я, что у вас стоит журналируемая FS, а целенаправленное поднятие удаленных данных на UFS - это уже 100% наводка со стороны сотрудников предприятия. В таких случаях просто обесточивают здание и входят люди в масках. И все ваши ухищрения до одного места. Ибо компьютерную технику потом просто изымают. Второе. вам ничто не мешает отмонтировать слайс и провестии все необходимые вам операции по разметке и форматированию раздела. Для этого single user абсолютно не нужен. Потом, вам же не весь хард нужен. А только один слайс. Со слайсом все должно быть нормально. Вот рассмотрите такую ситуацию. Вы купили винт. гиг на 120, например. 100 отдали под фряху. 20 оставили в загашнике, в расчете на то, что может поставите M$. Потом вам надоело иметь не пользуемых 20 гиг. неужели вы всерьез думаете, что не сможете их доразметить и форматнуть? > > >>Грубо говоря - да, но без выключения сервера. В моем случае на >>этот сервер слишком много чего завязано, что бы его можно было >>спокойно выключить, даже во время проверки. > >Когда проверка придет, там уже не до спокойного выключения буит :). >Так что такой вариант тоже принимается :) Мы во время одной из проверок умудрились вытащить на улицу все рейдовые массивы с серверов. Так что было бы лишь желание. Да правильная схема эвакуации ценных данных.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 06-Май-07, 21:06
	>В таких случаях просто обесточивают здание и входят люди в масках. И >все ваши ухищрения до одного места. Ибо компьютерную технику потом просто >изымают. =) Бывалый человек :). >Второе. вам ничто не мешает отмонтировать слайс и провестии все необходимые вам >операции по разметке и форматированию раздела. Для этого single user абсолютно >не нужен. ОК. Давайте перейдем к практике. Ситуация — в инете через наш сервак сидит дохрена клиентов. Приходит проверка, нужно срочно сделать rm -fr, или разметить заново хард. Система ведь не даст на ходу все это сделать? Правильно? Объясните, пожалуйста, на пальцах, как все это сделать на работающей системе, чтобы не возиться с сидюками и т.п. Разметка у харда такая: 500Мб на /, 256 на своп, 2 гига на /var и 2 гига на /usr. Остальное место под файлы. Хард 160 Гб.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Полное уничтожение FreeBSD"
	Сообщение от Skif (ok) on 07-Май-07, 00:27
	>ОК. Давайте перейдем к практике. Ситуация — в инете через наш сервак >сидит дохрена клиентов. Приходит проверка, нужно срочно сделать rm -fr, или >разметить заново хард. Система ведь не даст на ходу все это >сделать? Правильно? Объясните, пожалуйста, на пальцах, как все это сделать на >работающей системе, чтобы не возиться с сидюками и т.п. > >Разметка у харда такая: 500Мб на /, 256 на своп, 2 гига >на /var и 2 гига на /usr. >Остальное место под файлы. >Хард 160 Гб. В первую очередь стопоряться все процессы которые читают/пишут на раздел. Думаю эти процессы вам как админу должны быть известны на зубок. killall -9 name_of_process Либо по пидам, если в имени процесса присутствует, что-то типа /uar/bin/perl -w /path_to_folder/myscript.pl Здесь уж вам решать по ситуации. Потом: Вариант 1 Отмантируем. Делаем копию bsdlabel в файл. Обрабатываем полученный файл, заменив на нужном разделе ufs на raw/unused. Потом перезаписываем bsdlabel из файла. Ради интима, можно определить FS. Например FAT32. Или что-то поэкзотичнее. Ваше право. Главное не забыть, какие типы FS поддерживает newfs (ключик -О, если память мне не изменяет) После этого снова bsdlabel в файл. Конвертим в обратную сторону. потом newfs Вариант 2 На разделе после отключения всех процессов чтения/записи делаем мирно rm -rf и тихо пьем чай/кофе/пиво/коньяк. Нужное подчеркнуть Вариант 3 На отмантированном разделе при помощи dd забиваем слайс нулями. Вариант 4 Комбинируем 2 и 3. Для особо параноидальных людей Вариант 5 Комбинируем 2, 3, 1 параноидальность достигает границ стратосферы Вариант 6 Комбинируем 2, 3, 1 плюс на вновь созданный раздел загоняем туеву хучу файлов. До его полного переполнения. Время съедает немеряно, зато клиническим параноикам становиться спокойнее, но выход в космос обеспечен. Седьмой и восьмой варианты не предлагаю. Здесь клиника уже не помогает. А физическое вмешательство мы убрали из условий задачи :). Честно говоря. вариантов много. Но сначал потренируйтесь в каком нить VmWare, либа на тестовой машинке. Откатайте работу скриптов и вообще всю схему.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 06-Май-07, 17:58
