среда, 28 января 2009
13:53

все записи пользователя в сообществе GreegAV
Самое худшее уже случилось, остались последствия
[ok]

Дано:
Win2k3 server, 1c, DFS (не знаю что еще написать - AD, DHCP, и т.д..)
Бухгалтерия на 4 человека, финансовый и генеральный директора.
Задание:
Сделать так, чтобы папки 1Са были недоступны без пароля, но при этом была нормальная работа для всех участников.

Вопрос:
Чем воспользоваться и как организовать?


Знающие товарищи советовали DriveCrypt. Попробовал DriveCrypt 5.0.53 То ли у меня руки из не того места растут или не знаю.
- Файл-контейнер создается только с файловой системой FAT32 внутри. При NTFS "There was an error formatting the disk as NTFS". Диск с файлом контейнером в любой ФС - что FAT32 что NTFS. Результат одинаковый.
- Если таки создать с FAT32, то все равно на диск не записывается ничего. "Диск защищен от записи."

URL
Комментарии
28.01.2009 в 14:00

ehlo_kitty
хахахаха

встроенные средства вам чем не подходят? где в задаче упоминание шифрования? если уж шифровать, то почему не трукриптом?
URL
28.01.2009 в 14:21

GreegAV
Самое худшее уже случилось, остались последствия
За TrueCrypt сенкс - посмотрю.

недоступны без пароля разве не подразумевают шифрование? Права доступа тут никак.
URL
28.01.2009 в 14:25

ehlo_kitty
> Права доступа тут никак.

WAT
URL
28.01.2009 в 14:30

GreegAV
Самое худшее уже случилось, остались последствия
WAT
Ась?
URL
28.01.2009 в 14:32

ehlo_kitty
снимитесь с ручника

для начала попробуйте заново сформулировать задачу
URL
28.01.2009 в 16:11

Enkryptor
почему права доступа-то никак?
URL
28.01.2009 в 16:14

Enkryptor
чтобы папки 1Са были недоступны без пароля, но при этом была нормальная работа для всех участников

"нормальная работа" с чем?

пароль должен знать один человек, так? почему учётке этого человека нельзя дать права на папку 1С, а остальным запретить? чем это не решит проблему?
URL
28.01.2009 в 16:42

GreegAV
Самое худшее уже случилось, остались последствия
В случае наездов товарищей из различных служб вопрос доступа к 1Сным базам после ребута сервера будет определяться паролем доступным директору.
После ввода пароля все будет работать незаметно и прозрачно для конечного бухгалтера, который и знать не будет что что-то есть подобное.


ehlo_kitty мне, конечно, не по званию и рангу обращаться к такому светочу мысли, но нам, простым смертным, неведомо что есть WAT.
Спуститесь на землю - тут простые люди неразумеющие высокий полет мысли. Телепатов зохавал кризис.

За TrueCrypt спасибо. Вопрос будет решаться им.
URL
28.01.2009 в 16:45

ehlo_kitty
на гугле забанили? панемаю.
URL
28.01.2009 в 17:03

GreegAV
Самое худшее уже случилось, остались последствия
ehlo_kitty Если бы мне нужен был гугл, а не совет, я бы сюда не писал. Итого на 4 поста внятного и по делу - одно предложение. Хотя можно было бы и одним словом.

Dhjlt vfkmxbr dphjcksq? f htfrwbb b dscrfpsdfybz - rfr e nbytql;thf///
URL
28.01.2009 в 17:28

Enkryptor
Задача сформулирована неверно. Требуется обеспечить безопасность данных в случае несанкционированного физического доступа к серверу. Данная задача как правило решается не с помощью паролей, а с помощью криптостойкого ключа шифрования, который удаляется с сервера по сигналу, предшествующему перезагрузке. Резервная копия ключа хранится на флэшке у ответственного лица.
URL