в продолжении:
v8: Не запускается файловая 1C. Файл базы данных поврежден. Ошибка данных crc

принято решение отказаться от хранения базы на usb внешнем диске. Но клиенту надо, чтобы можно было быстро "спрятать" базу (вопросы за чем можно не задавать - есть задача ее надо решить).
Работают 3 пользователя, поэтому затраты на покупку сервака бесполезны. Кроме повседневной работы надо делать копии на отдельный носитель. Вариант с облаком не подходить - инет не самый лучший.

Какие есть варианты? Можно ли SATA диски просто выдергивать?

Выдёргивай.
Если тебе база не нужна.

(0) Шифрованный контейнер.
см. TrueCrypt

гыгыгы))) помнится клиент был, так он снимал хату отдельную километрах в 3-4, там держал сервак с базой. У него там рядом брат жил, в случае неприятностей брат подрывался, сервак в багажник и на дачу ))))

(2) + А в качестве ключа - безобидный файл на флешке "я и моя собака.jpg" )

+(3) Причем контора довольно солидная была

Газель с сервером возле офиса.

+(4) А если наедут с вопросом "а что это у вас трукрипт стоит и что это за подозрительный файл большого размера" - сказать "это я тут порнуху храню", и сказать пароль.. который без ключа на флешке действительно откроет легкую порнуху..

(3) Плохой вариант. Брат может быть в случае неприятностей на другом конце города или не быть в городе.

(0) В принципе я таким клиентам всегда говорю так: если у вас дело дошло до маски-шоу с изъятием серверов, то на вас есть серьёзный компромат (или заказ) и лишняя база роли уже не сыграет. Если же проверка плановая, то договориться что отдавать, а что нет можно всегда.

в неприятном случае ударить кувалдой по ПК в область расположения харда..

зы. а вообще-то - выключить и отсоединить пару разъемов SATA..
вот нашли проблему..

(8) Да там как бэ мера с багажником в принципе лишняя, это они так, для подстраховки.

(9) +1. Спецслужбы давно могли трояна посадить на ваш сервер и всё что надо уже увидели - при серьезной разработке.

(7) Трукрипт не обязательно может стоять на машине с базой. Его можно на флехе носить.

Еще есть спец устройства по уничтожению харда. На кнопочку нажал и диск уже ни чем не восстановишь.

При современных технологиях трояна можно даже в usb-мышку встроить, технология plug&play его с радостью запустит..

можно базу держать на ноутбуке, полтора кило для женщины - привычная тяжесть, унесет с собой

(7) Если будешь настойчиво повторять фразу "я тут порнуху храню" даже после ночи в камере - возможно, тебе поверят.

облако

(14) Это рабочий вариант при наличии должной дисциплины. Ночной бэкап утром переписывается на внешний носитель и покидает здание. Тогда взлетит.

(3) Посмеялась от души ))))

(18) Ограничение в (0).

(10) удар кувалдой может не вывести из строя пластины. Лучше пневматический пистолет для забивания гвоздей.

(21) Вообще для терминала достаточно 256 кбит. Такой интернет есть везде. Через 3G вполне комфортно работать. Правда печатать картинки тяжело, но всё остальное вполне.

http://www.detsys.ru/?spage=goods>c=16&_openstat=ZGlyZWN0LnlhbmRleC5ydTsyNDYyMDY5OzkyODY0OTc7eWFuZGV4LnJ1OnByZW1pdW0&yclid=5712627603784747882

а вообще можно использовать хостинг на банановых остравах и при необходимости на дальнем конце рубить VPN тунель

(22) Все эти средства - фактически признание "я противодействовал интересам следствия" и реальный срок.

(0) Продвинутые люди уже давно работают с базой на DVD-RW.

(26) Это да. Поэтому очень желательно наличие "специально подготовленных" белых и пушистых данных, которые не стыдно будет передать проверяющим.

(0) Sata на салазках в открытом корпусе, бэкап каждую ночь. Если даже нет времени выключить компьютер что бы вытащить хард. И даже если хард с базой убьется всегда есть бэкап на другом харде. Вытаскиваем их обоих. И фсе чисто.

Хотя то же самое будет и на usb только медленней работать...

Точно! судя по посту 0 из тему
v8: Не запускается файловая 1C. Файл базы данных поврежден. Ошибка данных crc

(0)>>Классика жанра. Вырубили свет и 1C перестала запускаться.

достаточно поставить упсник и не трахать нам моск.

+ надо слезь с венды, т.к. проприетарное оно решето.

