Automatické mazáníi uživatelských dat - RAMDISK?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod chladmich 25. 4. 2016 09:56

Dobrý den! Nevím jestli jsem ve správné sekci, kdyžtak poprosím moderátora o přesunutí.

Podstata mého problému: Mám počítač, určený k práci několika lidí. Potřebuji aby po ukončení práce NEZŮSTALO v tom počítači nic, co v něm již nebylo v okamžiku přihlášení uživatele. Uživatelský účet musí být bohužel typu admin, přes to nejede vlak. (šéf, navíc můj otec zavelel, znáte to)

Co mám k dispozici: Vybrali jsme na to stroj s i7 6700k, 512GB KC400 a 64GB RAM.

Co používáme za SW: Windows 10 PRO, Office 2016, Google Chrome.

Cíl: Po ukončení user session zcela (ideálně spolehlivě a rychle) smazat všechna user data, aby "nezůstaly viditelné stopy po použití". Na tomto jednom PC se bude střídat několik operátorek, každý z nich si vlastní data načte na svém externím disku a co bude potřebovat, si před odhlášením (automatickým vymazáním) na externí disk zase uloží.

Co mě napadlo: RAMDISK - paměti je dostatek, takže by možná stačilo to nějak řešit přes ni. Vytvořit RAMdisk (ktrerý je nejlepší? Ideálně free?). A co dál? Jak do něj nasměruju cache a tempy? Co browser? Co user složky?

Jsem v tomto začátečník, tak mě prosím nebijte. Jen tlumočím požadavky otce alias šéfa firmy. Díky moc za každou smysluplnou radu!
chladmich
Kolemjdoucí

Odeslat příspěvekod Abox 25. 4. 2016 10:45

To uz by bylo jednodussi mit tam nejakou recovery partisnu a vzdy to obnovit..?
Abox
Pokročilý
Uživatelský avatar

Odeslat příspěvekod zivan 25. 4. 2016 10:46

Znamy v knihovne, kde byli PC pro verejnost to pred mnoha lety resil nejakou HW kartou. Udelala se instalace, pak se "zamknul" aktualni stav, uzivatele na tom mohli delat psi kusy a po restartu PC byl obnoven ten puvodni stav.

Ale predpokladam, ze po nejake dobe bylo potreba PC "odemknout", udelat aktualizace a opet "zamknout".
Lenovo Moto G5 Plus, Lenovo Thinkpad X220 (12,5" IPS, i5-2410M, 16GB RAM, 500GB mSata Samsung 850 EVO + 1TB Samsung HDD) + 29" LG 29UM65 + 22" Eizo S2202W
zivan
Junior

Odeslat příspěvekod chladmich 25. 4. 2016 10:51

Recovery není option, ti lidé se střídají několikrát denně. Těch nutných dat k odnesení je max pár stovek MB, to je operace na chvilku. Potom bychom potřebovali aby se PC restartoval a po restartu byl zase ve stavu jako kdyby u něho nikdo neseděl.

Ten ramdisk nemusí být špatný nápad. Jen vědět co všechno a jak do něj mám nahrát.
chladmich
Kolemjdoucí

Odeslat příspěvekod Caderom 25. 4. 2016 11:03

Profesionální řešení by mělo být použít dané PC jako server, na něm zprovoznit virtualizaci aplikací (např. Citrix XenApp) a uživatele nechat přistupovat z nějakého výkonově slabšího klienta. Ale je to řešení dražší. A v téhle oblasti jsem laik, takže neznám veškerá případná úskalí a omezení.
Caderom
Pokročilý
Uživatelský avatar

Odeslat příspěvekod chladmich 25. 4. 2016 11:10

Virtualizace taky není option, na to nejsou prachy.
chladmich
Kolemjdoucí

Odeslat příspěvekod kernel_panic [passed] 25. 4. 2016 11:53

nejsou prachy ani na Shadow Defender?
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod chladmich 25. 4. 2016 12:10

Přepošlu, díky za návrh. Ten ramdisk je lepší v tom že se vše smaže i pouhým stisknutím tlačítka reset a nikdo data co nemají být vydolována už nikdy nevydoluje z toho PC.

Ten shadow normálně zapisuje jen ty zápisy při restartu smaže. Tzn by vydolovat šly.
chladmich
Kolemjdoucí

Odeslat příspěvekod kernel_panic [passed] 25. 4. 2016 12:34

"nikdy nevydoluje" je relativní; existují metody, jak dostat obsah paměti z vypnutýho počítače...
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod chladmich 25. 4. 2016 13:03

Pojďme se prosím od "někde v FBI to s cenou práce v miliónech a na mašinách za miliardy možná rozlousknou" zkusit vrátit zpět k původni diskuzi, tj jak co nejrychleji, nejefektivněji nastavit systém k používání RAMDISK.


Díky.
chladmich
Kolemjdoucí

Odeslat příspěvekod borekz 25. 4. 2016 13:24

Myslel jsem, že může být více účtů s admin. právy.
borekz
Junior

Odeslat příspěvekod Milanr1 25. 4. 2016 15:00

borekz:
Samozřejmě.
Nejrozumnější řešení.
Samozřejmě pouze za předpokladu práce výhradně v LAN/WAN.
Lézt to internetu z admin účtu = ptákovina.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod mople71 25. 4. 2016 16:19

Záleží co to je za lidi, ale nikomu cizímu bych práva admina nesvěřoval... ;)

No virtualizace se mi zdá mnohem rozumnější, ale samozřejmě RAMDISK není problém do něj nasměrovat uživatelské knihovny a tempy. Problém bych viděl v tom, jestli se jedna uživatelská relace do RAM nacpe... Pokud to ale bude na externím disku, tak to bude ok.

Nejlépe se mi osvědčil tento: https://www.softperfect.com/products/ramdisk/

Každopádně AppData tak snadno nepřesuneš, to bys mohl řešit např. vynucením anonymního režimu v Chrome a nastavit složky jako read-only... No, nikdy to nebude stoprocentní.

Ještě mě napadá použít dočasné profily ve Windows, to by taky stálo za úvahu. Ale taky to není ono...

Btw. nechápu ten strach z vydolovaných dat, když někomu dávám admin účet, tak mu věřím, že tam nebude dolovat firemní data... Na zbytek by mělo stačit je fyzické zabezpečení a šifrování. Stejně to za chvíli bude v botnetu, takže není třeba to moc řešit. ;)
Administrátor fóra MobilMania.cz a moderátor fóra Živě.cz
Pokud neodpovím do dvou dní, připomeňte se.
mople71
Taťka moderátor
Uživatelský avatar

Odeslat příspěvekod vladimir 25. 4. 2016 16:48

A proč si sebou ten operátor nedonese na tom disku celý operační systém? Prostě vloží disk do šuplíku, nabootuje PC a hotovo.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod chladmich 25. 4. 2016 16:50

Požadavky určuje vedení, já pouze tlumočím. RAM je 64GB, tam nebude problém. Kdybych moc poprosil, navedeš mě co tam jak mám všechno dát? Klidně lze dát ramdisk 48GB. Asi i 56GB by prošlo. Ta paměť je tak velká koupená právě kvůli tomu účelu.
chladmich
Kolemjdoucí

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků