Архив форума buh-info.ee

Очередной клиент задал мне этот вопрос. Как обеспечить безопасность данных, как быть уверенным, что однажды не зайдёт злоумышленник и не унесет вместе с компьютером все данные.

Варианты решения:
1) Переносной жёсткий диск
2) Постоянное архивирование на CD-диски
3) Хранение информации на отдельном компьютере

Первый способ плох тем, что жёсткие диски изначально не предназначены для частого перемещения. Плюс к тому, очень скоро наступает момент, когда надоедает каждый вечер прятать винчестер в сейф.

Второй способ хорошо, бесспорно, но требует от вас усердия и постоянства.

Третий способ импонирует мне больше всего. Предполагаются затраты больше, чем в первых двух случаях, но на практике этот способ даёт гораздо больше преимуществ. Предположим, у вас в офисе 3 компьютера. Каждый работает со своими данными и чтобы их мог получить любой из работников, надо открыть доступ к каждому компьютеру по сети. Не буду вдаваться в частности и варианты. Теперь вводим в офис ещё один компьютер - сервер. На нём можно хранить информацию, базы данных каждого из работников офиса, не оставляя их на 3-х рабочих компьютерах. Сервер может быть спрятан где угодно, в труднодоступном месте. Причём, если установить на нём Linux, то это будет бесплатный легальный сервер с возможностями, соперничающими с Windows 2003 за цену больше 10'000. Плюс индивидуальные настройки доступа для каждого пользователя, плюс лучшая защита от атак по интернету.

В общем, если интересно, спрашивайте - обсудим, ответим.

У нас сделано теперь приблизительно так, как описал Макс. То есть стоит один "папа" и 7 пользователей)
Причем, почты на "папе" нет, потому и вирусы в негоне заберутся.

А еще вместо "винчестера в несгораемом шкафу" мы практиковали такую штучку, называемую "мемори стик" (кажется правильно). Она целы 1 см в ширину и около 5 см в длину. Подозреваю, что оформление может быть разным, но вес в граммах приблизительно совпадет)) Так вот на такой штучке, если не ошибаюсь, можно хранить практически все самое нужное. И носить как ладанку, поближе к сердцу)

Можно ещё добавить криптование(шифрование) данных на диске. Данная штука возможна при использовании последних версий Windows (2000 Pro/Serv, XP Pro, 2003 Serv...). Даже если злоумышленник что-то и утащит - компьютер ли ... диск ли ... он ничего не сможет прочесть с данного компьютера или диска, всё будет представлять просто некую кашу из байтов... Есть возможность криптования так же усиленным ключом, в отличии от стандартного... так же есть возможность персонифицировать информацию ... использовать дигитальные сертификаты ... если не ошибаюсь, то можно даже с помощью ID карточки персонализировать данные ... но на внедрение этого нужны ресурсы, средства ...

Цитата:

2003-12-03 11:42 McSim писал(а): плюс лучшая защита от атак по интернету.

Насчёт защиты - это можно ещё поспорить ... для того чтоб действительно по настоящему защитить Линуксовый сервер от атак и взломов нужен прежде всего Системный Администратор на хорошем окладе, а достаточно профессиональных системщиков (а не доморощенных "практикантов-экспериментаторов") щас раз-два и обчёлся. При этом настройки, под пользователей, сервера, занимают и время и усилия...

Для тех, кто мало знает про флэш-диски, есть хорошая статья: http://www.pc-online.ee/product81.htm Там же, кстати, и самые низкие цены на них. Сейчас, действительно, по удобству и простоте использования - им нет равных. Даже минимального объема в 32 Мб хватит чтобы таскать с собой кучу документов. Дискеты отдыхают!

Цитата:

2003-12-03 13:17 accountmanager писал(а): Сейчас, действительно, по удобству и простоте использования - им нет равных. Даже минимального объема в 32 Мб хватит чтобы таскать с собой кучу документов.

