Новые технологии:

HD DVD обходит Blu-ray

News image

В конце марта на прилавках магазинов (по крайней мере, американских), должны появиться первые проигрыватели ...

Скорость Blu-Ray устройств

News image

Нельзя не упомянуть о высокой скорости пересылки данных, которая будет осуществлена в Blu-Ray устройствах. Т...

Авторизация




Защищенный флэш-накопитель Runtex samurai
Накопители и приводы - Флэшдрайвы

защищенный флэш-накопитель runtex samurai

Сегодня у нас на повестке дня изучение одного весьма интересного по своим возможностям, но несколько, скажем так, атипичного флэш-накопителя. Причем особенности его начинаются прямо с дизайна — в отличие от современных компактных моделей, подключающихся непосредственно к USB-порту компьютера, здесь все не так.

Перед нами довольно-таки громоздкий (если сравнивать с другими флэшками, а не с ВЖД, конечно) алюминиевый девайс, размерами примерно 54 х 41 х 14 мм, для подключения к компьютеру использующий кабель — на корпусе расположен только разъем типа mini-B. Такое решение имеет очевидный минус — нужен кабель, так что от привычной схемы «воткнул и работай» придется отказаться. Но есть и не столь очевидные, но весьма весомые плюсы: сломать устройство крайне тяжело. Внешняя оболочка по большей части состоит из алюминия, толщиной примерно 1 мм — пластик проглядывает только на одном из торцов. Никаких выступающих частей нет, корпус весьма обтекаемый — сломать накопитель крайне сложно. Но на этом отличия от массовой продукции не заканчиваются, так что те, кто хочет просто приобрести быстрое и емкое устройство для переноса фильмов, музыки или прочего «ширпотреба» могут статью дальше не читать — и здесь все иначе. Во-первых, скорость обмена данными с компьютером не превышает 0,5 МБ/с. Именно поэтому нам пришлось вынести samurai «в отдельное производство» — тестирование накопителя по нашей стандартной методике занятие неблагодарное: слишком уж долго оно продлится, да и сравнивать накопитель с другими устройствами смысла не имеет. Тем более что он и не пытается с ними конкурировать — есть всего две модификации на 4 и 8 ГБ (что с точки зрения сегодняшнего дня достаточно скромно), а цена превышает цену массовых флэшдрайвов той же емкости где-то так... на порядок. Однако, несмотря на это, мы все-таки продолжим утверждать, что накопитель является крайне интересным устройством. Просто интересным не для всех пользователей, а для решения весьма специфических задач. В чем особенность? Флэшка позиционируется как защищенная. Причем она действительно таковой является. Разберем данный вопрос подробнее.

Какие основные риски связаны с флэш-накопителями — иными словами, от чего нужно защищаться? Самый простой случай — поломки, которые приводят к потере информации. Бывают двух видов — механические или электрические. По поводу защиты от первых все уже сказано выше — сломать samurai куда сложнее, нежели традиционный флэшдрайв. Как дело обстоит со вторыми — достоверно можно говорить только при наличии большой статистики использования, чего, разумеется, пока нет (да и для немассового устройства собирание статистики вообще вопрос болезненный). Но нам как-то кажется, что производитель озаботился и этой проблемой — в отличие от накопителей массовых серий, здесь не ставилась задача экономии каждого цента. В любом случае, поломка накопителя не самое страшное, что может ожидать важную информацию — метод борьбы с этим давно известен: резервное копирование. Хуже то, что она может попасть не в те руки. Например, просто потому, что компактным накопителям свойственно иногда теряться. Да и не только им — по собранной авиакомпаниями статистике, в аэропортах и самолетах по всему миру тысячи бизнесменов умудряются забывать... ноутбуки. Причем иногда набитые весьма интересными сведениями, попадание которых в чужие (не очень чистые) руки приводит к не менее «интересным» проблемам. Еще больше вероятность их появления увеличивается, если носитель данных не потерян и кем-то найден, а украден специально. В принципе, и с этой проблемой понятно, что делать — данные нужно шифровать. Однако обычные накопители не слишком-то «юзерфрендли» в этом плане. Как правило, для ограничения доступа к устройству используются лишь простые пароли, для современных вычислительных мощностей большого труда не представляющие. А шифрование данных осуществляется лишь на файловом уровне, т.е. сами файлы, обычно, можно получить тем или иным способом (в крайнем случае — выпаиванием микросхем и считывания данных непосредственно из них, что с успехом делают компании, специализирующиеся на восстановлении данных), после чего вопрос их расшифровки — дело техники. Современные алгоритмы шифрования достаточно криптоустойчивы, однако и мощность компьютеров постоянно растет. Когда-то даже древний алгоритм DES со своим коротеньким ключом в 56 бит считался весьма устойчивым и держался почти 20 лет в ранге «надежного» — сейчас ключ может быть подобран современным компьютером (даже не кластером, покупка которого вполне по силам не только спецслужбам или очень богатым организациям, но даже и частным пользователям) за время, исчисляемое в лучшем случае днями. Сменившие его стандарты более надежны, однако нет пути совершенству, так что по мере времени их следует считать все менее и менее защищенными даже от простого перебора ключей, не говоря уже о том, что существует масса вариантов ускорения данного процесса. Даже если не брать в рассмотрение такой предельный случай криптоанализа, как терморектальный, эта наука за последние годы выросла в отдельную математическую дисциплину и заметно развилась. Посмотрим, чем нам тут может помочь новинка.

Итак, в качестве ключевых моментов защиты производитель рассматривает следующие:

Полезность первого пункта переоценить сложно: полное шифрование существенно затрудняет криптоанализ. Так, например, если верить специалистам, то подбор пароля для RAR-архивов, где зашифровано только содержимое, но можно посмотреть список имеющихся внутри файлов, операция на порядок более простая, чем тех, где «закрыта» и файловая структура. Аналогия, может быть, не совсем прямая, но понятная. Если попытаться обойти встроенные в samurai схемы парольной защиты путем выпаивания микросхем памяти и считывания информации с них, мы получим просто массив нулей и единиц без какой-либо информации: где файлы с данными, где служебные области и т.п. Более того — определить, что это за файлы, тоже невозможно, так что усложняется и процедура выбора правильной методики криптоанализа (а они для текстовых, к примеру, или DOC-файлов разные). В общем, злоумышленнику будет не на что опереться.

Таким образом, многое упирается в надежность собственно парольной защиты. А последняя должна быть не только надежной, но и удобной — иначе ей просто не будут пользоваться. Обоим этим требованиям неплохо соответствует выбранное чисто аппаратное решение: отсутствие необходимости в ПО, во-первых, делает накопитель совместимым с любым компьютером (и не только компьютером), а, во-вторых, позволяет защититься от перехвата пароля при помощи специальной программы-кейлогера. Тут можно, конечно, возразить, что, имея возможность управлять компьютером, имеет смысл воровать не пароль, а сразу информацию, но эта операция, все же, сложнее. Хотя никто и не отрицает, что защита должна быть комплексной :)

Поскольку весь интерфейс при отказе от программного обеспечения ограничен возможностями самого накопителя, на его корпусе имеются два светодиода, четыре кнопки (1, 2, 3 и «Enter») на лицевой поверхности и еще одна маленькая кнопочка на торце рядом с USB-разъемом. Таким образом, все разнообразие символов в пароле ограничено всего тремя, что, на первый взгляд, достаточно мало — в частности, уже изученный нами в свое время Corsair Flash Padlock имел десятисимвольную клавиатуру. Однако не все так просто – кнопок, действительно, всего три, причем использовать их можно лишь последовательно (т.е. пароли вида «121» недопустимы) однако каждая из них в пароле может встречаться от 0 до 30 раз. Таким образом, число допустимых комбинаций все равно очень велико: самым коротким паролем является, например, «1» (или любая другая цифра), самым длинным — число из 90 цифр. В общем, если бы считались только нажатия, а кнопка была бы одна, это давало бы уже 90 комбинаций, а цифр три. При этом на ввод пароля отведено всего пять попыток — после этого автоматически запускается режим стирания информации, причем прервать его невозможно: даже при отключении устройства от компьютера, оно «запомнит» возникновение нештатной ситуации и честно дотрет все данные при следующем подключении. При такой логике работы небольшое количество символов, входящих в пароль, скорее благо, нежели недостаток — сложнее подсмотреть, что вы там набираете, поскольку при наборе все три кнопки легко закрываются большими пальцами рук.

Дополнительными способами усилить защиту являются экстренное удаление информации и пароль под принуждением. Удаление осуществляется двумя способами. Первый менее интересен, поскольку требует наличия компьютера: нужно подключать накопитель к последнему, зажав кнопку «1». А вот для второго как раз и требуется дополнительная кнопка, нажатие на которую можно использовать вместо подключения к компьютеру. Вторым способом испортить жизнь злоумышленнику является пароль под принуждением, который задается сходным с основным образом, но приводит не к «открытию» накопителя, а тоже к уничтожению всех данных и приведению накопителя к заводскому состоянию. Предполагается, что если злодеи поймают владельца накопителя (или просто курьера, перевозящего информацию) и будут из него вышибать пароль, то сообщит он им не основной, а как раз «пароль под принуждением» (именно потому он так и называется) и все равно не получат доступа к ценным данным. Разумеется, все это красиво звучит лишь в теории — «Крутых Уокеров» по миру бродит не так ж и много, так что «расколется» при правильном допросе почти любой человек, так что с играми в секретность лучше не перебарщивать. Добравшись до владельца все нужные данные можно выколотить и из него самого, а их уничтожение с накопителя, вполне возможно, приведет лишь к тому, что его будут на пару часов дольше бить. Но... Но всякое в этой жизни бывает. Если же вся улучшенная безопасность этой линейки накопителей приведет лишь к увеличению психологического комфорта владельца, уже это неплохой результат. А уж в простых случаях (иными словами, когда за вами охотятся не «Моссад» совместно с АНБ и ФСБ) и обеспечиваемого уровня будет более чем достаточно. Если же речь действительно о серьезных спецслужбах, то мы с вами не раз видели, как главный герой под угрозой провала спешно съедал секретные документы, а потом заедал их быстродействующим ядом. Возможно, такое бывает только в фильмах, однако, как мы видим, использование современных технологий позволяет несколько упростить и ускорить эту неприятную процедуру, ограничившись лишь нажатием на пару кнопок и ядом :)

Стоит отметить, что все эти «страсти-мордасти» вовсе не обязательны: пароль можно просто «сбросить» и использовать samurai как банальный флэш-драйв. Однако, как мы уже говорили, это не оправдано: устройство большое, непосредственно к компьютеру не подключается, копирование данных осуществляется медленно (причем в обоих направлениях), а стоимость в 8000 рублей за модификацию с 4 ГБ идее примерения с этими неудобствами никак не способствует: за куда меньшие деньги можно купить быструю флэшку на 32-64 ГБ или вообще внешний винчестер. Таким образом, являясь флэш-накопителем по своему устройству, samurai никак не конкурирует с банальными флэшдрайвами — он с ними вообще никак не пересекается. И должен использоваться не «вместо» других носителей информации, а «вместе» с ними. Иными словами, для фильмов — винчестер, для простых рабочих файлов — стандартный флэшдрайв, а вот если есть документы, которые имеет смысл наиболее надежным образом защитить от постороннего доступа, то для их хранения и переноса как нельзя лучше подойдет наш сегодняшний герой. В общем, еще один кирпичик в здание корпоративной безопасности :)

 


Читайте:


Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

Элементы Конфигурации Винчестеров

При установке накопителя в компьютер обычно необходимо переставить или отключить некоторые перемычки и, возможно, нагрузочные резисторы. Эти элемент...

News image

ОСНОВНЫЕ КОМПОНЕНТЫ НАКОПИТЕЛЕЙ НА ЖЕСТКИХ ДИСКАХ

Существует много различных типов накопителей на жестких дисках, но практически все они состоят из одних и тех же основных деталей. Конструкции этих ...

News image

SCSI против IDE

Как вы уже сами, наверное, догадались, принципиальное отличие между продающимися винчестерами заключается в их интерфейсе. Несмотря на то, что бо...

Работа с технологией DVD:

Как выбрать надежный диск и как его сохранить?

News image

Наверное, каждый пользователь компьютера, на сегодняшний день, имеет устройство чтения/записи компакт-дисков или DVD-д...

Звуковое сопровождение при программном декодировании

News image

Самый простой метод, это микширование звукового сопровождения в обычный стерео и вывод на пару колонок или в наушник...

DVD: Основные заблуждения

News image

Многие считают себя экспертами в DVD, хотя не знают важных вещей о данной технологии. Рассмотрим основные заблуждения,...

Какие виды развёртки бывают, и чем они отличаются?

News image

Развёртка бывает чрезстрочной (interlaced) и прогрессивной (progressive). Чрезстрочная развертка используется на под...

HD DVD наступает под флагом компании NEC, но пока только в области DVD-ROM

News image

Глядя на сегодняшнее разнообразие оптических носителей, иногда вспоминаются мне старые добрые времена, когда фактическ...

Премастеринг DVD-диска

News image

Производство DVD начинается с детального уточнения объема работ и структуры проекта. Учитываются степень интерактивнос...

DVD-R технология в вопросах и ответах

News image

Что такое записываемый DVD диск? Собственно, для пользователя записываемый DVD диск (или DVD-R) - это примерно то ж...

Какая система используется на DVD для видео?

News image

DVD-Video унаследовал всю прелесть проблем несовместимости телестандартов NTSC и PAL, существующую со времён видеокасс...