PGP Dеsktop Professional 9.02 на контроллере домена
Установил PGP Dеsktop Professional 9.02 в ознакомительных целях на сервере (он же контроллер домена). После чего стала медленно грузиться система (Windows Server 2003 EE), не стали стартовать многие службы, не работает AD и много чего еще. Короче, сервер стал неработоспособен. Я что-то сделал не так или просто эта версия не может работать на контроллере домена? Пока PGP снёс, и всё работает.
Также вопрос: остаются ли в этой версии проблемы с русскими названиями файлов и папок, или это все уже в прошлом?
комментариев: 11558 документов: 1036 редакций: 4118
Программа ведь неспроста называется PGP Desktop. :) Не ставьте PGP 9 на сервер.
По сравнению с какой версией? Какие именно проблемы? Кое-что смотрите здесь.
комментариев: 11558 документов: 1036 редакций: 4118
Касаемо русских имён файлов, то, зашифрованные в 9.0.2, они расшифровываются корректно. Правда, я бы всё-таки перед шифрованием упаковывал все нужные файлы в архив с латинским именем: поддержка нелатинских имён (и парольных фраз) ломается в новых версиях PGP с незавидной регулярностью. Вот вроде в последних 8.х привели это в норму, а тут опять...
Такая трабла: чего ставить на сервер 2003, чтобы появился виртуальный защищенный диск (Как это делал PGPdisk 6). Будет ли работать PGP Whole Disk с 2003 сервантом?
комментариев: 11558 документов: 1036 редакций: 4118
Позакрывал все локальные компы PGP-951&952 и всё нормально.
Попытался поставить на Server2003 и получил кучу гемора... Началось с того, что встать-то встало, но тут же отсекло все сетевые расшаренные диски и ни в какую не захотело их подключать... А я еще не сразу это засёк, так потом подумал что AD покосило не по детски и восстановил даже бэкап из образа...
При повторной установке PGP-952 я уже засек что это работа PGP, но ничего сделать с сетевыми дисками не смог... Пришлось снести, благо AD тут же заработал...
Вопрос остается: чем кроме DriveCrypt можно защитить весь сервер или хотя бы отдельные диски? Тот же TrueCrypt не подходит, потому что он при расшифровке создает новый виртуальный диск, а значит его надо ручками вносить в AD со всеми вытекающими... Максимум на что годиться TrueCrypt – для использования на внешнем венте для защищенного хранения бэкапов...
Перепробовал еще несколько программ. но проблема та же – как правило они все все создают новый виртуальный диск, а они не особо подходят для сетевой работы (банально – не так просто вообще расшарить такой диск!).
И что мне может дать использование PGP Command Line в данной ситуации? У меня нет пока задачи развернуть в сети PGP-Server (ну или PKM)...
Т.е. еще раз о задаче: нужно каким-либо образом защитить некоторые диски на которых установлены сетевые программы и/или базы. Т.е. как минимум программа защиты должна корректно работать в AD и позволять быть доступными сетевым дискам. И если кто юзал старые вещи PGP – что из них может и встает корректно на Server2003?
С уважением,
Юрий.
комментариев: 11558 документов: 1036 редакций: 4118
Ничего, это скорее аналог GnuPG.
TrueCrypt вполне удовлетворит вашим требованиям.
Там есть только один неприятный момент – когда при старте сервера запускается служба "Server" – подмонтированного криптованного виртуального диска еще нет – поэтому шары на сервере не появляются. Чтобы избежать ручного рестарта службы "Server" я поступаю следующим образом:
например у нас есть диск C: на котором стоит система, на нем же лежит файл-контейнер, монтируем контейнер, создаем на диске C: папку например share1, создаем жесткую ссылку с share1 на папку на подмонтированном контейнере и расшариваем уже папку share1. Тогда шары при старте сервера будут "появляться", но до подмонтирования контейнера они просто будут пустыми
Вот про такой нюанс расшаривания дисков через рестарт службы Server Я не знал! Обязательно попробую в ближайшие дни и если этот атракцион прокатит, то мои проблемы во многом решаться!
По максимому хотелось бы, конечно, чтобы нормально заработал PGP, но и за такой совет – огромное спасибо!
С уважением,
Юрий
Посему просьба – чуть подробнее о том, как создавать такую жесткую ссылку!
P. S. Надеюсь SATtva не сочтёт это за флуд и бан не влепит, всё таки решаем проблему по теме...
комментариев: 11558 документов: 1036 редакций: 4118
Не волнуйтесь, даже в голову такое не придёт.
И хотя эта версия не умеет шифровать загрузочный диск, но по крайней мере не блокирует работу Active Directory, а ещё позволяет виртуальные диски задавать как NTFS-папки, что позволяет спокойно их изначально создать в AD (но без ввода пароля – эти папки будут пустыми).
Хоть так... Кстати, я сильно удивился что у меня PGP 8.1 встало на WinServer2003+SP2!+AD+RAID10. Но тем приятнее я удивлён :-)
С уважением,
Юрий
комментариев: 2 документов: 0 редакций: 0
все пользователи при логине стали получать ошибки служба PGP sdk стопится. Вобще планировалось 3 пользователям дать возможность работать с шифрованой почтой в итоге все пользователи при каждом логине получали по 3 сообщения об ошибке ПГП сервис постоянно вылетает причем до активации ПГП была 1 ошибка а после активации стало 3 и сервис постоянно глючит есть ли какие варианты работы с
PGP на виртуалке сервере или это фантастика
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 2 документов: 0 редакций: 0