Сообщение от Slava-martyn
|
А как на счёт мощного электромагнита рядом с жёстким диском? Какая разница что стирать флешку или весь диск целиком, ведь не факт что вам отдадут ваши зашифрованные диски в первозданном состоянии (да просто отформатируют, если взломать не смогут). Если файлы ценные то придётся их где то ещё хранить. А как быть с бумажными документами? Есть ещё спец. приспособы для шифрования дисков (вот только не знаю есть-ли там функция быстрого стирания).
Но сущность рейдорских захватов ведь в том чтобы временно отстранить предприятие от дел.
А предложенные здесь методы больше подходят для скрытия не лицензионного ПО.
|
на флешке стираются только ключи, а инфа на винте остается... это две большие разницы...
тут скорее вариант не дать контролирующим органам получить доступ к инфе, которая сама по себе гораздо дороже нелицензионного ПО. в этом случае шифрование всего раздела битлокером или аналогичными средствами - самое то. стирать инфу - не вариант. бэкап грамотный админ и так реализует по умолчанию. когда-то работал в одной немаленькой конторе, так там вообще _ежедневно_ (!!!) бэкапились все данные с серваков (и файлопомоек в том числе... %) ) и со всех компов в сетке. за неделю. а некоторые критичные папки вообще - бэкапы месяц хранили....
а топикстартеру предлагаю рассмотреть модификацию начальной идеи: один раздел с девственно чистой виндой и фейковыми "чистыми" для контролирующих органов данными размером, скажем, 10-20гиг на рабочее место, и рабочая винда на оставшемся свободном пространстве в полностью зашифрованном виде - без волшебного брелка будет выглядеть как неразмеченное место на диске... так вопросов у проверяющих будет существенно меньше... (сам такое проходил, так что варианты прорабатывали...
![Прикольно](images/smilies/icon_wink3.gif)
мы внедрили по итогу комбинированный вариант - шифрование с двумя виндами, удаленный сервер бэкапов "в машине", ну и бухгалтерия в терминале по RDP...