Сетевое шифрованное хранилище данных. : Безопасность объектов

В одной небольшой конторе есть не очень белая бухгалтерия :) база 1с7,7 sql да пара гиг всякой документации. Какие мысли кто предложит как лучше организовать безопасное хранение и бэкап этой все инфы. Купить NAS да создать на нем шифрованый диск pgp и закопать его ?

PGP бы я не стал делать, truecrypt всяческий получше будет, но тормоза... В свое время занимался аналогичной проблемой и выходом рассматривался вариант с договором установки сервера у бабушки, живущей в квартире неподалеку от магазина. Т.е. протянуть туда 100МБит, поставить железную дверь и т.п., в случае непредвиденных обстоятельств кто-то ломится к бабушке и снимает винты (тут было много вариантов). Бекапы хранятся в трижды сжимаемом под паролем архиве, который еще и криптуется самописными средствами и заливаются обратно в офис (все криптование и т.п. производится на бабушкосервере).

wds на 1gb.ru
1с в рдп...

В свое время была подобная задача, решили очень похожим образом, но с нюансами. (раз это все равно тайное - на стоимость лицензий было плевать).
1. скорости 7.7 на криптдиске не хватало. ни при каких условиях, она и так то по сетке тупит, даже по гигабитке...и не потому, что сетка тупит, а из-за самой конструкции 1с. поэтому - терминал. Вот тут уже веселее, ставится любой проц, я количеством ядер больше одного. 1-2 ядро под криптопрограмму, остальные - 1с и прочее. здесь же - файлопомойка, но на другом криптодиске, чтобы друг другу не мешались. Да, ничего такого гипермегабыстрого не ставили, комп был целиком на пассивном охлаждении. два винта, зеркало.
2. Кабель это круто, но по кабелю все-таки можно найти. Поэтому - вайфай, благо 802.11n работает достаточно неплохо. И "умным" юзерам - батник на удаленное выключение. Для включения пришлось мудрить с выносом кнопки power, но проводов в офисе все равно много, никто не поймет, это пожарка / сигнашка или что-то скрытое.

Комп (естественно с бесперебойником) засовывается в неоднозначное место. Достаточно неплохо прятать под подвесной потолок, и не влажно, и не полезет никто. Про местонахождение компа знают директор, глбух и собственник.
Единственная вещь, которая настроилась не сразу - это оповещалка админа почтой, если развалилось зеркало, или температура превысила допустимую. Но это делали уже без меня, чем решили не в курсе.

Все. в случае любых вопросов батником вырубается комп. и найди потом железку, которая находится "где-то здесь".

Как думаете насколько сильно упадет быстродействие базы 1с7,7 если sql (mdf и ldf) переложить на смонтированный true cript образ ?
(остается только выключить вовремя серв)

боюсь, что просто чудовищно, особенно по процу. надо пробовать, сколько у тебя процов, сколько пользователей... оно вообще-то на многопользовательское не расчитано. надо тюнить, чтобы кеш был охренительный, но и упсами утыкаться по самое не хочу. по идее можно диск сделать в памяти, если база позволяет. а на остановку написать скрипт, который бы копировал базу из рамы в крипт, ну и наоборот при старте.

тогда хотябы может папку базы 1с на криптованый положить ? Или sql базы будет достаточно чтобы узнать что у меня в базе:)

не понял вопроса, если честно... какую хочешь базу, ту и делай, а для секурности перед выключением криптуй. если что-то авральное - бабахаешь по рубильнику, потом восстанавливаешь из бекапа. про каких товарищей в погонах ты говоришь, я не понимаю, у нас тут честный форум, кряками не занимаемся... мы-то про безопасность твоей БД тут говорим... если вдруг кто-то пришел и резко захотел похитить твою БД. боюсь только, кто бы это ни был, будет масса способов убедить лично тебя, что ты должен отдать эту базу. сам.

ну в 1с 7,7 есть папка базы, там конфа, и sql сама база. Вот если хрантиь конфу на криптованом диске а mdf/ldf пусть лежит как лежал, какова вероятность что вынеся серв темной ночью злоумышленник поймет что у меня там такое в базе происходит :) Конфа далеко не типовая.
upd. узнал что даже без конфы данные выдираются из sql-я (