Новые технологии:

СТАНДАРТ BLU-RAY DISC

News image

В феврале 2002 года девять ведущих компаний, занимающихся производством оптических запоминающих устройств, а...

Носители информации HD DVD

News image

HD DVD (англ. High Definition DVD — DVD высокой чёткости) — формат оптических дисков для хранения информации...

Авторизация





Защищенный флэш-накопитель Runtex samurai
Накопители и приводы - Флэшдрайвы

защищенный флэш-накопитель runtex samurai

Сегодня у нас на повестке дня изучение одного весьма интересного по своим возможностям, но несколько, скажем так, атипичного флэш-накопителя. Причем особенности его начинаются прямо с дизайна — в отличие от современных компактных моделей, подключающихся непосредственно к USB-порту компьютера, здесь все не так.

Перед нами довольно-таки громоздкий (если сравнивать с другими флэшками, а не с ВЖД, конечно) алюминиевый девайс, размерами примерно 54 х 41 х 14 мм, для подключения к компьютеру использующий кабель — на корпусе расположен только разъем типа mini-B. Такое решение имеет очевидный минус — нужен кабель, так что от привычной схемы «воткнул и работай» придется отказаться. Но есть и не столь очевидные, но весьма весомые плюсы: сломать устройство крайне тяжело. Внешняя оболочка по большей части состоит из алюминия, толщиной примерно 1 мм — пластик проглядывает только на одном из торцов. Никаких выступающих частей нет, корпус весьма обтекаемый — сломать накопитель крайне сложно. Но на этом отличия от массовой продукции не заканчиваются, так что те, кто хочет просто приобрести быстрое и емкое устройство для переноса фильмов, музыки или прочего «ширпотреба» могут статью дальше не читать — и здесь все иначе. Во-первых, скорость обмена данными с компьютером не превышает 0,5 МБ/с. Именно поэтому нам пришлось вынести samurai «в отдельное производство» — тестирование накопителя по нашей стандартной методике занятие неблагодарное: слишком уж долго оно продлится, да и сравнивать накопитель с другими устройствами смысла не имеет. Тем более что он и не пытается с ними конкурировать — есть всего две модификации на 4 и 8 ГБ (что с точки зрения сегодняшнего дня достаточно скромно), а цена превышает цену массовых флэшдрайвов той же емкости где-то так... на порядок. Однако, несмотря на это, мы все-таки продолжим утверждать, что накопитель является крайне интересным устройством. Просто интересным не для всех пользователей, а для решения весьма специфических задач. В чем особенность? Флэшка позиционируется как защищенная. Причем она действительно таковой является. Разберем данный вопрос подробнее.

Какие основные риски связаны с флэш-накопителями — иными словами, от чего нужно защищаться? Самый простой случай — поломки, которые приводят к потере информации. Бывают двух видов — механические или электрические. По поводу защиты от первых все уже сказано выше — сломать samurai куда сложнее, нежели традиционный флэшдрайв. Как дело обстоит со вторыми — достоверно можно говорить только при наличии большой статистики использования, чего, разумеется, пока нет (да и для немассового устройства собирание статистики вообще вопрос болезненный). Но нам как-то кажется, что производитель озаботился и этой проблемой — в отличие от накопителей массовых серий, здесь не ставилась задача экономии каждого цента. В любом случае, поломка накопителя не самое страшное, что может ожидать важную информацию — метод борьбы с этим давно известен: резервное копирование. Хуже то, что она может попасть не в те руки. Например, просто потому, что компактным накопителям свойственно иногда теряться. Да и не только им — по собранной авиакомпаниями статистике, в аэропортах и самолетах по всему миру тысячи бизнесменов умудряются забывать... ноутбуки. Причем иногда набитые весьма интересными сведениями, попадание которых в чужие (не очень чистые) руки приводит к не менее «интересным» проблемам. Еще больше вероятность их появления увеличивается, если носитель данных не потерян и кем-то найден, а украден специально. В принципе, и с этой проблемой понятно, что делать — данные нужно шифровать. Однако обычные накопители не слишком-то «юзерфрендли» в этом плане. Как правило, для ограничения доступа к устройству используются лишь простые пароли, для современных вычислительных мощностей большого труда не представляющие. А шифрование данных осуществляется лишь на файловом уровне, т.е. сами файлы, обычно, можно получить тем или иным способом (в крайнем случае — выпаиванием микросхем и считывания данных непосредственно из них, что с успехом делают компании, специализирующиеся на восстановлении данных), после чего вопрос их расшифровки — дело техники. Современные алгоритмы шифрования достаточно криптоустойчивы, однако и мощность компьютеров постоянно растет. Когда-то даже древний алгоритм DES со своим коротеньким ключом в 56 бит считался весьма устойчивым и держался почти 20 лет в ранге «надежного» — сейчас ключ может быть подобран современным компьютером (даже не кластером, покупка которого вполне по силам не только спецслужбам или очень богатым организациям, но даже и частным пользователям) за время, исчисляемое в лучшем случае днями. Сменившие его стандарты более надежны, однако нет пути совершенству, так что по мере времени их следует считать все менее и менее защищенными даже от простого перебора ключей, не говоря уже о том, что существует масса вариантов ускорения данного процесса. Даже если не брать в рассмотрение такой предельный случай криптоанализа, как терморектальный, эта наука за последние годы выросла в отдельную математическую дисциплину и заметно развилась. Посмотрим, чем нам тут может помочь новинка.

