Ahoj,
řeším, jak realizovat bezpečnost svých dat. Bezpečnost jak ve smyslu zálohy, tak zabránění jejich neopravněnému získání.
Výchozí situace:
2 pracovní počítatě, cca 100GB citlivých dat (mám podepsáno několik NDA, unik by pro mě mohl být likvidační).
Budu mít 3 různé NASy (asi 1 QNAP, 1 synology, a pka jeden malý obyč DLINK), ve 3 různých lokalitách. Data bych mezi nimi synchorinizoval - např. pro zabránění ztráty v situaci, kdy mi např. vykradou kancl a ukradnou notebooky i NAS.
Jak toto realizovat rámcově vím, i když typ na či zkušenost ocením.
Druhá věc je ošemetnější - v případě krádeže potřebuji zajistit, aby se k datům nikdo nedostal. Nepočítám s cíleným útokem, jako spíš s kráděží nějakou náhodnou fetkou/ciginou atd...
První věc je šifrování partition na notebooku - asi bych to stavěl na veracryptu, mount při bootu. Šifrovat OS je asi zbytečné.
Největší problém je s těmi NASy. Asi by bylo nejvhodnější vytvořit šifrovaný oddíl-složku, ale je otázka, jak to autentifikovat. Před časel jsem dělal projekt (ale nedodělal) malého USB ramdisku, který při pohybu zapomněl data. Jde o to, aby NAS byl schopen nabootuvat po výpadku proudu, ale při odnesení se k datům nikdo nedostal.
Napodlo mě řešení mít klíč na usb flash (a tu třeba na kabelu, někde schovanou-přivázenou ocelovým lankem). Když někdo odenese NAS, flash pravděpodobně zůstane na místě a data jsou chráněna.
Řešil jste někdo něco podobného?
39 Odpovědí
8440 Zhlédnutí