snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла необходимость максимально защитить файловую систему от возможного просмотра.Могут взять харды и подмаунтить с другого компа. Так что стандартными средствами в данном случае не получится.   Хотел использовать для этой цели PPDD,но с програмным рэйдом он не работает(пробовал + где-то в FAQ было написано об этом).   Какие есть варианты прграмные/железные ?   П.С. Кроме покупки нормального рэйда(этот способ я знаю ) ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 03:01 19-10-2002 | Исправлено: lynx, 18:41 28-09-2003

Crash Master Windows Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snop Цитата: Могут взять харды и подмаунтить с другого компа.   Закрыть машину, комнату. Железное решение. http://forum.ru-board.com/topic.cgi?forum=8&topic=1265#1 ---------- Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал... Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 04:13 19-10-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Crash Master Цитата: Закрыть машину, комнату. Железное решение.   http://forum.ru-board.com/topic.cgi?forum=8&topic=1265#1   Комната закрыта,но все же Меня интересует именно защита от того что кто-то с доступом в эту комнату придет разберет комп вставит мои харды в свой комп и посмотрит содержимое . Вариант поставить в другую комнату не подхосит. Даже  наказывать того кто сможет открыть комп я не смогу,наказывать будет он ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 12:45 19-10-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snop Твоя проблема имеет стандартное решение. Что-то вроде: mount -t fstype -o loop -e DES FILE_WITH_FS /mnt/point В общем, man mount на предмет `THE LOOP DEVICE` и man losetup после этого. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 23:09 19-10-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Спасибо,пойду пробовать     Добавлено ooptimum Цитата: Твоя проблема имеет стандартное решение.   Не совсем Програмный рейд с этим не сработал,после перезагрузки посыпался партишион.   Какие еще варианты существуют ? ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 23:34 19-10-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snop Какой каталог ты так пытаешься монтировать? Что-то ты сам делаешь не так. Дело в том, что когда ты используешь LOOP DEVICE, все его содержимое находится в файле. Этот файл может быть зашифрованным. А уж из этого файла монтируется виртуальная FS. Проблем с RAIDом быть не должно, т.к. ни один RAID на уровне файлов не работает. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 01:35 20-10-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Спасибо,сделал все работает на тестовой машинке. Только меня смущает,что на серваке этот файл будет гигов на 300 ,и такого счастья тот комп не сможет пережить ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 02:26 22-10-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Зачем такой большой-то? Неужели нельзя разбить на меньшее количество? Непример, вместо одного большого зашифрованного /home можно иметь зашифрованные папки в каталогах пользователей, т.е. у каждого своя. Ну и т.д. А вообще, вот тебе ссылок навскидку: http://207.115.67.41/crypto/ http://www.cs.columbia.edu/~ezk/research/cryptfs/ http://www.tcfs.it/ http://mcdonald.org.uk/StegFS/ http://www.ibiblio.org/pub/Linux/docs/faqs/security/Cryptographic-File-System Наверное еще что-то есть... Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:37 22-10-2002

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Зачем такой большой-то? Неужели нельзя разбить на меньшее количество? Непример, вместо одного большого зашифрованного /home можно иметь зашифрованные папки в каталогах пользователей,   Нельзя,надо только хом под одного юзера   Добавлено Цитата: http://207.115.67.41/crypto/   http://www.cs.columbia.edu/~ezk/research/cryptfs/   http://www.tcfs.it/   http://mcdonald.org.uk/StegFS/   http://www.ibiblio.org/pub/Linux/docs/faqs/security/Cryptographic-File-System   Наверное еще что-то есть... Спасибо,пошел смотреть ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 19:48 22-10-2002

Компьютерный форум Ru.Board » Операционные системы » UNIX » Защита файловой системы Linux

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование