LINUX.ORG.RU
решено ФорумAdmin

чем сделать полный запрет на запись(оставить чтение) на внешнем жёстком диске?

 , ,


0

1

Есть 8 винтов 4 тб внешний, там лежит овер документов, их дают фирмам партнёрам, нао запретить изменять на них информацию?оставив только чтение, файловая система ntfs/exfat, работать должно из независимо от ос, от винды до фрибсд запрет должен работать. Чтот идей нет.

☆☆

Ответ на: комментарий от erzent

вообще без покупки нового надо, и к завтрашнему дню сделать....

Никак.

А теперь чуть подробнее. Тебе надо, чтобы запрет на запись работал вне зависимости от ОС, то есть решение должно быть аппаратным. Раз ничего такого у тебя нет, придётся откуда-то достать. Без покупки нового? Разрабатывать самим будет значительно дороже и значительно дольше.

i-rinat ★★★★★ ()
Ответ на: комментарий от greenman

Пишут, что бывают внешние диски с аппаратным переключателем для защиты от записи.

Что помешает фирмам партнерам щелкнуть этим переключателем?

Lavos ★★★★★ ()
Ответ на: комментарий от beastie

В рамках файловой системы возможно. Но надо понимать вопрошают иную степень защиты.

anonymous ()
Ответ на: комментарий от blind_oracle

Не, ну можно ещё на DVD, но пачка дисков...

Хотя можно ещё на облако. Находящееся под своим контролем. Пусть по сети картинки смотрят. Но думаю тоже не понравится.

BD на мой взгляд как раз разумный компромисс. С учётом того, что не хотели тратить деньги и не у всех, действительно, могут быть приводы.

Ещё, конечно, можно сделать образ этого голубого диска и записать его на винчестер. А потом тихо ржать про себя, глядя как секретарша пытается _это_ посмотреть. Ну и, опять же, возможность пересобрать образ...

sin_a ★★★★★ ()
Ответ на: комментарий от beastie

А на BD UDF? И его точно нельзя переключить в режим rw? На вики вроде пишут что там можно выборочно стирать файлы. Нужно именно образ, якобы компакт диск.

sin_a ★★★★★ ()
Ответ на: комментарий от sin_a

мы продаём проект, он крупный, весит 4 тб без баз данных видео и тп, нужно дать потенциальным покупателям, и 3 фирмам, что помогают в продаже копии проекта, но так, чтобы они не могли его скопировать, но подключив свои базы данный находящиеся на своих серверах, они могли протестировать проект в течении 2 недель, оценить, и сказать, будут они покупать или нет.

erzent ☆☆ ()
Ответ на: комментарий от erzent

То, о чём я толкую, хоть и создавался изначально для оптических носителей, но прекрасно живёт и на hdd любых размеров.

beastie ★★★★★ ()
Ответ на: комментарий от erzent

чтобы они не могли его скопировать

И как ты себе это представляешь? Тут тебе не «read-only», а «no read at all» нужен. Так бы сразу и говорил.

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от erzent

Они тебе доступ к БД, ты им развернутый стенд, подключенный к этой БД.

Решения по запрету копирования не делаются на коленке за полчаса до отправки данных.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

ты завтра на канале во сколько будешь? и игнотенко тоже нужен, я ужасаюсь, у меня на федоре не в какую не хочет работать сохранение корневых сертификатов для 802.1x, не в какую нетворкменеджер в федоре их не жрёт.

erzent ☆☆ ()
Ответ на: комментарий от erzent

чтобы они не могли его скопировать

Во, ТЗ начинает дополняться и уточняться...

sin_a ★★★★★ ()
Ответ на: комментарий от erzent

чтобы они не могли его скопировать, но подключив свои базы данный находящиеся на своих серверах, они могли протестировать проект в течении 2 недель

Это невозможно.

Орг. меры рассматривал?

Deleted ()

Заменить контроллер HDD на свой собственный.

