Удаленное размонтировани (Кнопка тревоги)

Опубликовано __karl__ в 20 февраля, 2009 - 11:00

TrueCrypt

Задача сделать "Красную кнопку" для TrueCrypt.
На нескольких серверах Win2003 SP2 есть зашифрованные диски необходимо обеспечить возможность быстрого удаленного размонтирования.
Я написал скрипт который выполняет на серверах: "TrueCrypt.exe /d /f /s /q" но оказалось что TrueCrypt запущенный с правами пользователя "не знает" что есть диски смонтированные под другим пользователем. С правами администратора все работет, но давать лишние привилегии пользователю не хочется.
Версия TrueCrypt 6.1а.

1. Хотелось бы узнать как у других реализована "Красная кнопка".
2. Понять где хранится информация о смонтированных дисках.

Для комментирования войдите или зарегистрируйтесь

Не пробовал, но как вариант

Опубликовано Rico-X в 20 февраля, 2009 - 11:36.

Не пробовал, но как вариант можно попробовать(хоть и через одно место):
1) Ставим настройку авторазмонтирования тома при старте экранной заставки
2) Просто стартуем заставку принудительно на удаленной машине.

На счет красной кнопки, у меня например реализован аппаратный удаленный ребут серванта (не для трукрипта, а чтоб если зависнет ножками не бегать, но как вариант покатит). Старая мобилка, вместо динамика впаяна релешка, которая подключается к ресету+мобильный пакет без срока действия. Надо бутнуть нажал быстрый вызов, пара секунд и сервак бутнулся минута и все работает :)

Для комментирования войдите или зарегистрируйтесь

Насколько я понимаю все фишки

Опубликовано __karl__ в 20 февраля, 2009 - 11:52.

Насколько я понимаю все фишки авторазмонтирования типа заставки, завершения сеанса, спящего режима работают только при ЗАПУЩЕННОМ TrueCrypt'е у меня же после монтировани и завершения сеанса остается только библиотека в памяти соответственно указанный метод работать не будет.

Для комментирования войдите или зарегистрируйтесь

серверная служба

Опубликовано delmax в 20 февраля, 2009 - 13:07.

я реализовывал 2-мя способами (разрабатывались программы):

1) на сервере создан контейнер, в котором собственно лежат все базы. На нем висит серверная служба которая слушает по UDP передачу команды на монтирование/размонтирование.
На клиентском компьютере стоит 2 маленькие программы: одна отсылает по UDP пароль для монтирования, вторая команду для размонтирования. Естественно их можно вызвать по горячей клавише.

2) на сервере тоже реализована системная служба. Но на клиентском компьютере стоит программа, которая проверяет наличие, например, флешки или любого другого железного ключа, и отсылает серверу, что все в порядке.
Так, когда этот ключ вытаскивается, то клиентская программа перестает слать серверу подтверждающие сигналы и сервер размонтирует шифрованный контейнер.

Смысл в том, что системная служба запускается под учетной записью SYSTEM или администратора, и поэтому может размонтировать любой раздел. При этом у пользователя могут быть минимальные права.

Для комментирования войдите или зарегистрируйтесь

to серверная служба прошу

Опубликовано sachaff в 15 Ноябрь, 2010 - 09:38.

to delmax

прошу связаться со мной насчет приобретения программы.
sachaff@yandex.ru

Для комментирования войдите или зарегистрируйтесь

серверная служба

Опубликовано Shiva в 23 Октябрь, 2009 - 05:15.

В связи с тем, что Вы так настойчиво предлагаете своё ПО -- вышлите пжалуйста контактную информацию и подробное описание Вашего проекта на admin@imbex.com.ua.