Datove uloziste na Windows? Doporucte SW?

5. 8. 2012 11:40:59

Dobry den,

delsi dobu resim sdileni a uchovavani dat ve firme a doma. Mam uz asi rok zrizeny "server", kde mam nasdileny disk a ten pres VPN pristupuju i z domova.

Co mne ovsem trapi, ze data na nem nejsou nijak kodovana a tak nedokazu nastavit pristupova prava uzivatelum, ale ani nedokazu zabranit tomu, ze kdyby nekdo server ukradl, nezneuzije data.

Chtel bych proto :

a) sifrovat data na disku serveru

b) sdilet data do LAN a VPN idealne tak, aby se dala striktne rozdelit na OSOBNI / FIREMNI

c) obcas zalohovat vybrana data ze serveru na externi disk - idealne take sifrovany

Pokud poradite i soft na provadeni zaloh klientu, budu jen rad, ale tady je asi idealni, si to osetrit na jednotlivych desktopech a server vyuzivat jen jako uloziste pro zalohy, je tak?

Dekuji za tipy, P.S. cloudy a sitove disky nechci, mam rad sva data v ruce.

P.S. Server jede na WINDOWS XP profi

5. 8. 2012 11:40:59

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793071

Samson

5. 8. 2012 11:51:24

a) Truecrypt. Při každém zapnutí serveru musíte ručně zadat heslo.

b) Naformátujte disk jako NTFS a nastavte práva skupinám uživatelů.

c) Cobian Backup umí zálohovaná data šifrovat.

5. 8. 2012 11:51:24

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793070

darksir

(1 hodnocení)

5. 8. 2012 12:10:58

Diky, to vypada dobre,

ten truecrypt se mi hodne libi. Budu muset vyresit rozjezd ulozist po restartu, ale to se necha i pres vzdalenou plochu, kterou nakonec mam i pres mobil.

Se sdilenim pres NTFS si pohraju, chtel jsem sice nejaky sofistikovanejsi system, ale on nakonec neni duvod... navic, kdyz mam VPN, ktera je kodovana, neni ani duvod ten vlastni prenos sifrovat.

5. 8. 2012 12:10:58

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793069

krnac

(14 hodnocení)

5. 8. 2012 12:33:49

Jestli mohu poradit tak jdi do něčeho takového, osobně mám tento a umí vše co chceš a spoustu dalších věcí.

http://www.synology.com/us/products/DS209/index.php

5. 8. 2012 12:33:49

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793068

darksir

(1 hodnocení)

5. 8. 2012 12:56:25

Do toho bych sel, kdybych nepotreboval vyhraneny server s windows. Libi se mi tyhle krabicky, ale bohuzel musim mit 24/7 server, kde mi bezi ucetni program Pohoda a pristupuji k ni pres sdilenou plochu. Proto mi prijde zbytecny utracet za dalsi krabici, ktera defakto nahrazuje ten server, ale neumi mi nahradit prostredi pro pohodu.

Jinak se mi ale hodne libi, ze umi treba i PHP a MySql, tohle je dobrej napad, treba jako server pro CRM ve firme, apod.

5. 8. 2012 12:56:25

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793067

Jiří Adámek

(20 hodnocení)

5. 8. 2012 13:56:59

a) Pokud mas Windows 2008 pak neni nutne pouzivat Trucrypt, protoze primo ve windows je integrovane sifrovani Bitlocker. Boot pres heslo, USB flashku, popripade TPM, paklize to podporuje zakladni deska. Druhou moznosti je jeste sifrovani pomoci uzivatelskych certifikatu pres EFS. Je to naprosto transparentni metoda.

b) Jak jiz bylo receno, klasicky sdileni pres NTFS. NTFS je tak sofistikovane, ze se ti o tom ani nezda ;) Prava jdou nastavovat velice podrobne. Ale je pravdou, ze lajkovi to muze docela poplest hlavu.

c) viz vyse :)

5. 8. 2012 13:56:59

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793066

rpet

(1 hodnocení)

8. 8. 2012 11:06:06

presne jak rika mytrix - ntfs a user policies dokazou ve winxp docela brutalni kousky. a tech reinstalaci, nez jsem se to alespon trochu naucil :)

8. 8. 2012 11:06:06

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793065

darksir

(1 hodnocení)

