id: Гость   вход   регистрация
текущее время 21:01 13/05/2021
Автор темы: Kovalenko_Alexey, тема открыта 27/02/2005 23:20 Печать
https://www.pgpru.com/Форум/ТехническиеВопросы/PGPDiskРезервныеКопии-ОптимальноеРещение
создать
просмотр
ссылки

PGP Disk Резервные копии – оптимальное рещение


PGP Disk 8.1/ ОС MS Server 2000 SP4
Информация кот-я планируется находится в контейнере очень часто обнавляется – с ней одновременно работает до 10 пользователей ( приложений) – к примеру это коммерческая база данных. Информация очень ценная и даже сложно оценить – что будет лучше (или хуже) потерять всю информацию или если информация попадёт в чужие руки. Поэтому хочется выбрать оптимальній вариант для наиболее безопасного использования PGP Disk для данного решения.
Информацию необходимо копировать каждый час и при этом невозможно отключить др. пользователей. Во всех статьях на вашем сайте PGPru – очень много предупреждений – что нельзя копировать не закрытый файл контейнера (это часто приводит к повреждению).
Так вот вопрос в следуюшем?
1. Копирование открытого файла контейнера – приводит к повреждению копии или оригинала?
2. Если файл контейнера как-то повреждён – это может проявится ни сразу, а при повторном – открытии? Или это проявится однозначно при первом открытии диска?
3. Можно ли копировать информацию с одного открытого контейнера в другой? Насколько эта процедура безопасна и надёжна?
4. Какая файловая ситема ОС и PGP – контейнера оптимальна по надёжности и прозводительности для данного решения? Объём PGP контейнера 1-2Gb
5. Что лучше использовать логический диск или папку?


 
Комментарии
— SATtva (28/02/2005 00:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094
1. Копия — определённо. Об оригинале сказать не могу: статистики мало и вообще закономерности вроде бы не выявлял никто. Но поскольку с оригинала производится только чтение, вряд ли в нём должны какие-либо повреждения возникать. Впрочем, без гарантий. Если, скажем, в момент копирования ОС обращается к этому PGPдиску для чтения/записи по своим нуждам, последствия будут непредсказуемы.
2. Если повреждён (обычно это проявляется в потере замыкающего хидера с мастер-ключом и таблицей ACL) — узнаете при следующей попытке открытия, которая выразится в наличии невозможности этого самого открытия.
3. Можно; так же безопасно, как и простое копирование файла. В действительности, это лучший (ибо единственный) способ резервирования "на лету". Если информация достаточно ценная, обязательно храните несколько таких хронологических копий.
4. Файловая система ОС не играет роли. Для контейнера выбирайте FAT32, она более стабильна.
5. Логический диск. Опять же, меньше проблем.

Процесс резервирования можно весьма легко автоматизировать при помощи консольных команд PGPdisk'а.
— Elk (02/03/2005 17:24)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
SATtva:
3. Можно; так же безопасно, как и простое копирование файла. В действительности, это лучший (ибо единственный) способ резервирования "на лету".

Спасибо. Я делаю бэкап в тот же контейнер, сжимаю там же архиватором (при возможности совмещая операции), шифрую и лишь потом копирую в сторону.
Если Вы считаете, что копирование между двумя дисками безопасно, то буду делать бэкап на другой диск. Так удобнее.
— SATtva (02/03/2005 19:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094
Я делаю бэкап в тот же контейнер, сжимаю там же архиватором (при возможности совмещая операции), шифрую и лишь потом копирую в сторону.

Ну, это излишне. ОС так или иначе имеет доступ к содержимому контейнера, и прогонка незашифрованного файла между двумя никаких дополнительных рисков не создаёт.
— unknown (03/03/2005 09:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я замечал в Линуксе, что разархивация/быстрый просмотр содержимого архива через некоторые
программы создает временные файлы содержимого архива (частично) в директории /tmp.

Пришлось поставить на эту директорию шифрование одноразовым ключем при загрузке (так же как
и на своп), а все операции с архивами для надежности производить только из
коммандной строки через pipe. Все директории временных файлов необходимо тоже шифровать или переносить ссылками в зашифрованную область.
В особых случаях Линукс-систему шифруют на винчестере полностью, загружаясь с диска (CD-R, flash) с ядром. Наверное это не просто так придумали?
Исследуйте этот вопрос в своей ОС. Возможно при работе некоторых программ (например работа с архивами через какой-нибудь "коммандер"-файл-менеджер) создаются временные файлы за пределами контейнера.
— SATtva (03/03/2005 12:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094
Я замечал в Линуксе, что разархивация/быстрый просмотр содержимого архива через некоторые программы создает временные файлы содержимого архива (частично) в директории /tmp.

Верно. В Windows такая же ситуация наблюдается с некоторыми архиваторами, но иногда их можно заставить держать временные файлы в том же каталоге, где находится сам архив.

В любом случае, чем меньшее число этапов требуется для выполнения задачи и чем меньше при этом задействовано дополнительных небезопасных средств, тем лучше. Вспомним старика Окамма. Не нужно на пустом месте переусложнять.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3