Hello Marcin, Friday, February 8, 2008, 10:50:54 AM, you wrote:
>> -rozwiazanie, kiedy to ta zdalna maszyna uzyskuje dostep do maszyny >> z danymi zrodlowymi jest nie do przyjecia (kradziez/zlamanie maszyny >> z danymi trzeba uznac jako prawdopodbne) MK> Skoro tak, to za równie prawdopodobne należy uznać, że ktoś się dorwie MK> do Twojej szyfrowanej partycji w trakcie gdy będzie zamontowana (albo MK> podkradnie klucze w trakcie montowania dzięki podmienieniu aplikacji MK> które z nich korzystają). Rozsądniejszym rozwiązaniem byłoby MK> szyfrowanie danych po drugiej stronie i przesyłanie już w formie MK> zaszyfrowanej. prawda, myslalem i o tym, czyli zeby -na zdalnej maszynie byl wolumin lvm -do tego woluminu w jakis (ssh?) sposob podlacza sie komp robiacy kopie -komp robiacy kopie mapuje cryptowana partycje -dalej rdiff-backup jednak jak narazie nie mam zielonego pojecia jak to zrobic 'pasmooszczednie', wydaje mi sie ze takie rozwiazanie bedzie duzo bardziej pasmozerne, bo dodatkowo przeslac trzeba informacje systemu plikow o plikach, nie kojarze niestety zadnego dobrego sposobu na zrobienie powyzszego, czy jakis specjalny system plikow do takich zastosowan? aktualnie skrypty maja attr +i i mod 700, katalog kopii tez, czy dobrze mysle, ze aktualne rozwiazanie jest podatne na innego roota ale juz nie na zwyklego usera? (dopoki nie zmieni sie w roota) z uwag do rdiff-backup mam jednak jego duzo mniej eleganckie zachowanie w przypadku przerwnaia sesji kopii, rsync przy kolejnej poprostu kontynuowal jak by sie nic nie stalo, rdiff-backup np zostawia smiec-plik tmp z czesciowo wkopiowanym nowym plikiem (w przypadku transferu nowego pliku) -- Best regards, Marek mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
