The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Полное уничтожение FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 05-Май-07, 18:09 
Здравствуйте!

Хочу попросить у вас совета.
Начальство дало приказ сделать так, чтобы пойдя в любое  интернет-кафе можно было полностью уничтожить систему (кроме других безобидных данных типа музыки и т.д.). С учетом того, что система лежит на нескольких слайсах, а данные на другом, одном.
Система FreeBSD 6.2.
Я думаю, может сделать заход через ssh и запуск скрипта, которые потрет все файлы?

Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Полное уничтожение FreeBSD"  
Сообщение от rWizard email(??) on 05-Май-07, 19:13 
Систему или данные?

Если данные - то
dd if=/dev/null of=/dev/{ваши данные}
reboot (для гарантии :)

если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot и вызавать его оттуда.

НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные критичные - лучше использовать устойства, размагничивающие жесткий диск.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 05-Май-07, 19:23 
>Систему или данные?

Потереть надо систему — все логи, ПО и т.д.


>Если данные - то
>dd if=/dev/null of=/dev/{ваши данные}
>reboot (для гарантии :)

>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot
>и вызавать его оттуда.

А вы можете подробнее объяснить эту строчку :). Ничего не понял =).
Что за memorydisk? Что за статически скомпилированный reboot?


>НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные
>критичные - лучше использовать устойства, размагничивающие жесткий диск.

Если размагничивающие устройства, то какие, например?

Кстати, а нельзя ли сделать типа прожки, которая будет загружаться через BootManager? И лежать она будет в разделе с нужными данными.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Полное уничтожение FreeBSD"  
Сообщение от rWizard email(??) on 05-Май-07, 21:13 
>Если размагничивающие устройства, то какие, например?
>
http://www.nero.ru/catalog30.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 05-Май-07, 21:27 
>>Если размагничивающие устройства, то какие, например?
>>
>http://www.nero.ru/catalog30.html

Нее, это отпадает :).
Во-первых цены, во-вторых на харде все-таки должна остаться часть данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Полное уничтожение FreeBSD"  
Сообщение от lavr email on 06-Май-07, 17:27 
>>Систему или данные?
>
>Потереть надо систему — все логи, ПО и т.д.
>
>
>>Если данные - то
>>dd if=/dev/null of=/dev/{ваши данные}
>>reboot (для гарантии :)
>
>
>
>>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot
>>и вызавать его оттуда.
>
>А вы можете подробнее объяснить эту строчку :). Ничего не понял =).
>
>Что за memorydisk? Что за статически скомпилированный reboot?
>
>
>>НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные
>>критичные - лучше использовать устойства, размагничивающие жесткий диск.
>
>Если размагничивающие устройства, то какие, например?
>
>
>
>Кстати, а нельзя ли сделать типа прожки, которая будет загружаться через BootManager?
>И лежать она будет в разделе с нужными данными.

грохнуть MBR и как минимум основной и первый альтернативный суперблоки - самое быстрое,
в ином случае - специальные электронные устройства для удаления информации на диске

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 05-Май-07, 19:32 
>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot
>и вызавать его оттуда.

Самая действенная идея, я думаю, это сделать так, чтобы после первого ребута или включения компа все стерлось нах (:. Есть такая возможность?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 05-Май-07, 20:24 
Подскажите пожалуйста, как заменить стандартную строчку «FreeBSD» в BootManager на что-нибудь другое, вызывающее, например, форматирование :).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Полное уничтожение FreeBSD"  
Сообщение от Skif (ok) on 06-Май-07, 17:27 
>Подскажите пожалуйста, как заменить стандартную строчку «FreeBSD» в BootManager на что-нибудь другое,
>вызывающее, например, форматирование :).

apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что вам надо. Т.к. ssh в большей части "кафе" будет закрыт

Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single user. И проверяющий туда не попадет уже никак. Если же будут снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.

