Привет!
"Yuris W. Auzinsh"
NAS> А может от гостей лучше прозрачное шифрование дисков?
YWA> В случае маски-шоу, если Вы не успели уничтожить ключевой носитель и
YWA> выключить/перегрузить компьютер будут проблемы.
Помнится, лет 10 назад широко рекламировался девайс для установки в
компьютер. Одно нажатие на кнопку - и в компьютере не остается вообще
никакой информации. Маленькая такая электромагнитная бомба. Впрочем,
физическое уничтожение носителя клиенту понятнее. Помнится, поставляли мы
технику одному госучреждению с какой-то страшной тайной. Вышел у них из
строя винчестер. Случай, честно говоря, непонятный, поскольку вообще ничего
больше из всей партии поставленной техники не ломалось. Спрашиваем, как
поломался? А хрен его знает, не грузится. Продолжаем выяснять, дык, может
разъем отошел? Отвечают: а фиг его знает, мы в этом не специалисты, но
поправить разъем вроде пробовали. Клиент крупный, однако... Хрен с вами,
говорим, гарантия еще не кончилась, поменяем. Они: это хорошо, только
неисправный винчестер мы вам не отдадим, поскольку из нашей конторы никакие
носители информации выносить вообще нельзя. Вносить-то проблема, а выносить
вообще никак. Мы: а как, в таком случае, мы узнаем, что он у вас
действительно вышел из строя? Договорились таки с их охраной, что мы
приходим к ним, сверяем серийный номер винчестера с гарантийным талоном, по
акту молотком и гвоздем его физически уничтожаем, новый им отдаем, обломки
тогда они разрешат вынести (для списания с нашей бухгалтерии)...
В другой конторе (торгаши) винчестер стоял в Mobile Rack, а рядом с
компьютером была сооружена труба до самого подвала. В случае маски-шоу
винчестер вытаскивался и ронялся в эту трубу (с 3 этажа на бетонный пол -
восстановлению не подлежит). Hегуманно, конечно, но пару раз они так и
делали, пока им не посоветовали более технологичный способ - NFS. У сервера,
стоящего в серверной, расшаренный диск реально находился на совершенно
другом сервере, находящемся фиг знает где (вообще в другом здании). Все
сотрудники (кроме админа и начальника безопасности) были уверены, что данные
хранятся на этом сервере, поэтому когда прибегали маски-шоу и изымали
сервер, админ с начбезом тихо хихикали...
С уважением,
Виталий Hасенник
-+- ifmail v.2.15dev5.3
+ Origin: Granch Ltd. (2:5020/400)
=============================================================================
Из древней могилы вырвался хрип: приветствую тебя, All!
Hескучная работка у безопасников :)
Hе стоит отвечать -- их уже раскритиковали в ру.секьюрити
Живи долго и будь счастлив!
Nikolay aka Buratino
... (Здесь каменная статуя плачущего пингвина)