Итак, в качестве ключевых моментов защиты производитель рассматривает следующие:

Полезность первого пункта переоценить сложно: полное шифрование существенно затрудняет криптоанализ. Так, например, если верить специалистам, то подбор пароля для RAR-архивов, где зашифровано только содержимое, но можно посмотреть список имеющихся внутри файлов, операция на порядок более простая, чем тех, где «закрыта» и файловая структура. Аналогия, может быть, не совсем прямая, но понятная. Если попытаться обойти встроенные в samurai схемы парольной защиты путем выпаивания микросхем памяти и считывания информации с них, мы получим просто массив нулей и единиц без какой-либо информации: где файлы с данными, где служебные области и т.п. Более того — определить, что это за файлы, тоже невозможно, так что усложняется и процедура выбора правильной методики криптоанализа (а они для текстовых, к примеру, или DOC-файлов разные). В общем, злоумышленнику будет не на что опереться.

Таким образом, многое упирается в надежность собственно парольной защиты. А последняя должна быть не только надежной, но и удобной — иначе ей просто не будут пользоваться. Обоим этим требованиям неплохо соответствует выбранное чисто аппаратное решение: отсутствие необходимости в ПО, во-первых, делает накопитель совместимым с любым компьютером (и не только компьютером), а, во-вторых, позволяет защититься от перехвата пароля при помощи специальной программы-кейлогера. Тут можно, конечно, возразить, что, имея возможность управлять компьютером, имеет смысл воровать не пароль, а сразу информацию, но эта операция, все же, сложнее. Хотя никто и не отрицает, что защита должна быть комплексной :)

Поскольку весь интерфейс при отказе от программного обеспечения ограничен возможностями самого накопителя, на его корпусе имеются два светодиода, четыре кнопки (1, 2, 3 и «Enter») на лицевой поверхности и еще одна маленькая кнопочка на торце рядом с USB-разъемом. Таким образом, все разнообразие символов в пароле ограничено всего тремя, что, на первый взгляд, достаточно мало — в частности, уже изученный нами в свое время Corsair Flash Padlock имел десятисимвольную клавиатуру. Однако не все так просто – кнопок, действительно, всего три, причем использовать их можно лишь последовательно (т.е. пароли вида «121» недопустимы) однако каждая из них в пароле может встречаться от 0 до 30 раз. Таким образом, число допустимых комбинаций все равно очень велико: самым коротким паролем является, например, «1» (или любая другая цифра), самым длинным — число из 90 цифр. В общем, если бы считались только нажатия, а кнопка была бы одна, это давало бы уже 90 комбинаций, а цифр три. При этом на ввод пароля отведено всего пять попыток — после этого автоматически запускается режим стирания информации, причем прервать его невозможно: даже при отключении устройства от компьютера, оно «запомнит» возникновение нештатной ситуации и честно дотрет все данные при следующем подключении. При такой логике работы небольшое количество символов, входящих в пароль, скорее благо, нежели недостаток — сложнее подсмотреть, что вы там набираете, поскольку при наборе все три кнопки легко закрываются большими пальцами рук.