	>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single >user. И проверяющий туда не попадет уже никак. Если же будут >снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут. И все-таки, кто-нибудь может подсказать, как сменить строчку, которая стоит по-умолчанию на вызов какого-нибудь скрипта, который делает newfs?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Полное уничтожение FreeBSD"
	Сообщение от Skif (ok) on 06-Май-07, 18:23
	>>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single >>user. И проверяющий туда не попадет уже никак. Если же будут >>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут. > >И все-таки, кто-нибудь может подсказать, как сменить строчку, которая стоит по-умолчанию на >вызов какого-нибудь скрипта, который делает newfs? То, что вы видите, это просто загрузчик, который не вызывает никаких скриптов. Скрипты, на boot0 не вызываются. Вы определитесь, что вам нужно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 06-Май-07, 20:57
	>То, что вы видите, это просто загрузчик, который не вызывает никаких скриптов. >Скрипты, на boot0 не вызываются. >Вы определитесь, что вам нужно. Да, извиняюсь, перечитал, сам ужаснулся %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Полное уничтожение FreeBSD"
	Сообщение от andrew (??) on 07-Май-07, 13:09
	а может ничего не удалять? просто создать криптованый раздел, куда лить весь контрофакт :) монтировать руками при старте системы. пришла проверка, сделала повер даун - к данным уже не достучаться :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Полное уничтожение FreeBSD"
	Сообщение от Opus on 07-Май-07, 16:11
	>а может ничего не удалять? просто создать криптованый раздел, куда лить весь >контрофакт :) >монтировать руками при старте системы. >пришла проверка, сделала повер даун - к данным уже не достучаться :) > истину глаголишь, я такую систему делал для одной конторы которая бух. аудитом занимается и их раз в 2-3 месяца щемила налоговая и сливала данные с 1C. Все делалось по наводке конкурентов. В итоге подымаем прозрачное шифрование с помощью dm-crypt, все происходит прозрачно для приложений, так как криптуется раздел. На случай сбоя по ресету, ставятся винты в зеркало + репликация данных по желанию. При загрузке при маунте раздела нужно ввести пароль. В итоге пришли как мне говорили два раза перегрузили, повтикали, потом еще раз пришли со "спецом" и развел руками так как aes512 он неумеет ломать и врядли другие смогут.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Полное уничтожение FreeBSD"
	Сообщение от StriG (??) on 08-Май-07, 13:24
	в букваре по этому поводу неплохо расписано: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Полное уничтожение FreeBSD"
	Сообщение от Alexey Leonchik (??) on 08-Май-07, 15:35
	Первый вариант это шифрованный раздел: TrueCrypt После перезагрухки автоматом не монтируетсяю Второй - это убить всю систему на корню: содержимое файла f g c1023 h16 s63 p 1 0 0 0 далее команды: dd if=/dev/urandom of=mm bs=512 count=1 fdisk -B -b mm; rm mm fdisk -f f; rm f Естественно все это можно автоматизировать... С уважением Алексей Леончик
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Полное уничтожение FreeBSD"
	Сообщение от hostmaster (??) on 11-Май-07, 12:59
	перый способ - нереален, с каких пор truecrypt у нас на FreeBSD собирается ? второй способ - не безопасен, вы отдаете себе отчет сколько времени пройдет пока отработает этот скрипт ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Полное уничтожение FreeBSD"

Сообщение от hostmaster (??) on 11-Май-07, 13:08

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html Использовать GELI с паролем и ключем шифрования, для надежного удаления данных достаточно безопасно затереть ключь шифрования (небольшой файл) и reset-уть сервер. Размонтирование раздела и soft reboot нельзя рассматривать как надежный способ, т.к. в случае удаленного сервера нет 100% гарантии что процесс завершится быстро и корректно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 19-Май-07, 20:56
	>Использовать GELI с паролем и ключем шифрования, для надежного удаления данных достаточно >безопасно затереть ключь шифрования (небольшой файл) и reset-уть сервер. А это как, просвятите пожалуйста :).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Полное уничтожение FreeBSD"
	Сообщение от iasb (??) on 27-Май-07, 20:31
	Ну во-первых с шифрованием я бы не играл.   Во-вторых - если так все уже критично - в чем проблемы ? - какой объем данных 1C ? неуж-то 10 гиг ? Один - максисмум. Отлично. Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка - а нету диска. Пусто.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Полное уничтожение FreeBSD"