8. 8. 2012 11:14:31

Chapu spravne, ze jsi si zablokoval pristup k zivotne dulezitym souborum na disku ? :-)

No co jsem ja tak zkoumal, funguje tam nejaky dedeni opravneni apod... Ale urcite bych to aplikoval na disk, ktery neni systemovy a chci tam jen sdilet data. Pokud si nevypnu v rootu toho adresare prava pro admina, pak by se nemelo nic hroznyho stat, ne ? A adresare pod tim si rozdelit podle uzivatelu kdo ma kam mit pristup, je to tak ? Pak by melo stacit nasdilet ten hlavni a uzivatel, ktery do urciteho adresare nemuze, se tam nedostane, i kdyz mu ho treba sdileni ukaze... Je to tak ? Jeste jsem se k tomu prakticky nedostal, ale myslim, ze takhle nejak to chci udelat :-)

8. 8. 2012 11:14:31

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793064

rpet

(1 hodnocení)

8. 8. 2012 11:23:22

no to taky :) tenkrat, to bylo v roce tusim 2005? jsem resil prave user policies pro jednu kavarnu v praze, meli to na winxp. a tak jsem si nejdriv doma na jednom z kompu udelal test, co a jak nastavit. a pamatuju si, ze pro 'user' account jsem nastavil volbu 'volba vypnout/restartovat/prepnout' neni pro uzivatele user a skupinu 'users' pristupna :))) no a pak jsem se z toho uctu proste nemohl dostat ven. jednodussi, nez recovery byla cista instalace :)

ano, je to tak, jak rikas: prava se prideluji na zaklade skupin, prav skupin, uzivatelu a jejich prav k souborum a slozkam v systemu. pokud si s tim das praci, tak ta nastaveni mohou byt hodne 'masakrozni' - u te kavarny to pak fungovalo tak, ze uzivatel videl plochu, slozku 'sdilene dokumenty' a veci v ni, na plose mel pouze ikonu MSIE a sdilenou tiskarnu a pristup k odhlaseni ze systemu. nic vic. nikam jinam se nedostal, zadne CMD, zadne ovladaci panely, zadne volby 'Tento Pocitac atp., neexistovala pro nej zkratka ctrl/shift/esc... proste opravdu silene orezanej uzivatel. ale ucel to splnilo ;)

8. 8. 2012 11:23:22

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793063

Jiří Adámek

(20 hodnocení)

8. 8. 2012 12:51:21

Napsal darksir;828999
Chapu spravne, ze jsi si zablokoval pristup k zivotne dulezitym souborum na disku ? :-)
No co jsem ja tak zkoumal, funguje tam nejaky dedeni opravneni apod... Ale urcite bych to aplikoval na disk, ktery neni systemovy a chci tam jen sdilet data. Pokud si nevypnu v rootu toho adresare prava pro admina, pak by se nemelo nic hroznyho stat, ne ? A adresare pod tim si rozdelit podle uzivatelu kdo ma kam mit pristup, je to tak ? Pak by melo stacit nasdilet ten hlavni a uzivatel, ktery do urciteho adresare nemuze, se tam nedostane, i kdyz mu ho treba sdileni ukaze... Je to tak ? Jeste jsem se k tomu prakticky nedostal, ale myslim, ze takhle nejak to chci udelat :-)

Nejdůležitější vlastnost u nastavování práv v rámci NTFS je kromě dědění i vlastnost, že odepření přístupu má vyšší prioritu, než jeho povolení.

Pokud tedy nastavuji práva uživateli, pak naklikáš práva, která chceš povolit. Ty která nechceš, tak nepovoluješ, ale ani nezakazuješ. Odepření práv se označuje jen ve specifických případech a většinou není třeba. (např. když skupině povolíš zápis, ale jednomu určitému uživateli, který je členem skupiny, chceš zápis odepřít)

---------- Příspěvek doplněn 08.08.2012 v 12:54 ----------

Jen ještě doplním, že administrator má privilegium. I když práva k objektu nemá a není ani jeho vlastníkem, vždy je může získat zpět.

8. 8. 2012 12:51:21

https://webtrh.cz/diskuse/datove-uloziste-na-windows-doporucte-sw#reply793062

Pro odpověď se přihlašte.

Přihlásit