Привозите свой сервер и попробуйте на нем от меня что-то зашифровать.... :) посмотрим на результат, вы же практический подход одобряете, я тоже :D Только не забываем, что мне нужен сервер который как бы важен для вас он должен быть онлайн и все такое, а то я файлик накодировать шас могу... действительно 100500 компьютеров 100500 лет его отгадывать будут, но в этом случае и клиенты его не увидят, а соответственно и сервис\сайт не работает в это время... А как вы вообще себе видите ситуацию когда например сервер перегрузился, вы каждый раз проверяете наличие пароля в биосе ? и каждый раз раз проверяете все md5 по всей системе? Не забывайте, что кроме биоса н сервере есть еще и загрузчик, который с удовольствием включит мне указанный кернель откуда угодно, да я банально по PXE загружу тачку вашу, мне ваш биос вообще не нужен :D Boot rom как правило на сетевках сам кричит "дайте"... :) В общем готов к тестированию, присылайте ящик :D---------- Добавлено 27.03.2012 в 16:43 ----------
Секундочку, ну какая-то система то есть? что значит зашифрована ? grub умеет грузится с pgp диска напрямую? Скорее будет микро OS (/) в которой будет уже система для монтирования этого файлика и его разщифровывания, а уже из неё будет смонтирован /home или че там /secure-storage..... или я что-то не так понимаю ? :D---------- Добавлено 27.03.2012 в 16:45 ----------
Я уже писал где-то на SE, смотря от чего защищаться...... если мы ждем удара атомной бомбы, то может и свинцового ящика не хватить если эпицентр будет рядом, а если от нерадивых сотрудников.... есть методики , но еще раз повторюсь это не панацея, даже если вы обмотаете цепями свой сервер никто вас и спрашивать не будет ни о чем если он задымиться... откусят все цепи и зальют огнетушителями молча..... а вы потом смотрите... что там с него скопировали и был ли вообще пожар... но по факту - данные украдены...
Логику вижу, частично согласен, но наводит на вопросы одно слово "история", что именно вы имеете ввиду ? История которую хранит гугл? Истории на самих Блеклистах? Другие какие-то истории?
Ага, мечтайте, с этими двоешниками даже SPF и dkim не помогает....
1) можно, как уже писали будет массив рассчитан по меньшему диску в нем. Главное учитывать это в моменты когда надо будет винты менять :D У меня от безнадеги RAID-5 собран из вот такого набора: 3x500 + 1x1trb, + 1x1.5 trb... да, звучит не очень ))) но работает уже много лет :D
2) Рейд делается из дисков... а не из разделов.... хотя может сегодня уже есть и гибриды какие-то которые с разделами работают, но я крайней не рекомендовал бы ими пользоваться.
ключей -lnp должно хватать что бы листинги по демону посмотреть :D
В случае если хостер не владеет своим оборудованием то все еще проще, хостеру ничего не сделать )))))) Он может даже ничего и не узнать :D
Я могу его удивлять чем мне вздумается и задавать любые вопросы, он продавец , а я покупатель..... но даже в том случае если я буду парить ему 2 часа моск про телевизор и куплю буханочку хлеба, я никого не обману!!!!! Это знаете как есть мудрость такая: "Человеку надо около 10 лет от рождения что бы научится говорить, а всю остальную жизнь он учится молчать." Я думаю где-то из этой серии.... если я как потребитель покупаю товар который можно купить на 1 месяц, я в праве пользоваться им столько месяцев сколько мне будет надо и говорить об этом хостеру без явных причин я не обязан..... я могу взять самый супер мега модный сервер и отказаться от него через месяц, я никого не обманул и ничего не нарушил........ так что..... тут дело не в честности, вы же не говорите что у вас белы сайты , а с первого дня спам машину заряжаете на сервере... вот это обман.... а так ... взял хоть на 1 месяц, раз хостер продает на такой срок - значит любой может купить на 1 месяц и сам хостер это прекрасно понимает. Обратите внимание, далеко не везде и не у всех можно купить дорогой сервер с оплатой на 1 месяц..... даже на сайтах у многих цены начинаются от 3-6 месяцев за какие-то дорогостоящие решения, потому что действительно собрать для кого-то сервер за пару штук... заработать на нем 100$ и потом в простой кинуть - не очень выгодно........
Ребята, панацеи нет, если вы не доверяете тем у кого размещаетесь, скорее бегите..... нет физической и практической возможности защиты ваших данных если к серверу есть доступ физический у сотрудников ДЦ (а он как бы есть ......), все что тут предлагают выше в виде шифрованных дисков в памяти которые стартуют при старте системы и прочее..... ну это же просто детский сад...... нет, само шифрование никуда не делось, оно есть, с ним все в порядке и оно по честному будет шифровать, но если у сотрудника ДЦ есть желание получить ваш контент..... он это сделает, причем до маразма, если игра будет стоить свеч, я инициирую например падение вашего сервера (якобы случайное, питание там и.т.п) за полчаса сделаю копию вашей системы на соседний винт и буду с ним шаманить уже долгие ночи и дни, либо же я подсажу в вашу систему уже готовый код который в первый же ваш запуск скушает ваш пароль от шифровалки диска ....... и тому подобное..... Конечно.... если просто подойти и начать ковырять... будет заметно, но если вы хотите сохранить то, что стоит много денег, на сохранность понадобиться еще больше :D Беда в том, что вы удаленно не сможете этого понять.... точнее опытные люди наверное смогут, но я не думаю что после каждого ребута сервера у всех владельцев следует мега аудит системы и прочее... (чаще просто в логи посмотрели и тишина......) а логов то и нету :D
В общем тема может веять что угодно, методик шифрования много, их можно обсуждать тут с утра до вечера, но смысла в данном случае в них нет, я вас уверяю, кто имеет физический доступ к серверу, имеет полный доступ ко всем данным на диске...... а будут ли они получены прямым копированием или ухищрениями с подменой кода.... это уже 35й вопрос ))) было бы надо как говориться.....
А я вот когда в магазин захожу, продавец надеется что я у него баксов на 200 скуплюсь... а я покупаю буханочку хлеба за 1$ и ухожу, так что я его зверски обманул или че? :D :D :D не путайте....
Вы знаете, меня даже вот слово "отращивать" пугает в вашем случае )))) я вот как-то за рост БЛ не переживаю и не отращиваю его... он сам ростет от вливаний и дел.... я вот даже не знаю какой БЛ у меня сейчас если честно :D Ну и скажу вам что если вы уж хотите работу то писать "к какому-то хостеру" не есть уважением , а мы еще с вами даже не пили )))) Устроитесь вы с таким подходом.. .))) чую :D
