защищённый от внешнего воздействия сервер ...

[andybeg]

есть параноидальное желание сделать север, на который бы невозможно было бы залезть впринципе, тоесть сейчас если загружаюсь с ливсиди, то могу видеть все разделы и редактировать то что обычно редактируется под рутом. подозреваю этот вопрос можно решить криптованием разделов, но что то мне подсказывает, что допустим после падения питания сервер загрузится и будет ждать введения пароля для доступа к зашифрованному разделу, что не есть гут. ктоньть реализовывал что то подобное?

[Sly_tom_cat]

Не понятно - что именно вы хотите.

Если речь о защите от залезания по сети - то тут иструментов, мануалов и просто тем на форуме - море.
Если речь о защите от доступа при наличии физического доступа к серверу - то тут проскакивала довольно надежная инструкция - сервер поставить в сейф, и залить бетоном, от сети и электричества отключить - так есть надежда что не сразу с этого сервера инфу поимеют....

[Tokuan]

Запарольте БИОС.

[sciko]

есть параноидальное желание сделать север, на который бы невозможно было бы залезть впринципе

Разберите сервак на части, каждую часть в сейф, каждый сейф забетонируйте в свой куб 10*10 м из особо прочного армированного бетона  и запустите получившиеся конструкции на разные орбиты выходящие за пределы солнечной системы.

[RustemNur]

Запарольте БИОС.

Это стеб такой?

Тогда можно еще бумажной полоской боковые стенки системника заклеить.

[andybeg]

Если речь о защите от доступа при наличии физического доступа к серверу - то тут проскакивала довольно надежная инструкция - сервер поставить в сейф, и залить бетоном, от сети и электричества отключить - так есть надежда что не сразу с этого сервера инфу поимеют....

речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?

[wl]

Если речь о защите от доступа при наличии физического доступа к серверу - то тут проскакивала довольно надежная инструкция - сервер поставить в сейф, и залить бетоном, от сети и электричества отключить - так есть надежда что не сразу с этого сервера инфу поимеют....

речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?

Шифрование - само собой.
Но этого мало. Надо сервер поместить на охраняемую территорию, с несколькими КПП, с контролем, скажем, по сетчатке глаза и отпечатку пальца, с периметром, обнесенным проволокой под напряжением, с собаками, вышками и часовыми с автоматами.

[ploop]

А потом на парашюте спустится Том Круз, перемочит всю охрану, взломает шифрование, и сольёт все данные на дискету....

[ArcFi]

речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?

Бут-раздел на флешке.
Флешку носить с собой.
Остальное закриптовать.
Статья была на хабре.

[andybeg]

речь идёт о физическом доступе к серверу ... бетон хорошо, но может всётаки шифрование?

Бут-раздел на флешке.
Флешку носить с собой.
Остальное закриптовать.
Статья была на хабре.

ндэ ... тоесть не спрятаться не скрыться? всётаки планировал чтобы сервер работал бы всегда, и тогда когда мя с ним рядом нет

[apl]

Тогда сервак в сейф, комп опечатать, сейф тоже. Дырки сделать в сейфе для питания.

[JohnDoe]

Через эти дырки в сейф закачают воду, устрют гидроудар и унесут системник

[andybeg]

я конечно понимаю что хакнуть можно всё, но разве зашифрованные разделы так просто вскрываются?

[sciko]

я конечно понимю что хакнуть можно всё, но разве зашифрованные разделы так просто вскрываются?

Паяльником на раз-два-три.

[andybeg]

я конечно понимю что хакнуть можно всё, но разве зашифрованные разделы так просто вскрываются?

Паяльником на раз-два-три.

ясен пень лето, всем хчется повеселиться, но разве это форум для флэйма?
я просто хочу чтбы данные при физическом доступе к носителю информаци не могли быть получены ...