	Сообщение от Паша (??) on 27-Май-07, 20:57
	>Ну во-первых с шифрованием я бы не играл. Почему? У меня работает отлично уже. >Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что >нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя >гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка >- а нету диска. Пусто. Если оценивать мою ситуцацию: Во-первых комп старый, 128 метров оперативы. Во-вторых, если понадобиться что-либо установить на систему? Или файлик какой системный подправить? Заново писать сидюк? В-третьих, диск может остаться в дисководе, или кто-нибудь может спереть. В-четвертых, где будут храниться темпы и логи? Это же тоже доказательство.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Полное уничтожение FreeBSD"
	Сообщение от iasb (??) on 28-Май-07, 11:33
	>>Ну во-первых с шифрованием я бы не играл. > >Почему? У меня работает отлично уже. > через рамблер поищи законодательство по шифрованию. > >>Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что >>нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя >>гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка >>- а нету диска. Пусто. > >Если оценивать мою ситуцацию: >Во-первых комп старый, 128 метров оперативы. если ставят кривую задачу - соответственно и бабки требовать надо. Бесплатной защиты не бывает. К сожалению тот кто ставит такую задачу - должен расставаться с деньгами по-минимуму (спец-комп) а не по-максимуму (весь бизнес). Если с трудом понимает - ищи более мудрого работодателя - не такого гопника. >Во-вторых, если понадобиться что-либо установить на систему? Или файлик какой системный подправить? как я понял - есть офис - в нем "секурный" комп. Окромя этого офиса есть еще место где эта вся секурность готовится. Хоть дома у сисадмина, хоть на нотбуке под Вмварой. Там готовится сидюк. >Заново писать сидюк? 25  центов цена вопроса. >В-третьих, диск может остаться в дисководе, или кто-нибудь может спереть. после загрузки (утренней) диск ломается. Цена вопроса - 25 центов. Тот кто грузит должен честно к этому относиться и действительно его ломать. >В-четвертых, где будут храниться темпы и логи? Это же тоже доказательство. на MD. На то в оперативе и делается "псевдо" диск. Все статическое файло с игрушками - на жестком диске который монтируется не как /, /var и т.д. Если необходимо логи сдавать бугру - вечером - подмонтируется или флоп (самое простое) или флеша - или запускается скрипт и отправляется мейлом (на ту машину на которой режутся суточные диски) Кстати, насчет объемов диска - не обязательно ставить фрю на полную катушку. С другой стороны - поставьте 2.2.9 - она откровенно кривая, но при определенной сноровке с напильником можно кое-чего добиться. Заняла на диске 1.6 гига примерно 30% пространства. пошла на 486DX2-66 с 16 мегами оперативы. То есть как операционка - достаточно легковесна. В любом случае - это все достаточно приличная работа. Не на 2 часа. Если не затачиваться на Фре - есть куча лайв-цд с линухами. Уже готовыми.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Полное уничтожение FreeBSD"
	Сообщение от northbear (??) on 29-Май-07, 00:04
	>>>Ну во-первых с шифрованием я бы не играл. >> >>Почему? У меня работает отлично уже. >> > >через рамблер поищи законодательство по шифрованию. > Дык, написать в законах можно, все что угодно. Например, отменить закон всемирного тяготения. Бумага любую глупость стерпит. Если используются нормальные алгоритмы шифрования и на раздел не пишутся никакие префиксы, то доказать, что криптованный раздел действительно криптован математически не возможно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Полное уничтожение FreeBSD"
	Сообщение от RuS (ok) on 23-Авг-07, 18:16
	Если проблема стоит действительно остро - то быстро удалить не получиться! Ненужно удалять - нужно шифровать! Для надежности делать архив системы и данных тоже шифрованным (на другом носителе). Да и шифровать лучше целиком весь диск - решается проблема защиты и системы и данных. Шифрование замедляет работу системы? Чем больше фирма, тем больше ценной инфрмации! Есть способы решить и эту проблему (за деньги). Вот, например, что отечественные производители предлагают: М-544 (КРИПТОН-IDE, Алгоритм шифрования ГОСТ ) http://www.ancud.ru/catalog/ide.htm зарубежные: TP-7618 (Алгоритм шифрования DES 64 бит) http://www.portmir.ru/info.php?id=1740047 Только одна проблема появиться - непотерять ключ!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]