Есть потребность защитить скульную базу, предлагают использовать TrueCrypt, засунув туда скульные файлы базы. База большая, почти 100 гиг. Вот нашел старую тему
Зашифровать базу 1С TrueCrypt кто нибудь пробовал? , хотелось бы перенять чужой опыт в шифровании базы.

Работать будет, мягко говоря, неспешно.

(1) что-то ты совсем скромняжка стал ))
ожидал так "торомзить будет пи..ц"

а штатные методы - не кошерно?

(1) заметного падения производительности не замечено. был опыт шифрования системы целиком. база клеент-сервер, обычные продаваны, примерно 30 человек в УТ одновременно

+(4) замеров до/после естественно не делал))

(4) Если проц на сервере современный с аппаратным ускорением AES - то вообще не должно тормозить, максимум получим несколько лишних процентов загрузки процессора..

(3) Например?

КАк лучше: шифровать диск или делать большой контейнер?
При ребуте, сначала руками поключаете контейнер/диск, а потом руками стартуете скуль и сервер?

При внезапном ребуте есть вероятность поломки базы в зашифрованном контейнере/диске?

(7) Убираете автозапуск sql-сервера, делаете запуск в батнике после инициализации шифрованного тома.

+ еще вопрос: если смонтирует один пользователь диск, то его не видит другой, это как-то обходится?

(9) Диск может не отображаться в списке дисков, но обращение к нему будет корректным. Монтируй из под администратора.

Еще волнует момент отказоустойчивости, в плане крушения базы в контейнере. На сколько это надежное хранилище для большой базы.

(11) Резервное копирование на незашифрованный диск я бы сделал.

Вот вопрос нафига вообще шифровать файл с базой

(11) Сломается контейнер - ничего не восстановишь, все же логично :)

(12) Как бы сказать... Кто-то вдруг прийдет, куда-то унесет, вместе с системником :)

(14) А вы двери запирайте

(15) Некоторых это не останавливает... На законный основаниях :)

(16) Тогда этим некоторым придется сказать пароль от трукрипт (на законных же основаниях). Таки снова возникает вопрос - нафига?

два или три раза был случай - отваливается винчестер в зеркале. потом работает-работает, через пару суток зависает. перезагружается, а данные на тот момент, когда винчестер отвалился...

(18)+ а трукрипт в цепочке - не самый сбойный узел.

(19) Это как тут?
http://forum.ixbt.com/topic.cgi?id=23:41986

(20) нет. но смысл тот же - физический носитель выходит из строя.

(17)Приводил, в то числе, и аналогичные доводы... Пытался отговорить, предлагаю другие варианты - не хотят, хотят шифровать.

(22) можно делать ключевую флешку, готовить к опыту и полученную жижицу сливать в унитаз

(23) А если не успеют ее вынуть?

(24) афаир есть режим когда она только при старте нужна, потмо можно увозить, но нельзя ребутать

в датацентре арендуйте сервер, пользователям опубликуйте приложение.

(26) или два - под терминал и сервер приложений, а второй под скуль

(17) на каких таких основаниях? пароль никто говорить не обязан