Eddy_Em ☆☆☆☆☆ ()

О, возможен еще вариант — дешевый. Просто покупаешь недорогой сейф тысяч за 300, внутрь упаковываешь мини-компьютер (увы, одноплатники не умеют работать с кучей дисков) или даже просто NAS с пассивным охлаждением. Настраиваешь readonly доступ по ftp/nfs/sftp. Наружу выводишь только питание 220В и ethernet-дырку (а то и оптоволокно). Запираешь. Profit!

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от erzent

То есть личное требование к кому бы то ни было присутствовать со стольки-то до стольки-то и заниматься конкретно решением твоего бага - это платная техподдержка.

alpha ★★★★★ ()
Ответ на: комментарий от alpha

я просил во сколько ты будешь, а не назначил время.

erzent ☆☆ ()
Ответ на: комментарий от alpha

есть сертификат, и приватный ключ, в настройках соединения выбираешь 802 и тлс, цепляешь всё, нажимаешь подключиться, и ничего.Открываешь нетворк менеджер, а он их и не сохранял...

erzent ☆☆ ()
Ответ на: комментарий от alpha

тогда скажи какой программист этим занимается, в федоре нетворк менеджер сломан, а тебе всё хиханьки да хаханьки.

erzent ☆☆ ()
Ответ на: комментарий от erzent

тогда скажи какой программист этим занимается

Ты. Занимаешься тем, что выясняешь детали и оформляешь баг.

Сразу как ты его оформишь, там автоматически в поле Assigned появится соответствующий человек.

alpha ★★★★★ ()
Ответ на: комментарий от erzent

тогда скажи какой программист этим занимается, в федоре нетворк менеджер сломан, а тебе всё хиханьки да хаханьки.

Сам же подписался на тестовый полигон.

Ты бы еще сидя на арче кричал, что все сломано.

Купил бы коробочный дистрибутив, поддержку, и горя бы не знал.

Deleted ()
Ответ на: комментарий от Deleted

на убунте тот же баг, решается костылём, но в федоре костыль не пашет, в генте всё работает, но юзверей я на генту переводить не буду.

erzent ☆☆ ()
Ответ на: комментарий от erzent

на убунте тот же баг, решается костылём, но в федоре костыль не пашет, в генте всё работает, но юзверей я на генту переводить не буду.

Я как-то сталкивался с подобным на убунте на чьем-то десктопе. Недолго думая выпилил это кривое поделие и создал на рабочем столе ссылку на скрипт запуска openvpn. Просто и понятно.

Deleted ()

Это жесть. Да ещё сроки «на вчера». И винданутая фс. Самый простенький вариант-делать всё на ext4 и в комплекте давать лаптоп с линуксом.

Pyzia ★★★★★ ()

Читал давно на хабре про такую штуковину, запихиваешь в нее винт, и она умеет торчать наружу разными интерфейсами и даже CD-дисковод эмулировать, если указать ей на образ диска, записанный на засунутый в нее винч. И вот обычный 4тб жесткий вставляем в эту фиговину, как-нибудь запрещаем запись (эмуляцией оптического диска или иначе как, неважно), смолой заливаем дырку, ставим печать, и в таком виде отдаем.

amomymous ★★★ ()
Ответ на: комментарий от erzent

А, ещё и 8 разных дисков... Тогда всё, проще организовать какую-то удалёнку. Кстати, завтра уже наступило. Как вы решили проблему?

Pyzia ★★★★★ ()
Ответ на: комментарий от Pyzia

а никак, я просто объяснил, что то не возможно,потому что я не могу никак проверить полностью изменения на диске и в проекте, есть юристы, они обсуждают условия продажи, с юр. точки зрения, я гарантировать безопасность не могу.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Ты же понимаешь, что никто не кинется в пол-двенадцатого решать твои проблемы. Не надо было брать Федору, EVT и QA нужно делать ДО сдачи проекта, а не во время, а NM вообще нужно выкинуть и забыть, как страшный сон. В очередной раз наступив на грабли, ты возможно все-таки усвоишь урок.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.