[ virtualVoid @ 10.05.2009. 16:21 ] @
Dobio sam malo specifican zadatak za koji se nadam da cete mi pomoci savjetima. Svasta mi je palo na pamet u rjesenju problema, pa se nadam da cete mi moci reci koje rjesenje je najbolje.

Radi se o security firmi. Sve video zapise za sigurnosnih kamera pohranjuju na 2 mjesta: fizicke u ormar i digitalno na remote server. Neki dan im je provaljeno na remote server i fajlovi su im izbrisani. Zbog toga su se odlucili da zastite video fajlove da bi na serveru bili sto neprimjetniji (odredjen broj ljudi ima direktan pristup serveru, situacija koja se ne moze promijeniti!). Pored zastite fajlovi bi trebali biti sto nevidljiviji i iskusnijem racunalnom strucnjaku. Ne postoji zelja za zastitom na 3. mjestu.

ZASTITA
Zastita video materijala lozinkom ili certifikatom. Prvo mi je na pamet pao DRM, ali sam po forumima citao da se odlicna zastita postize .rar enkripcijom sa veoma snaznom lozinkom. Sto vi mislite - RAR, DRM ili nesto trece?

NEPRIMJETNOST
Enkriptirane fajlove cu preimenovati u neku divlju ektenziju. Sto mislite koja ektenzija je najneupadljivija? TXT ne dolazi u obzir jer i djeca u vrticu znaju za tu foru. Sto mislite o log ekstenziji? Neki vas prijedlog? Posto se radi o komprimiranoj datoteci, ektenzija nikako ne smije biti takva da je otvara neki fajl arhiver jer onda nece biti neprimjetna.

Postoji i skrivanje unutar JPG slike ili unutar laznog zip fajla. Sto mislite o ovoj metodi?

LOKACIJA
Gdje smjestiti ove fajlove? Os je Linux/Unix, moguc je pristup sa root ovlastima.

Unaprijed svima hvala na pomoci!
[ Tyler Durden @ 10.05.2009. 18:22 ] @
Pa zar svi imaju root pristup tom serveru?
Linux ima odlican sistem privilegija, koji se moze jos i nadograditi (ACL) i mogao bi izvodis kakve hoces kombinacije sa pravima pristupa tim fajlovima samo kad bi uveo u pricu korisnicke naloge.
[ BBS @ 11.05.2009. 02:56 ] @
@virtualVoid

Kao sto rece Tyler Durden zar svu koji pristupaju serveru imaju root ovlascenje i sznavaoci linuxa. Od kog onda krijete podatke?
[ virtualVoid @ 11.05.2009. 13:11 ] @
Da, root pristup imaju svi tehnicari koji ne rade za security firmu vec za firmu koja ima server. Promjena servera je nemoguca (razlozi su nebitni) zbog toga moramo uvesti dodatnu zastitu. Takodjer, ne mogu se samo osloniti na Linuxov sistem zastite jer ce fajlovi mozda migrirati na novi (windows) server.

Sto mi savjetuje u svezi pitanja iz prvoga posta? Znam da je ovdje najteze odluciti jer imamo prijetnju koja ima fizicki pristup serveru (za razliku od remote zastite koja je adekvatno rijesena).
[ misk0 @ 11.05.2009. 21:00 ] @
Ma mozes ti enkriptovati fajlove cime pozelis (kompresija sa passwordom je OK i tesko je probiti) ali ako neko ima root privilegije na serveru nicim ga ne mozes sprijeciti da ih obrishe. To sto ce sto ces ti preimenovati fajlove u .ZNJ ekstenziju ne znaci nista. Video fajlovi su veliki, i obican "find -size +100M" ce naci sve fajlove vece od 100MB a na jednom serveru nemas milion fajlova vecih od 100MB.
Fajlove mozes sakriti i sa . ispred (linux hidden files), ali kazem nije to tesko otkriti. Na extenziju se nemoj puno pouzdati.

Jedino sto mozes uraditi je enkriptovati fajlove i eventualno ih kopirati na neki drugi racunar u mrezi putem FTPa recimo.
[ mongule @ 16.06.2011. 13:41 ] @
Najednostavnije rješenje u ovom slučaju je backup fajlova putem rsync-a i crona. Direktorij sa video zapisima se prenosi (sinhronizira) automatski u određenim vremenskim razmacima na npr. NAS uredjaj (NAS 4,00TB Buffalo) putem SFTP-a. Tako se sprečava brisanje, manipulacija video zapisa (nije 100% sigurnost), a uvijek su na udaljenom serveru dostupne sve sinhronizirane kopije video zapisa.