vitus_wagner: Бирма веников не вяжет.
Вспоминается схема бэкапа, которую году в 2001 реализовал в одной конторе Толченов – при записи на ленту бэкап шифровался PGP. А секретный ключ, необходимый для расшифровки находился в другой юрисдикции. Я не помню, предусмотрел ли он тогда, что при запросе этого ключа для восстановления данных, сразу вырабатывается новая ключевая пара и новый открытый ключ передается со старым секретным. И для последующих бэкапов используется уже новый ключ.
Естественно, с таким бэкапом должно сочетаться устройство для мгновенного уничтожения (можно физически, вместе с диском, например путем его нагрева градусов до 700) уничтожения рабочих незашифрованных копий.
Powered by ScribeFire.