(0) Базу на ультрабук\ноутбук, бэкапы на внешний usb хард у него же.
В случае проверки - ультрабук не на балансе а личная собственность уборщицы бабы Клавы и лежит у нее в сумке. Можно и зашифровать, если совсем параноя. Хард спецально обученный человек держит отдельно и подключает к ноуту только вечером, для ночного бэкапа.

Но (12) прав, от целенаправленной проверки это все равно не спасет.

(31) лично был в такой ситуации

звонок, шеф вызывает.

захожу, сидит шеф и двое в штатском но с военной выправкой. Шеф мне говорит:
- скопируй им на диск все что они попросят...
я молчу
шеф
- я сказал ВСЕ!
один из них выходит со мной, мы идем в мой кабинет садимся за мой комп и он начинает спрашифать конкретику про ярлыки и т.д. Второй остался в кабинете шефа :)

Как спасет от описаного сабж ???

(32) Заранее договориться, что такой базы нет? Список баз хранить на том же ультрабуке (чтобы не светилась в списке), и иметь "пожарную кнопку". Но это я уже сочиняю. Не был в такой ситуации слава богу, думаю и не придется.
А чем закончилось?)

(32) чтобы не давить на директора (он даже не будет не в курсе, что его базу слили) - достаточно перехватить на проходной любого сотрудника, показать удостоверение и спросить "а кто у вас за компы отвечает?", после чего взять сисадмина/одинэсника за *йцы и он сам все отдаст "добровольно и с песнями".

(34) Есть варианты, когда 1С-ник не имеет доступа к базам, а админ понятия не имеет, что где лежит и зачем надо, но это не про (0), там всего три человека.

По сути есть вариант нахождения базы на отдельном компе с парольным доступом, про который никто из пользователей просто не знает, а просто запускает ярлычок (только не с рабочего стола а из какой-нибудь общей файлопомойки) который запускает скрипт доступа и по завершению отключает ресурс.

(26) Чёт мне кажется, чтоб мешать следствию, надо чтоб было заведено дело, и быть в курсе, что ведётся следствие. А так - моя база, чо хочу, то и делаю, не?
Если интернета хотя бы 512К, то на rdp 3-х пользователей хватит. Сервер по желанию в гараже, дома, у друзей.
Ну и пофантазирую на тему (32)(34)
Админ передаёт всё добро директору, сопровождая инструкциями как поставить, что включить, как поменять пароль. Т.о. админ не знает где сервер и как к нему подключиться. Для администрирования его привозят с завязанными глазами, а после на всякий случай подчищают память денейролизатором.
+По инету ходят истории про чудо изобретения, когда по кнопке  на винт опускается дрель или винт отцепляется и падает в трубу, которая представляет собой мощный электромагнит.

И все первичные документы у контрагентов испаряються, в суде только они влияют на решение.

(37) эммм а информация о взятках и откатах тоже проходит по первичным документам? и если нет первички по взяткам а только екселевская табличка, то все шито крыто?

с помощью какого устройства можно сделать быстродоставемый диск (так, чтобы информация сохранилась). Кроме варианта с 2-мя дисками

держать базу в машине припаркованной неподалёку работать по вайфаю уже было?

так вот, это тоже не поможет :)

(40) было

(39)SAN(корзина дисков с доступом по IP) с автономной батарейкой для дозаписи буферов на диск, только выдёргивай из розетки.
Можешь назначить IP из интернетовских адресов и на маршрутизаторе настроить ловушку, что-бы данные пакеты не улетали наружу, а отправлялись на SAN. Выключенный SAN будет выглядеть как недоступный сервер в инете. В принципе получишь только временнУю фору, если придут грамотные спецы, найдут сию хитрость за 5-6 часов.
Но, как говорили выше, если будет предварительный анализ ситуации, твою БД уже тихо и аккуратно могут увести. Короче реализация для большой фирмы с соответствующим оборудованием.

(0)Делается просто.
База кладешь на RAM диск, или тру крипт диск.
Или продолжаешь размещать на усб.
Это для того чтобы можно было вырубить быстро.

А вот чтобы избежать проблем типа разрушения базы - настраивай теневое копирование  не реже чем каждые полчаса.
В итоге - если вдруг резко выдернешь и порушишь базу, то поднимешь из теневой копии потеряв максимум полчаса работы.

(43) не факт, что получит через теневую копию рабочую БД.