У меня нечто подобное решено другим способом.
Есть паравинтов в карманах. Оба в рейде. Размонтирование и отключение через atacontrol. Потом по необходимости снимай и тяни куда надо. Практика нескольких проверок показала, что на все про все тратиться не более 5 минут. Винты перекочевывают в личные вещи сотрудников, досмотр которых проверяющим запрещен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 06-Май-07, 17:42 
>apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что
>вам надо. Т.к. ssh в большей части "кафе" будет закрыт

Не совсем вас понял, разъясните пожалуйста.


>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single
>user. И проверяющий туда не попадет уже никак. Если же будут
>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.

Я имел ввиду сделать так: я захожу по ssh, ставлю вызов нужного мне скрипта первой строчкой, а потом, после ребута она загружается по-умолчанию и делает своё дело — форматирует хард.


>У меня нечто подобное решено другим способом.
>Есть паравинтов в карманах. Оба в рейде. Размонтирование и отключение через atacontrol.
>Потом по необходимости снимай и тяни куда надо. Практика нескольких проверок
>показала, что на все про все тратиться не более 5 минут.
>Винты перекочевывают в личные вещи сотрудников, досмотр которых проверяющим запрещен.

Т.е. вы хотите предложить вариант тупо снять хард? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Полное уничтожение FreeBSD"  
Сообщение от Skif (ok) on 06-Май-07, 17:54 
>>apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что
>>вам надо. Т.к. ssh в большей части "кафе" будет закрыт
>
>Не совсем вас понял, разъясните пожалуйста.
Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя под которым работает apache.

Хотя стоит признать, что решение не безопасно. Но вы спросили вариант - я предложил.

>
>Т.е. вы хотите предложить вариант тупо снять хард? :)

Грубо говоря - да, но без выключения сервера. В моем случае на этот сервер слишком много чего завязано, что бы его можно было спокойно выключить, даже во время проверки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 06-Май-07, 18:02 
>Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам
>проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на
>сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя
>под которым работает apache.

Допустим, скрипт вызовет сценарий. А что сделает сценарий? Я думаю, фряха не даст на ходу disklabel'нуть или newfs'нуть хард.
Или есть другой подход?


>Грубо говоря - да, но без выключения сервера. В моем случае на
>этот сервер слишком много чего завязано, что бы его можно было
>спокойно выключить, даже во время проверки.

Когда проверка придет, там уже не до спокойного выключения буит :).
Так что такой вариант тоже принимается :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Полное уничтожение FreeBSD"  
Сообщение от Skif (ok) on 06-Май-07, 18:19 
>>Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам
>>проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на
>>сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя
>>под которым работает apache.
>
>Допустим, скрипт вызовет сценарий. А что сделает сценарий? Я думаю, фряха не
>даст на ходу disklabel'нуть или newfs'нуть хард.
>Или есть другой подход?
А зачем сразу форматить? вам будет достаточно rm -rf Сомнаваюсь я, что у вас стоит журналируемая FS, а целенаправленное поднятие удаленных данных на UFS - это уже 100% наводка со стороны сотрудников предприятия. В таких случаях просто обесточивают здание и входят люди в масках. И все ваши ухищрения до одного места. Ибо компьютерную технику потом просто изымают.
Второе. вам ничто не мешает отмонтировать слайс и провестии все необходимые вам операции по разметке и форматированию раздела. Для этого single user абсолютно не нужен.
Потом, вам же не весь хард нужен. А только один слайс. Со слайсом все должно быть нормально.
Вот рассмотрите такую ситуацию.
Вы купили винт. гиг на 120, например. 100 отдали под фряху. 20 оставили в загашнике, в расчете на то, что может поставите M$.
Потом вам надоело иметь не пользуемых 20 гиг. неужели вы всерьез думаете, что не сможете их доразметить и форматнуть?
>
>
>>Грубо говоря - да, но без выключения сервера. В моем случае на
>>этот сервер слишком много чего завязано, что бы его можно было
>>спокойно выключить, даже во время проверки.
>
>Когда проверка придет, там уже не до спокойного выключения буит :).
>Так что такой вариант тоже принимается :)

Мы во время одной из проверок умудрились вытащить на улицу все рейдовые массивы с серверов. Так что было бы лишь желание.
Да правильная схема эвакуации ценных данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 06-Май-07, 21:06 
>В таких случаях просто обесточивают здание и входят люди в масках. И
>все ваши ухищрения до одного места. Ибо компьютерную технику потом просто
>изымают.

