Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если "запись файла на сидюк" == "прожиг конкретной части... 17.11.05 12:05 Число просмотров: 3814
Автор: Anty Статус: Незарегистрированный пользователь
|
Если "запись файла на сидюк" == "прожиг конкретной части подготовленного образа, которая соответствует файлу на пластинке", то для протоколирования моментов начала прожига отдельных файлов стОит начать писать свою прожигалку, поскольку запись в два шага - подготовка образа и прожиг образа - вообще такие мелочи не учитывает - обрабатываются лишь ошибки прожига.
Разве что писать мультисессионый CD, строго по одному файлу на сессию? Но кто и как это будет ограничивать? И возможно/удобно ли будет этим CD пользоваться?
IMHO, исчерпывающих технических подходов к исходному вопросу может быть ровно три -
1. написать свой процесс прожига со встроенным аудитом,
2. модифицировать существующий на предмет аудита (насколько это позволит исходная модель процесса),
3. не влезая в процессы, анализировать по косвенным признакам - какими процессами и сколько раз считаны исходные данные и файл образа.
Поскольку исходный вопрос был в конце расширен до любого типа внешних носителей, то п.3 наиболее перспективен - при реализации будут отличаться только фильтры журналов аудита, причем использовать их можно по очереди - по количеству отслеживаемых направлений утечки.
Для аудита операций с исходными файлами и подсчета количества нарезанных пластинок этого достаточно. Для централизации аудита этого тоже достаточно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
