id: Гость   вход   регистрация
текущее время 14:06 29/03/2024
Автор темы: Гость, тема открыта 02/07/2004 14:25 Печать
https://www.pgpru.com/Форум/PGPdiskWholeDisk/папкиПревратилисьВдиски
создать
просмотр
ссылки

"папки" превратились в "диски"


Есть несколько pgd контейнеров по 5 гб, при создании который было указано, что бы они автомонтировались как папки на ntfs разделе (w2ksp4server + pgp 8). Все работало нормально, до того момента как сервер этот на ходу не вырубили. После перезагрузки, контейнеры успешно смонтированы, но как диски.
Так как вариант с "дисками" не смертельный, но не очень удобный, то возникает вопрос, как заставить существующие контейнеры монтироваться по старому – как папки. И можно ли гарантировать стабильное монтирование, так никто не застраховав от повторения ситуации с питание сервера.


 
Комментарии
— SATtva (02/07/2004 15:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
При подключении контейнера в окошке ввода парольной фразы нажмите Options и укажите прежний вариант с подключением в виде папки. Настройки он сохраняет. Повторится ли такое при следующем неожиданном или аварийном завершении работы ОС сказать не могу. Вообще такая дезассоциация контейнера и папки обычно происходит по причине записи в эту папку (когда контейнер отключен).
— Гость (02/07/2004 15:43)   <#>
контейнеры зашифрованы при помощи ключа без пароля, так что при монтировании ни чего не спрашивают, соответственно нет парольного окошка с Options
Как быть?
— SATtva (02/07/2004 16:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Задайте ключу временный пароль, сделайте, как я сказал, и снова пароль уберите. (Это вообще не есть хорошо, а вернее есть очень нехорошо, когда ключ без пароля, только если он не на смарт-карте.)
— Гость (02/07/2004 17:23)   <#>
На счет пароля это верно, но хотелось максимально автоматизировать работу с контейнерами. Так что, кроме того, что бы поместить беспарольные ключи на обычной флешку ни чего в голову не пришло. Может быть, подскажите, как лучше хранить беспарольные ключи
— SATtva (02/07/2004 17:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Беспарольные лучше вообще не хранить. Нужно отчётливо понимать, что если кто-то получит носитель с ключом в своё распоряжение или просто удалённо скопирует ключевой материал, когда носитель подключен к компьютеру, вся система защиты будет полностью подорвана. Аппаратные ключи, как смарт-карты и криптографические USB-токены, тоже не решат эту проблему — скопировать ключ из их памяти невозможно, но, опять же, только если сама эта память защищена PIN-кодом. И потенциальная уязвимость от кражи носителя в этом случае никуда не исчезает.

В общем, Вы сами должны всё взвесить и решить, что для Вас важнее — автоматизм, прозрачность и удобство пользования или надёжность и безопасность. Вообще автоматизм зачастую слишком сложно, а то и невозможно с безопасностью увязать.

Если уж совсем не хочется использовать пароли, хотя бы разделите ключ, которым зашифрован контейнер, а доли передайте нескольким доверенным лицам. Так, по крайней мере, кража одного-двух носителей ничего не решит, а при её обнаружении Вы всегда успеете принять меры (например, сам этот ключ аннулировать или заменить ключ шифрования, но всё это требует дальнейшего усложнения системы).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3