 |
|
| node: | backup na cryptovanu jednotku |
| template: | 4 |
| parent: | pocitace - troubleshooting ci co |
| owner: | catman |
| viewed by: | |
| created: | 08.01.2014 - 02:22:42 |
|
cwbe coordinatez: 101 63540 63709 7452227 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::4
total children::1
poziadavka: automaticky raz tyzdenne zalohovat urcene data na vzdialeny stroj v sulade s vyhlaskou, ktora pozaduje aby bola takato externa zaloha sifrovana
realizacia: vzdialeny stroj je linux masina na ktorej bezi iSCSI Target s mountnutym diskovym image. zalohovany stroj je windoz terminal server 2008, ktoreho iSCSI Initiator pripaja spominanu jednotku. jej particia je kryptovana softwarom TrueCrypt beziacom rovno na terminal serveri, takze data su kryptovane uz na tomto stroji, skor nez po sieti prelezu na linuxovy storage.
raz tyzdenne sa spusta batch ktory pusti TrueCrypt aby sa particia mountla a pusti sa kopirovanie dat.
problem: TrueCrypt ma casovo obmedzenu "password cache" v ktorej si pamata zadane kluce k jednotkam, preto tento proces uplne automaticky nefunguje, pretoze par krat mesacne sa musi admin rucne prihlasit na terminal server, pustit truecrypt, mountnut particiu a znovu zadat heslo.
co vlastne potrebujem: odporucenie na nejaky spolahlivy software na sifrovanie dat beziaci pod windozom, ktory umoznuje zasifrovat particiu alebo cely disk avsak dovoli k nemu pristup vtedy ked to system potrebuje.
to znamena bud:
a) software, ktory bezi ako service a ked raz particiu mountnem, ostane pouzitelna aj ked sa odhlasim a teda planovana uloha spustena pod mojim accountom moze v pohode kopirovat
b) software, ktory umoznuje mountnut sifrovanu jednotku prikazom, v ktorom mu priamo hodim jej heslo alebo cestu k suboru s klucom.
c) ak to umoznuje aj TrueCrypt a riesil to uz niekto s nim, tak nejake rozumne a kratke how-to jak v nom preboha vytvorit jednotku chranenu suborom s klucom a nie heslom a jak ho donutit aby si to pamatal.
realizacia: vzdialeny stroj je linux masina na ktorej bezi iSCSI Target s mountnutym diskovym image. zalohovany stroj je windoz terminal server 2008, ktoreho iSCSI Initiator pripaja spominanu jednotku. jej particia je kryptovana softwarom TrueCrypt beziacom rovno na terminal serveri, takze data su kryptovane uz na tomto stroji, skor nez po sieti prelezu na linuxovy storage.
raz tyzdenne sa spusta batch ktory pusti TrueCrypt aby sa particia mountla a pusti sa kopirovanie dat.
problem: TrueCrypt ma casovo obmedzenu "password cache" v ktorej si pamata zadane kluce k jednotkam, preto tento proces uplne automaticky nefunguje, pretoze par krat mesacne sa musi admin rucne prihlasit na terminal server, pustit truecrypt, mountnut particiu a znovu zadat heslo.
co vlastne potrebujem: odporucenie na nejaky spolahlivy software na sifrovanie dat beziaci pod windozom, ktory umoznuje zasifrovat particiu alebo cely disk avsak dovoli k nemu pristup vtedy ked to system potrebuje.
to znamena bud:
a) software, ktory bezi ako service a ked raz particiu mountnem, ostane pouzitelna aj ked sa odhlasim a teda planovana uloha spustena pod mojim accountom moze v pohode kopirovat
b) software, ktory umoznuje mountnut sifrovanu jednotku prikazom, v ktorom mu priamo hodim jej heslo alebo cestu k suboru s klucom.
c) ak to umoznuje aj TrueCrypt a riesil to uz niekto s nim, tak nejake rozumne a kratke how-to jak v nom preboha vytvorit jednotku chranenu suborom s klucom a nie heslom a jak ho donutit aby si to pamatal.