|
Mam takie pytanie, a w zasadzie prosbe o pomoc.
Opisze co chcialem uzyskac.
Chcialem zaszyfrowac udostepniana partycje.
Albo inaczej - udostepnic zaszyfrowana, w zasadzie na jedno wychodzic moze.
W kazdym razie - chcial bym, aby dzialo sie to bez mojego udzialu fizycznego. Tzn. padnie prad, komp ma sie podniesc, a wolumen "zadzialac"
Jak sprawa wyglada. System to W2k3. Partycja to windowsowy raid-5 zrobiony na dyskach dynamicznych (fizycznie nie sa to dyski na ktorych stoi system).
Zaszyfrowalem cala partycje, podmontowalem przez TC, udostepnilem w sieci.
Dziala.
Niestety, tylko do momentu restartu.
Po restarcie kompa, po zalogowaniu uzytkownika, wolument TC sam sie montuje (bo jest na keyfile zrobiony). Niestety jest to chyba juz za pozno zeby nie "zniknelo" udostepnianie w sieci. Zeby znowu zadzialalo - trzeba ponownie aktywowac udostepnianie.
Na stronce TC pisza, ze zeby to dobrze dzialalo dysk musi byc ustawiony jako System Favorites. A do tego wymagane jest zaszyfrowanie dysku systemowego. A dysku systemowego nie da sie zaszyfrowac za pomoca keyfile.
Teraz - dlaczego keyfile?
Zeby wszystko "zadzialo sie" automatycznie. Tzn. klucz jest na pendrive, volumen tc montuje przy starcie systemu.
Ale chyba nie jest to latwo uzyskac.
Czy ktos ma moze jakies doswiadczenia w tym temacie?
A, od razu napisze, ze nie chce robic tak, ze szyfruje dysk jako "container", taki container udostepniam i klient sobie montuje na kompie.
|