(43)Почти стопроцентный факт.
Существует ничтожная вероятность проблем в теневой копии.
Однако она нивелируется частотой копирования.
Теневое оно тем и хорошо, что можно хоть каждые пять минут копировать любые объемы информации без потери производительности.

1. Если компы в домене. Тогда делаете два сервака. Одну прячете в скрытом месте. Это либо доп стена или чердак или полвал или соседнее здание итп. Путь к базе прописываешь через dfs. В моемент прихода маски шоу админу надо успеть всего лишь вырубить сервак и поменять dfs путь к базе. И все.
2.НОутбук, нетбук уже прелагали.
3. Сервер с дисками автоматического съема. БАзу бекапить каждые 15 мину. в случае чего теряете  инфу за последние 1 5 минут.
4.Переписать базц так что в этой базе все но серое показывает толок с определенным признаком константы итп.

5. Машину с севваком уже прелагали. через вай фай.
6. Не вести серый учет.

http://www.info-protect.ru/catalog/33.html
http://www.info-protect.ru/catalog/112.html

(48) +++
девайсы - супер. особенно с брелком. не знал.

(49)И что в них хорошего в отличие от того же трукрипта?
Цена?
Ну разве что наличие брелка это плюс, но дистанционный выключатель для компьютера с трукриптом можно и подешевле купить.

(50) наличие на компе трукрипта - повод для применения терморектального криптоанализа :)
С железкой уже всё - умерла так умерла :)

Не понимаю смысла шифровать БД.

У заинтересованных есть много способов получить доступ к ключам.

Лучший способ - физическое уничтожение носителей.

(29) картина - под столом нажимается кнопка, в корпусе открывается дверка, оттуда выезжает хард, падает в люк и по трубе через несколько этажей падает в корзину на спине собаки, которую бьет током

(51)Бред.
Какой нафиг терморектальный криптоанализ?

Какие такие данные может содержать БД чтобы применять такие методы?
Сложно представить такую ситуацию.
Это фантастика.

(52)Зашифрованная хорошим алгоритмом база лучше физического уничтожения - размонтируется мгновенно, даже при отключении питания. А вот сработает ли физическое уничтожение, это вопрос.

Вот тут, кстати, просто дистанционные выключатели недорогие есть: http://ru.aliexpress.com/popular/remote-switch-for-computer.html

(55) Ну можно физически уничтожать ключ шифрования.. уничтожить пару килобайт намного проще, чем десятки гигабайт данных)

(54) окей, напишу без смайликов, раз не понимаешь
Забегут в контору 10 человек в масках и с калашами, тебя уронят на пол и ты сам выложишь и ключики и пароли, а будешь кривляться - попинать могут.
Или пригласит к себе следователь и скажет, у вас тут данные зашифрованные, вы ж админ, давайте-ка посодействуйте следствию, или <тут много вариантов психологического воздействия, они умеют>.
Тебе оно надо, за грехи конторы отдуваться? Или в героя играть будешь?
А тут дир кнопочку нажал и усё.

крышеваться фсб. лечит все проблемы с базами

(58) Главное, чтобы перед забегание с автоматами вот такую хрень не включили: http://www.specagent.ru/index.php/katalog-tovarov-china/podaviteli-signala/glushilka-gsm-wifi
Иначе брелок не спасет.

(60) Поэтому нет ничего надежней проводов.
А лучше вообще колечко с леской, привязанной к рубильнику на другом конце.

(58)И в чем проблема?
Если для тебя нераскрытие данных важнее физических страданий, то не раскроешь.
В противном случае естественно раскроешь.
И пофиг как хранилась база - если прижмут расскажешь что было в базе ценного, объяснишь где хранятся резервные копии и.т.д.

Т.е суть в том - если прессовать будут серьезно, все расскажешь. Даже если база уничтожена физически.
Поэтому проще трукрипт.

Какую-нибудь виртуальную машину в шифрованной папке, а ключи шифрования на флешке.

(62) Утомил, ставь трукрипт.

(64)А мне нафиг?
Топикстартеру нужна быстроэвакуируемамя база, и трукрипт и аналоги лучшее решение.
При достаточно стойком пароле взломать невозможно, поэтому лучше физического уничтожения.

А если вы сами пароль выдадите - ну так это лично ваши проблемы, не имеющие отношения к надежности метода.

