andrejvb
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Мда-с.... Кудой-то не тудой тебя опять занесло, мне кажется. Или я запутался в твоей форме изложения проблемы.
Вопрос-то обсуждался уже 100+ раз.
1. Локальное хранение данных никакой защиты ни от чего не предусматривает. Тут я 100% поддержу Boris_Popov. Возможные варианты уже озвучены: или аренда виртуального сервера на зарубежной площадке, или установка своего на ином юридическом и физическом адресе.
2. Загрузка с флэшки - а нафига, собсно? На флэшке могут быть ключи\пароли\данные, но ОСь? Тебе же не от "левых" ОСей и софта надо избавиться, а скрыть "черную" бЮСТгальтерию, которая явно работает в Вынь-среде.
Что мне видится: внешний сервер, на нем 2к8, TC, софт и данные, доступ только через VPN. На флешке портабельный TrueCrypt, его контейнер, в котором хранятся ярлыки для доступа к TC через VPN. Для "упрощения" доступа для юзеров, все ярлыки с уже введенными паролями. Для этого и используется Truecrypt-контейнер, который позволяет смонтировать его на заранее заданную букву диска. Т.е. юзер должен помнить только свой пароль от контейнера, дальше все стартует автоматом. Контейнер с двухуровневыми паролями  (один настоящий, другой, простенький, для сильно любопытных ) Сам VPN может быть любым, но я предпочитаю OpenVPN - Проще настраивать, все ключи хранятся в одном месте (контейнер), можно использовать нестандартный порт и т.д.
Данный вариант опробован в действии (с небольшими коррективами), только мною, раз 5. Претензий от заказчика небыло. В плюсе - у троих заказчиков я и остался обслуживать сервера с "чернотой"
Добавлено:
Да, самое главное: определись с заказчиком от кого прячется "левый" учет, от органов или от сотрудников\начальства. А то, это две большие разницы. 
Добавлено:
Хм, "слона-то я и не заметил!" (с)
Ты определись, чего сам хочешь: решить проблему заказчика и заработать денюжку или повесить ему макароны на ухи и "убедить" профинансировать твои "хотелки"? |