А вот тут кое-что упущено - надёжность и гарантия безотказной работы. Дело в том что и у флэшек есть свой ресурс безотказной работы (циклы записи/чтения) ... Насчёт удобства - "бабушка надвое сказала". Если Вы используете Windows ME и ниже (NT,98,98SE,95OSR2) - Вам вдобавок придётся устанавливать драйвера для Вашей флэшки, что иногда бывает весьма проблематично (например изза "захламлённости" Вашего Windows).

"...HandyDrive демонстрирует отличные показатели по прочности и ударостойкости. Он выдерживает удары с силой до 1000G – таким показателем не может похвастаться ни один современный винчестер. Время устойчивого хранения данных составляет 10 лет, количество циклов записи (стирания) — не менее 1 миллиона (то есть 70 лет, если ежедневно перезаписывать весь диск по 40 раз)..." - вот что пишут в статье

У меня такой же, на 32 Мб. А драйверы ставил сам, на это ушло 5 секунд. Места они почти не занимают. И Миллениум драйверов не требует, разпознает флешку на лету. И вообще о чем речь? Купить сервер, выложить кучу денег, потратить кучу времени на настройку - неужели это легче, чем воткнуть флеш и простым движением мышки скинуть на него кучу файлов?

Повторяю, моя флэшка MiB сейчас в гарантийном ремонте - и года не продержалась. Ещё посмотрим, что вернут. Информации я потерял - мама не горюй! При этом не ронял и, скорее всего, ресурс не истратил. Интересно, что на неё повлияло? Мобильный? Скачок напряжения?

В флеш-диске ломаться практически нечему - это же микросхема! Никаких движущихся частей. Хотя заводской брак может встречаться практически везде. Не повезло тебе просто! Я своим пользуюсь около года - никаких проблем. И что это за фирма такая - MiB? Люди в черном?

Фирма - PQI
По скорости обходит HandyDrive USB 1.1. Насчёт 2.0 ещё не знаю.

Да, конечно остаётся возможность невезения, но сейчас хожу по форумам - не я один и даже не с этой же фирмой. Просто перестаёт считываться информация. Факт в том, что USB Flash Memory не абсолютно надёжна даже в отсутствие физических нагрузок.

Вобщем, при всём вышеупомянутом МакСимом, на ум приходят, в качестве причин отказа, только несколько вещей : статика и электромагнитные излучения.

Статика - случайно от подключений-отключений, скачки напряжений и т.п. ... походили-пошаркали по синтетическому коврику ножками и за флэшку после этого схватились ...

Электромагнитные излучения - мобильный телефон (не слабая "микроволновая печка"), магнитные какие-нибуть поля (например от динамиков каких нибудь)... мало ли вокруг нас ещё всяких магнитных и электромагнитных излучений ...

"..Факт в том, что USB Flash Memory не абсолютно надёжна даже в отсутствие физических нагрузок..."

Факт как раз в обратном: флеш-диски являются одними из самых надежных способов хранения данных! Абсолютно надежного, как известно, нет ничего. Однако надежнее флеш-памяти трудно найти! Если запись произведена успешно, то данные потерять практически невозможно. Конечно, если в момент записи вытаскивать диск, а потом пихать его обратно в компьютер, то проблемы - будут

Делаем просто: открываем "Яндекс" и вбиваем в строку поиска "флеш диск надежность". Что он нам находит? Ни одной ссылки о проблемах с флеш-дисками я не увидел:

"... USB Flash Drive – носитель размером с зажигалку, который можно носить в кармане рядом с авторучкой. Подключается к любым типам PC, ноутбукам через USB-порт, поэтому не требует дисковода в отличие от ZIPа и других носителей. Нечувствителен к магнитным полям, встряскам, вибрациям, несильным ударам. Идеален для тех, кто много путешествует... "

О как! Читаем другую статью:

"... Флэш-диски используют различные методы повышения надежности. Прежде всего, надежность хранения обеспечивается уже во время записи данных в ФП. После записи байта данных в массив ячеек памяти встроенный в ФП автомат записи/стирания осуществляет верификацию записанных данных с помощью внутреннего компаратора.

Во-вторых, после записи сектора данных может выполняться дополнительная проверка путем чтения записанных данных и их последующего сравнения со значением исходных данных в буфере оперативной памяти. Эти действия аналогичны выполнению команды VERIFY для жесткого диска, но в сравнении с последним не требуют накладных расходов по времени.

