Мне прятать не надо ничего, да и паяльник не грозит. Обозначили требование шифровать всю информацию, включая бекапы, придется выпонять.
Про прятать - это вам на всякий случай, вдруг надумаете пойти по пути Ассанджа
Зы - проблема с шифрованием бекапов в том что когда надо тот бекап восстановить - никто нафиг паролей не помнит, а хранить на листиках их вроде несекьюрно.
Вот я там не до конца понял (чесно говоря задачу), но если например архивировать информацию архиватором 7z с хотя бы шестью цифрами и одной буквой, то на расшифровку полагаю не хватит жизни.
Пароль на 7 символов - думаю быстренько сломается. Особенно цифровой и буквой сначала или в конце.
Вообще, 80% паролей средней компании ломаются за пару часов.
Про прятать - это вам на всякий случай, вдруг надумаете пойти по пути Ассанджа
Зы - проблема с шифрованием бекапов в том что когда надо тот бекап восстановить - никто нафиг паролей не помнит, а хранить на листиках их вроде несекьюрно.
Не, это не наш метод.
Бекапы вроде не мне делать, потому пофик кто и как будет пароли хранить.
Не, это не наш метод.
Бекапы вроде не мне делать, потому пофик кто и как будет пароли хранить.
Да все равно лучше ленточек ничего не придумали, особенно если 7 лет надо данные хранить. Но поскольку исходных данных нет, то и придумывать ничего не будем
Встроенное шифрование в Windows на файлвой системе NTFS работает прозрачно (1-в чём и прелесть) (2-практический не загружая проц), если есть ключ. (то есть, если его не удаляли с аккаунта).
Самая "прозрачный" и быстрый способ - это block level encryption.
Tо, что делает Windows не очень efficient. Вся криптография должна происходить до того как filesystem легла на диск. Файловая систем не должна потеть над шифрованием: it should be transparent for the filesystem in question.
Two things are infinite: the universe and human stupidity and I am not sure about the former.
-- Albert Einstien
Ну смотрите, чтоб вас там аудиторы потом не от...ли
Не, can do attitude рулит.
OFF:
В свое время в Мск один аудитор решил у нас проверить сеть на взлом изнутри, ничего никому не сказав, да и в официальный план такое не входило тоже. У нас человек ответственный за безопасность сети быстро обнаружил попытку взлома и популярно объяснил человеку, что если еще раз тот попробует, то будет экскортирован охраной к выходу и его "аудит" на том закончится.
Last edited by Peter; 18.10.2012, 09:05.
Причина: добавил
Comment