=)
Бывалый человек :).


>Второе. вам ничто не мешает отмонтировать слайс и провестии все необходимые вам
>операции по разметке и форматированию раздела. Для этого single user абсолютно
>не нужен.

ОК. Давайте перейдем к практике. Ситуация — в инете через наш сервак сидит дохрена клиентов. Приходит проверка, нужно срочно сделать rm -fr, или разметить заново хард. Система ведь не даст на ходу все это сделать? Правильно? Объясните, пожалуйста, на пальцах, как все это сделать на работающей системе, чтобы не возиться с сидюками и т.п.

Разметка у харда такая: 500Мб на /, 256 на своп, 2 гига на /var и 2 гига на /usr.
Остальное место под файлы.
Хард 160 Гб.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Полное уничтожение FreeBSD"  
Сообщение от Skif (ok) on 07-Май-07, 00:27 
>ОК. Давайте перейдем к практике. Ситуация — в инете через наш сервак
>сидит дохрена клиентов. Приходит проверка, нужно срочно сделать rm -fr, или
>разметить заново хард. Система ведь не даст на ходу все это
>сделать? Правильно? Объясните, пожалуйста, на пальцах, как все это сделать на
>работающей системе, чтобы не возиться с сидюками и т.п.
>
>Разметка у харда такая: 500Мб на /, 256 на своп, 2 гига
>на /var и 2 гига на /usr.
>Остальное место под файлы.
>Хард 160 Гб.

В первую очередь стопоряться все процессы которые читают/пишут на раздел. Думаю эти процессы вам как админу должны быть известны на зубок.
killall -9 name_of_process
Либо по пидам, если в имени процесса присутствует, что-то типа
/uar/bin/perl -w /path_to_folder/myscript.pl
Здесь уж вам решать по ситуации.
Потом:
Вариант 1
Отмантируем.
Делаем копию bsdlabel в файл.
Обрабатываем полученный файл, заменив на нужном разделе ufs на raw/unused. Потом перезаписываем bsdlabel из файла.
Ради интима, можно определить FS. Например FAT32. Или что-то поэкзотичнее. Ваше право. Главное не забыть, какие типы FS поддерживает newfs (ключик -О, если память мне не изменяет)
После этого снова bsdlabel в файл.
Конвертим в обратную сторону.
потом newfs
Вариант 2
На разделе после отключения всех процессов чтения/записи делаем мирно rm -rf и тихо пьем чай/кофе/пиво/коньяк. Нужное подчеркнуть
Вариант 3
На отмантированном разделе при помощи dd забиваем слайс нулями.
Вариант 4
Комбинируем 2 и 3. Для особо параноидальных людей
Вариант 5
Комбинируем 2, 3, 1 параноидальность достигает границ стратосферы
Вариант 6
Комбинируем 2, 3, 1 плюс на вновь созданный раздел загоняем туеву хучу файлов. До его полного переполнения. Время съедает немеряно, зато клиническим параноикам становиться спокойнее, но выход в космос обеспечен.
Седьмой и восьмой варианты не предлагаю. Здесь клиника уже не помогает. А физическое вмешательство мы убрали из условий задачи :).

Честно говоря. вариантов много. Но сначал потренируйтесь в каком нить VmWare, либа на тестовой машинке. Откатайте работу скриптов и вообще всю схему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 06-Май-07, 17:58 
>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single
>user. И проверяющий туда не попадет уже никак. Если же будут
>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.

И все-таки, кто-нибудь может подсказать, как сменить строчку, которая стоит по-умолчанию на вызов какого-нибудь скрипта, который делает newfs?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Полное уничтожение FreeBSD"  
Сообщение от Skif (ok) on 06-Май-07, 18:23 
>>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single
>>user. И проверяющий туда не попадет уже никак. Если же будут
>>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.
>
>И все-таки, кто-нибудь может подсказать, как сменить строчку, которая стоит по-умолчанию на
>вызов какого-нибудь скрипта, который делает newfs?