В-третьих, многие ФД используют корректирующие коды, обнаруживающие и исправляющие не только отдельные ошибки, но и целые группы ошибок. Например, флэш-диски серии 2000 фирмы M-Systems имеют встроенный генератор формирования корректирующего кода Рида-Соломона, способности которого впечатляют: обнаружение ошибочной последовательности длиной до 31 бита или двух ошибочных последовательностей, каждая длиной до 11 бит, при возможности исправления двух 10-битных ошибочных последовательностей или одиночной 11-битной ..."

accountmanager, я о своём опыте говрю, а не рекламные статьи пересказываю.
А искать надо не "флеш диск надежность", а "флеш диск проблемы" - кае что найдёшь.
Да и смысла искать нет, т.к. мировой опыт эксплуатации этих штучек мизерный.
Ты ж не хочешь меня обвинить, что я придумал новый способ воздейстия на флэшку кроме "магнитных полей, встрясок, вибраций, несильных ударов" и при записи не вынимал.
Спорить не о чем. Действительно, "флеш-диски являются одними из самых надежных способов хранения данных", но я привожу пример, что случается всякое.

В хорошем споре рождается истина. Просто я не мог спокойно читать например о таких страшных вещах, как:

- выход флеш-диска из строя из-за того что вы "пошаркали" ногами не по тому коврику
- поднесли его слишком близко к динамикам
- ресурс безотказной работы - ну просто малюсенький
- его драйверы ну просто проблематично ставить, да еще и захламление компьютера!
- и т.д. ...

Из своего опыта и опыта одного знакомого человека, который занимается продажей этих самых штучек, могу сказать, что все вышеперечисленное - полная ерунда! Хотя обидеть я никого не хотел. Иногда и сам могу порассуждать о вещах, в которых ничего не смыслю

В итоге я резмирую.
В качестве хранителя информации USB Flash Memory я бы пока не использовал, а как удобный инструмент переноса информации и даже для работы с этого устройства - да.
Кстати, потерять его легче, чем Linux-сервер, о котором я говорил выше!

Цитата:

2003-12-05 12:23 accountmanager писал(а): Из своего опыта и опыта одного знакомого человека, который занимается продажей этих самых штучек, могу сказать, что все вышеперечисленное - полная ерунда! Хотя обидеть я никого не хотел. Иногда и сам могу порассуждать о вещах, в которых ничего не смыслю

А вот и не полная. Из собственного жизненного опыта говорю - флэшка была безжизненной железкой в новом компутере с Win98, для которого был только один диагноз - формат Ц (так уж всё там было наинсталлировано-переинсталлировано). Так же могу из собственного опыта сказать - что не раз губил электронные компоненты изза забывчивости - не заземлился и до этого походил по синтетической Мистре (от неё вообще теперь боюсь металлические двери трогать - шарахало током и не раз).

Пошарив по интернету, нашёл аж от самого Microsoft вот такую ссылочку насчёт шифрования данных на жёстком диске. Правда на ангийском ...

В добавок приведу в пример случай, произошедший совсем недавно. В одном компутере вышел из строя жёсткий диск с весьма конфиденциальными данными "на борту". Соответственно диск был в компутерной фирме обменян по гарантии на новый, но пустой. Хозяин диска - конечно в панике, что может старый ещё "заведётся" и вся конфеденциальная информация попадёт не в те руки, какие надо ...

Это я к тому что есть вобщем-то такие левши (краем уха слыхал о таких) которые жёсткие диски каким-то образом "оживляют" (за денюшки ессессно). А что если вот так вот "реанимируют" диск и прочитают то что не надо ...

Да, самый плохой случай - это точно. Но это еще один плюс для флешек! )

Программу устанавливаешь на компьютер и делаешь так, чтобы данные она сохраняла не на диске, а на флешку, которую просто носишь с собой на шее.
Мой знакомый так и делает. И на его основной работе никто не узнает, чем он заминается в свободное время на компьютере ))