(29) там какая-то проблема с передачей данный на USB - весь журнал винды в ошибках

от жесткого диска

Делал давно уже: от основной базы по плану обмена выгружаются белые данные.
Основная база находится на сервере в соседнем здании в зашифрованном разделе, который автомонтируется при старте при наличии воткнутой флешки с определенным файлом (содержащим ключ).
У каждого директора на стене розетка куда подведены провода от кнопки включения/выключения сервера. В "Пилот" воткнутый в эту розетку включена зарядка мобильного с замыканием контактов внутри. "Пилот" лежит под левой ногой. Проводов от сервера до "кнопок" порядка 70 метров, вполне стабильно работало при тестировании.

В общем было интересно возиться с этим, но при терморектальном криптоанализе не геройствовал бы, нафиг.

Все эти разговоры про терморектальный криптоанализ не более чем байки.
Если вдруг вами заинтересуются серьезные люди до такой степени что будут действовать силовыми методами, то ваша база им будет нафиг не нужна.
Их будет интересовать конкретная информация, и им будет пофиг откуда они ее получать из базы или вы сами расскажете.
Поэтому засовывая паяльник в задницу владельцу бизнеса они не будут спрашивать пароль от базы, чтобы потом искать там нужную информацию. Они спросят конкретно о том что их интересует.
Так что владельцу мутного бизнеса будет пофиг уничтожена база физически или просто запаролена.

А что касается ITспеца обслуживающего мутную базу - он при грамотной реализации не должен знать пароль вообще.
Т,е его задача построить инфраструктуру и обеспечить работоспособность.
А знать пароли должен лишь тот для кого это все организованно.

получается, что нет обычных дисков, которые можно просто отключить и унести с собой?

Можно базу хранить на отдельном ноуте и подключаться к нему через wi-fi...

Тема вообще какая-то надуманная, поскольку требование "быстро спрятать" может быть только при достаточно серьёзных "выгодах" бизнеса, но при этом "затраты на покупку сервака бесполезны". То есть нужно прятать бизнес, который не может позволить себе простенький сервачек тысяч за 50-70. Кому такой бизнес интересен? Ответ никому, поэтому вся тема - бред и жлобство.
При реальной постановке это задача в два хода: сервак с базой на NAS-е в соседнем здании. В случае изъятия маловероятно изъятие наса, а пока будут разбираться он может успешно пропасть, но это задача не ИТ.

(3) +1 ыЫыыыы ))

На виртуалке не предлагали?

(70) Можно миникомпьютер с SQL-сервером, который по нажатию кнопки выключается, а SQL корректно завершает все операции, что не приводит к смерти базы.

(45) кто-нибудь из умных может рассказать как работает теневое копирование..? и как оно "хоть каждые 5 минут любые объемы" не будет мешать активной текущей работе?

(70) ноут за окно повесить. Если что - "рубишь концы", ноут улетает

(75)А че там сложного?
Оно поддерживается на уровне файловой системы.
В момент начала копирования, и до окончания создания копии файлы замораживаются.
Т.е читать с них можно, а писать в них нельзя.
Они спокойно и неспешно копируются, поскольку заблокированы для записи.
Запись конечно же идет, только уже в другие файлы.
А потом они сливаются.
Ну это так упрощенно.

(0)Автор дебил потому что:
а)не являешься профессионалом и не можешь самостоятельно организовать грамотную работу, но при этом
б)готов вписываться за грехи фиг пойми кого
в)наверняка еще и за 3 копейки.

Короче от души желаю, что б вас там всей конторой накрыли менты  и ты им отдал не только все что на этом месте заработал, но еще и сверх того раз в 20 - будет тебе наука впрок.
П.С. Скоро уже можно ждать тем типа как недорого спрятать труп и где подороже продать награбленное.

(78)Ну по первому пункту согасен.
По второму не факт - зачем куда-то вписываться? Можно просто настроить решение, получить деньги, и отвалить, и пусть они там сами разбираются, это является единственно правильным вариантом.

(75) операционка сбрасывает на винт все буферы на запись и делает мгновенный снимок файловой системы в который изменения уже не вносятся. На время существования включается механизм как бы версионирования, актуальный файл и файл снепшота. Бэкап читает снепшот, остальные читают и пишут в актуальную версию.
Мешать конечно будут, но не блокировкой и не ломкой консистентности, а отжором физических ресурсов дисковой системы

(80) И объёма, конечно.

(81)Ну объем это не проблема. Не так уж много там хранится.
А по поводу быстродействия - базы на ссд, сейчас как правило, так что операция чтения снапшота с рабочего диска дает небольшую нагрузку. А копии складываются понятное дело на другой диск.

Так что нагрузка от теневого копирования это один поток чтения с рабочего диска.