То, что вы видите, это просто загрузчик, который не вызывает никаких скриптов. Скрипты, на boot0 не вызываются.
Вы определитесь, что вам нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 06-Май-07, 20:57 
>То, что вы видите, это просто загрузчик, который не вызывает никаких скриптов.
>Скрипты, на boot0 не вызываются.
>Вы определитесь, что вам нужно.

Да, извиняюсь, перечитал, сам ужаснулся %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Полное уничтожение FreeBSD"  
Сообщение от andrew (??) on 07-Май-07, 13:09 
а может ничего не удалять? просто создать криптованый раздел, куда лить весь контрофакт :)
монтировать руками при старте системы.
пришла проверка, сделала повер даун - к данным уже не достучаться :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Полное уничтожение FreeBSD"  
Сообщение от Opus on 07-Май-07, 16:11 
>а может ничего не удалять? просто создать криптованый раздел, куда лить весь
>контрофакт :)
>монтировать руками при старте системы.
>пришла проверка, сделала повер даун - к данным уже не достучаться :)
>

истину глаголишь, я такую систему делал для одной конторы которая бух. аудитом занимается и их раз в 2-3 месяца щемила налоговая и сливала данные с 1C. Все делалось по наводке конкурентов. В итоге подымаем прозрачное шифрование с помощью dm-crypt, все происходит прозрачно для приложений, так как криптуется раздел. На случай сбоя по ресету, ставятся винты в зеркало + репликация данных по желанию. При загрузке при маунте раздела нужно ввести пароль. В итоге пришли как мне говорили два раза перегрузили, повтикали, потом еще раз пришли со "спецом" и развел руками так как aes512 он неумеет ломать и врядли другие смогут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Полное уничтожение FreeBSD"  
Сообщение от StriG email(??) on 08-Май-07, 13:24 
в букваре по этому поводу неплохо расписано:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Полное уничтожение FreeBSD"  
Сообщение от Alexey Leonchik email(??) on 08-Май-07, 15:35 
Первый вариант это шифрованный раздел: TrueCrypt После перезагрухки автоматом не монтируетсяю

Второй - это убить всю систему на корню:

содержимое файла f
g c1023 h16 s63
p 1 0 0 0


далее команды:
dd if=/dev/urandom of=mm bs=512 count=1
fdisk -B -b mm; rm mm
fdisk -f f; rm f

Естественно все это можно автоматизировать...

С уважением Алексей Леончик

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Полное уничтожение FreeBSD"  
Сообщение от hostmaster (??) on 11-Май-07, 12:59 
перый способ - нереален, с каких пор truecrypt у нас на FreeBSD собирается ?

второй способ - не безопасен, вы отдаете себе отчет сколько времени пройдет пока отработает этот скрипт ?  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Полное уничтожение FreeBSD"  
Сообщение от hostmaster (??) on 11-Май-07, 13:08 
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html
Использовать GELI с паролем и ключем шифрования, для надежного удаления данных достаточно безопасно затереть ключь шифрования (небольшой файл) и reset-уть сервер. Размонтирование раздела и soft reboot нельзя рассматривать как надежный способ, т.к. в случае удаленного сервера нет 100% гарантии что процесс завершится быстро и корректно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 19-Май-07, 20:56 
>Использовать GELI с паролем и ключем шифрования, для надежного удаления данных достаточно
>безопасно затереть ключь шифрования (небольшой файл) и reset-уть сервер.

А это как, просвятите пожалуйста :).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Полное уничтожение FreeBSD"  
Сообщение от iasb (??) on 27-Май-07, 20:31 
Ну во-первых с шифрованием я бы не играл.  
Во-вторых - если так все уже критично - в чем проблемы ?

- какой объем данных 1C ? неуж-то 10 гиг ? Один - максисмум. Отлично.

Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка - а нету диска. Пусто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Полное уничтожение FreeBSD"  
Сообщение от Паша email(??) on 27-Май-07, 20:57 
>Ну во-первых с шифрованием я бы не играл.

Почему? У меня работает отлично уже.


>Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что
>нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя
>гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка
>- а нету диска. Пусто.

