Безвозвратное удаление данных, Возможно ли централизованное управление? Опции

[Petris]

Возникла необходимость реализовать на парке компьютеров некий способ безвозвратного удаления данных (DoD 5220.22-M, а лучше Gutmann). Насколько я полагаю, должна иметься некая утилита позволяющая это сделать. Причем управление утилитой должно проводиться централизованно - по принципу "клиент-сервер", дабы была возможность контроля работоспособности.

Кто нибудь представляет, как можно это реализовать? Или существует какой то скрипт... Или возможно встроить подобную функцию в AD? Поделитесь инфой -)

[Akina]

Кто нибудь представляет, как можно это реализовать?

Ну например исключить возможность хранения информации локально (вплоть до бездисковых станций или фермы терминальных серверов) - тогда она сосредоточена на одном или нескольких серверах.

И толовая шашка в корпус.

[Petris]

Ну например исключить возможность хранения информации локально (вплоть до бездисковых станций или фермы терминальных серверов) - тогда она сосредоточена на одном или нескольких серверах.

И толовая шашка в корпус.

Реализовать бездисковые станции на всех компах по некоторым причинам невозможно... Должна быть подобная утилита

[gormih]

Реализовать бездисковые станции на всех компах по некоторым причинам невозможно... Должна быть подобная утилита

Поищи консольную утилиту удаления, и рассылай команду удаления через ssh или telnet. После этого реализовать утилиту централизованного удаления можно будет тысячами способами :-)
А к чему вообще такая задача? Может годится применение локальной утилиты, удаляющей файлы по сроку давности в определнной открытой для записи директории?

[Akina]

Реализовать бездисковые станции на всех компах по некоторым причинам невозможно...

Бездисковые станции - это крайний вариант. Более демократичный вариант - запрет сохранения данных на локальные драйвы, все пишем только на сервер.

[Petris]

Поищи консольную утилиту удаления, и рассылай команду удаления через ssh или telnet. После этого реализовать утилиту централизованного удаления можно будет тысячами способами :-)
А к чему вообще такая задача? Может годится применение локальной утилиты, удаляющей файлы по сроку давности в определнной открытой для записи директории?

Задача по моему вполне ясна - информационная безопастность А цель - не просто удаление, а именно безвозвратное удаление, как минимум в два прохода. Причем требуется интегрировать утилиту, которая будет работать в фоновом режиме и при этом иметь возможность удаленного контроля работоспособности. Удаление по сроку давности - не то.

Бездисковые станции - это крайний вариант. Более демократичный вариант - запрет сохранения данных на локальные драйвы, все пишем только на сервер.

Нет. В силу ряда обстоятельств пользователям необходимо сохранять данные локально.

Какие возможности еще могут существовать?

[gormih]

Задача по моему вполне ясна - информационная безопастность А цель - не просто удаление, а именно безвозвратное удаление, как минимум в два прохода. Причем требуется интегрировать утилиту, которая будет работать в фоновом режиме и при этом иметь возможность удаленного контроля работоспособности. Удаление по сроку давности - не то.

Как ни странно, НО:
1) Консольные утилиты безвозвратного удаления файлов существуют
2) Работа служб telnet и ssh для пользовтеля происходят в фоновом (незаметном режиме)

3) Контроль работоспособности происходит по ответу утилиты после исполнения в (удаленной) командной строке.

[Petris]

Как ни странно, НО:
1) Консольные утилиты безвозвратного удаления файлов существуют
2) Работа служб telnet и ssh для пользовтеля происходят в фоновом (незаметном режиме)

3) Контроль работоспособности происходит по ответу утилиты после исполнения в (удаленной) командной строке.

Порекомендуйте если пожалуйста подобную утилиту и если возможно, опишите принцип реализации, хотя бы в общих чертах

[gormih]

Порекомендуйте если пожалуйста подобную утилиту и если возможно, опишите принцип реализации, хотя бы в общих чертах

Утилита - например Sdelete.
Принцип реализации - открываете доступ у ПК через telnet и пользуете установленную на него вышесказанную утилиту удаленно.

Сообщение отредактировано gormih - 30.06.2008 - 14:23