Дополнительными способами усилить защиту являются экстренное удаление информации и пароль под принуждением. Удаление осуществляется двумя способами. Первый менее интересен, поскольку требует наличия компьютера: нужно подключать накопитель к последнему, зажав кнопку «1». А вот для второго как раз и требуется дополнительная кнопка, нажатие на которую можно использовать вместо подключения к компьютеру. Вторым способом испортить жизнь злоумышленнику является пароль под принуждением, который задается сходным с основным образом, но приводит не к «открытию» накопителя, а тоже к уничтожению всех данных и приведению накопителя к заводскому состоянию. Предполагается, что если злодеи поймают владельца накопителя (или просто курьера, перевозящего информацию) и будут из него вышибать пароль, то сообщит он им не основной, а как раз «пароль под принуждением» (именно потому он так и называется) и все равно не получат доступа к ценным данным. Разумеется, все это красиво звучит лишь в теории — «Крутых Уокеров» по миру бродит не так ж и много, так что «расколется» при правильном допросе почти любой человек, так что с играми в секретность лучше не перебарщивать. Добравшись до владельца все нужные данные можно выколотить и из него самого, а их уничтожение с накопителя, вполне возможно, приведет лишь к тому, что его будут на пару часов дольше бить. Но... Но всякое в этой жизни бывает. Если же вся улучшенная безопасность этой линейки накопителей приведет лишь к увеличению психологического комфорта владельца, уже это неплохой результат. А уж в простых случаях (иными словами, когда за вами охотятся не «Моссад» совместно с АНБ и ФСБ) и обеспечиваемого уровня будет более чем достаточно. Если же речь действительно о серьезных спецслужбах, то мы с вами не раз видели, как главный герой под угрозой провала спешно съедал секретные документы, а потом заедал их быстродействующим ядом. Возможно, такое бывает только в фильмах, однако, как мы видим, использование современных технологий позволяет несколько упростить и ускорить эту неприятную процедуру, ограничившись лишь нажатием на пару кнопок и ядом :)

Стоит отметить, что все эти «страсти-мордасти» вовсе не обязательны: пароль можно просто «сбросить» и использовать samurai как банальный флэш-драйв. Однако, как мы уже говорили, это не оправдано: устройство большое, непосредственно к компьютеру не подключается, копирование данных осуществляется медленно (причем в обоих направлениях), а стоимость в 8000 рублей за модификацию с 4 ГБ идее примерения с этими неудобствами никак не способствует: за куда меньшие деньги можно купить быструю флэшку на 32-64 ГБ или вообще внешний винчестер. Таким образом, являясь флэш-накопителем по своему устройству, samurai никак не конкурирует с банальными флэшдрайвами — он с ними вообще никак не пересекается. И должен использоваться не «вместо» других носителей информации, а «вместе» с ними. Иными словами, для фильмов — винчестер, для простых рабочих файлов — стандартный флэшдрайв, а вот если есть документы, которые имеет смысл наиболее надежным образом защитить от постороннего доступа, то для их хранения и переноса как нельзя лучше подойдет наш сегодняшний герой. В общем, еще один кирпичик в здание корпоративной безопасности :)

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

Воздушные фильтры

Почти во всех накопителях на жестких дисках используется два воздушных фильтра: фильтр рециркуляции и барометрический фильтр. В отличие от сменных ф...

News image

Принципы Работы Накопителей На жестких Дисках

В накопителях на жестких дисках данные записываются и считываются универсальными головками чтения/записи с поверхности вращающихся магнитных диско...

News image

Инфраструктуры со специализированным диском

При реализации данного способа сервокоды записываются вдоль всей дорожки, а не только один раз в ее начале или в начале каждого сектора. Естественно...

Работа с технологией DVD:

Ожидаемое время жизни носителей DVD-R

News image

Ожидаемое время жизни является ключевым вопросом вопросом в разговоре об использовании DVD-R в таких приложениях, как ...

Как правильно записать DVD

News image

Данная статья посвящена правильному выбору битрейтинга при записи на DVD-диск видеоматериалов. Дело в том, что при ...

Премастеринг DVD-диска

News image

Производство DVD начинается с детального уточнения объема работ и структуры проекта. Учитываются степень интерактивнос...

От каких факторов зависит качество программного декодирования DVD?

News image

Качество проигрывания DVD зависит, прежде всего, от общей производительности системы. Наиболее важной её составляющей ...

Что нужно, чтобы использовать DVD-диски на компьютере?

News image

Необходим только DVD-drive, устройство для чтения DVD-дисков. Это устройство может так же проигрывать и обычные CD-д...

Прошивка DVD-привода из Windows

News image

Откройте лоток перепрошиваемого DVD-привода. – Запустите флэшер (есть универсальные флэшеры, например, флэшер sfdnwin...

Известные ограничения и предостережения

News image

Ниже перечислены важные ограничения, с которыми приходится мириться: 1. Совместимость. Диски DVD-R и DVD-RW можно п...

Немного домашней экономики, или зачем нужно пережимать DVD видео?

News image

Вы удивлены тем, что мы начинаем с экономики, а не сразу переходим с сути дела? Ну да, мы живем в эпоху технологическо...