Если оценивать мою ситуцацию:
Во-первых комп старый, 128 метров оперативы.
Во-вторых, если понадобиться что-либо установить на систему? Или файлик какой системный подправить? Заново писать сидюк?
В-третьих, диск может остаться в дисководе, или кто-нибудь может спереть.
В-четвертых, где будут храниться темпы и логи? Это же тоже доказательство.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Полное уничтожение FreeBSD"  
Сообщение от iasb (??) on 28-Май-07, 11:33 
>>Ну во-первых с шифрованием я бы не играл.
>
>Почему? У меня работает отлично уже.
>

через рамблер поищи законодательство по шифрованию.

>
>>Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что
>>нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя
>>гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка
>>- а нету диска. Пусто.
>
>Если оценивать мою ситуцацию:
>Во-первых комп старый, 128 метров оперативы.


если ставят кривую задачу - соответственно и бабки требовать надо. Бесплатной защиты не бывает. К сожалению тот кто ставит такую задачу - должен расставаться с деньгами по-минимуму (спец-комп) а не по-максимуму (весь бизнес). Если с трудом понимает - ищи более мудрого работодателя - не такого гопника.

>Во-вторых, если понадобиться что-либо установить на систему? Или файлик какой системный подправить?

как я понял - есть офис - в нем "секурный" комп. Окромя этого офиса есть еще место где эта вся секурность готовится. Хоть дома у сисадмина, хоть на нотбуке под Вмварой. Там готовится сидюк.

>Заново писать сидюк?

25  центов цена вопроса.

>В-третьих, диск может остаться в дисководе, или кто-нибудь может спереть.

после загрузки (утренней) диск ломается. Цена вопроса - 25 центов. Тот кто грузит должен честно к этому относиться и действительно его ломать.


>В-четвертых, где будут храниться темпы и логи? Это же тоже доказательство.

на MD. На то в оперативе и делается "псевдо" диск. Все статическое файло с игрушками - на жестком диске который монтируется не как /, /var и т.д.

Если необходимо логи сдавать бугру - вечером - подмонтируется или флоп (самое простое) или флеша - или запускается скрипт и отправляется мейлом (на ту машину на которой режутся суточные диски)

Кстати, насчет объемов диска - не обязательно ставить фрю на полную катушку. С другой стороны - поставьте 2.2.9 - она откровенно кривая, но при определенной сноровке с напильником можно кое-чего добиться. Заняла на диске 1.6 гига примерно 30% пространства. пошла на 486DX2-66 с 16 мегами оперативы. То есть как операционка - достаточно легковесна.
В любом случае - это все достаточно приличная работа. Не на 2 часа. Если не затачиваться на Фре - есть куча лайв-цд с линухами. Уже готовыми.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Полное уничтожение FreeBSD"  
Сообщение от northbear (??) on 29-Май-07, 00:04 
>>>Ну во-первых с шифрованием я бы не играл.
>>
>>Почему? У меня работает отлично уже.
>>
>
>через рамблер поищи законодательство по шифрованию.
>

Дык, написать в законах можно, все что угодно. Например,
отменить закон всемирного тяготения. Бумага любую глупость
стерпит.
Если используются нормальные алгоритмы шифрования и на раздел
не пишутся никакие префиксы, то доказать, что криптованный раздел
действительно криптован математически не возможно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Полное уничтожение FreeBSD"  
Сообщение от RuS (ok) on 23-Авг-07, 18:16 
Если проблема стоит действительно остро - то быстро удалить не получиться!
Ненужно удалять - нужно шифровать!
Для надежности делать архив системы и данных тоже шифрованным (на другом носителе).
Да и шифровать лучше целиком весь диск - решается проблема защиты и системы и данных.
Шифрование замедляет работу системы? Чем больше фирма, тем больше ценной инфрмации!
Есть способы решить и эту проблему (за деньги).
Вот, например, что отечественные производители предлагают:
М-544 (КРИПТОН-IDE, Алгоритм шифрования ГОСТ )
http://www.ancud.ru/catalog/ide.htm
зарубежные:
TP-7618 (Алгоритм шифрования DES 64 бит)
http://www.portmir.ru/info.php?id=1740047

Только одна проблема появиться - непотерять ключ!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor