RemotePGP – удалённое подключение PGPдиска
Сча попытаюсь описать мою задачу и реализацию.
Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.
После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки – одну у дэушки на компе, вторую у меня на компе. Две – потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой – а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".
На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.
В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска – как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.
Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал – голяк. Давать дэушке права админа и полноценный ремоут десктоп – тоже не дело.
Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет :)
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте – закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой :)
Тяжело конечно, прочитав первый раз, но на второй должно дойти :)
Ваши предложения/замечание? Пока не знаю, как передавать данные не в открытом виде, хоть это и не критично в корпоративной локалке.
Жаль, что это не применить! Хотя красиво! К сыжалению у меня те условия, которые есть, PGP soft, сервак, и надо mount папку, а проблема с админимстратором пока так и не решена!
Прога почти сделана, тока пока будет работать, если administrator залогинится после загрузки сервака и не влияет залочен будет комп или нет... А потом уже можно поиздеваться без логина админа, но pgp много чего надо, например explorer.exe, а он не грузится до логина.
Тестим, а может и юзаем:
http://www.musora.net/RPGP.rar
!!! Комп-сервер должен быть залогинен, так как без PGPtray.exe ничего не получится :(
На клиенте pgp не нужен, только диск, и сетевой путь к нему, например \\comp1\pgp_disk$\disk.pgd
Убедительная просьба всем тестерам (или юзерам) оставлять здесь свои отзывы о данной программе.
Обновленная версия тут:
http://www.al-smith.net/soft/RPGP/RPGP.rar
Исправлена трабла с загрузкой/остановкой сервисов.
http://www.al-smith.net/soft/RPGP/RPGP1002.rar
– Передача пароля от клиента серверу – шифрование 4 байта с плавающей запятой (2^32)
– Небольшие изменения.
1.1.0.1
http://www.al-smith.net/soft/RPGP/RPGP1101.rar
Куча изменений, влом сча писать, потом как-нить...
Главное – пароли контейнеров передаются мне сразу на телефон в GSM формате (даже с вашими полными координатами – через GPS навигацию!), так что, если у вас есть на работе СВЧ, то использовать эту прогу не советую.
Последнее предложение относится к модеру форума (с лирикой и уважением).
Осторожнее! Вдруг поймут буквально. ;)
Просто очень непрятно, когда люди стараются, а потом еще не доверяют их труду.
Причём тут недоверие? Я ведь не утверждаю (и лично особо не допускую), что RPGP содержит закладку или представляет собой malware. Раскрыть исходники — вполне практичный совет, ибо категориями простого человеческого доверия в вопросах ИБ не оперируют, иначе какой вообще прок в этой деятельности? Наоборот (упрощённо), все друг другу априори не доверяют. А следование такой рекомендации способствовало бы более активному распространению программы. Дело, конечно, чисто хозяйское. Сказанное — просто небольшое ИМХО.
RPGP 1.1.2.1 is out.
Подскажите где взять PGP SDK 3.5?
Или сорсы от 9.x.
А то прога не пашет с девяткой.
Исходники 9.0 выйдут одновременно с финальным релизом по завершении бета-цикла.
Хм, имхо такой способ не подойдет. Если сервак ребутнется, то pgptray не запустится сам и диск нельзя будет смонтировать. Нужно переписывать pgpdisk, чтобы он висел как сервис и была возможность монтирования по сети сетевых дисков на локальный диск сервера ( или NTFS каталог ). Это идеальное решение для сервиса терминалов ( аля Citrix ) и прочих подобных тем. Реальное ли вообще такое станлартными средствами PGP ? :)
l2, всё просто, если сервер перезагрузился – значит его завалили, поэтому без подробного разбора инцидента стартовать не должен.
Это понятно, но дело в том, что на сервере через сервис терминалов с базой работает порядка 20ти человек ( база в аксессе, так уж сложилось еще до меня ). И рестарт сервера вызывает сам аксесс 97 ( синий экран, дамп памяти и потом в рестарт. И так ~ раза два в неделю ) И если pgptray сам не стартует, нужно заходить на сервер, запускать его... геморой.
l2, никакой бы проблемы не возникло, и прога бы висела как сервис без вопросов, если бы pgp работало без pgptray... посмотрим, что будет в девятой версии... но я сомневаюсь, что это будет реализовано :(
Elk, LOL
Гость, если у тебя сервак падает 3 раза в день, то это не сервак, ИМХО. :)
А если access 97 все это рубит (хотя первый раз слышу), попытайся поискать другие пути решения... заюзай access повыше.
Вещь действительно хорошая, но вот не могу закочать никак. не грузится бяка.
Если можно как-то закочать, подскажите?)
С уважением, Виталий.
http://www.al-smith.net/soft/RPGP/
Неизвестная ошибка PGP -код 12385
в конфиге
<PGDpath>C:\x.pgd</PGDpath>
<MountTo>C:\Z</MountTo>
Server on Win 2003 Server, PGP 8
Client там же или на XP
Неизвестная ошибка PGP -код 12385
эта ошибка определяется как
kPGPClientError_BadDiskPassKeyNotInRing
Вот небольшой сайтик этой программы, ну и новая версия, кто желает пользуемся :)
http://remotepgp.narod.ru/
Alex Ivakin, а на нашем сервере хоститься не хотите? Могу поддомен выделить, ftp предоставить. :)
Alex Ivakin, А чтоб несколько pgp дисков маунтить на разных серваках? Как сделать?
http://remotepgp.pgpru.com/index.html
напишите мне на e-mail, сделаю вам билд
Alex Ivakin, вот и на новом месте. :) Вы б в форуме зарегистрировались. ;)
Попытался скачать RemotePGP 2.0.2.4 Demo[link1].
При распаковке NOD32 обнаруживает Win32/Spy. Agent. JF trojan в файле KeyHook.dll (screenshot[link2]).
Это ложное срабатывание?
AVP и Dr. Web тоже ругаются. McAfee – нет.
Связывались[link3] с автором?
По поводу обнаружения вируса в KeyHook.dll – это скорее всего ложное срабатывание, теперешние антивирусы очень подозрительные. Тот кто не доверяет, могут наити эту библиотеку и её исходники на
http://www.codeproject.com/system/KeyHook.asp (в кратце – эта либа устанавливает глобальный хук на клавиатуру для горячих клавиш, из-за этого видимо антивирусы на неё и взъелись). В следующей версии я заменю её на что-либо другое. ЕЩЁ РАЗ ПОВТОРЯЮ – ЭТО НЕ ВИРУС. Те кто писал письма с просьбой выслать полную версию, не волнуйтесь, всем отвечу и всем вышлю обновленную версию (без keyhook.dll, ну может ещё кое-чего в функционал добавлю, так что кому что-то надо пишите скорее :D ). Ну а те кто уже давно ждёт – мои извинения, всё никак руки не доходили...
Алексей! Очень хечеца полный функционал!!! Прислал уже три письма ;)
Программа хороша, но KeyHook заставляет понервничать, порой антивирь выскакивает с криками, если будет возможность использовать другую реализацию, то будет прекрасно :)