Pull to refresh

Comments 79

Уважаемые читатели, у нас возник вопрос:
Было бы вам интересно прочитать статью о том, как попасть в технопарк, получить финансовую поддержку от государства, и запустить свой проект?
Мне бы было интересно.
Спасибо за интерес, на следующей неделе опубликуем статью
Да весьма интересно так как сейчас работаем над достаточно интересным проектом. Если будете публиковать подобную информацию в отдельной статье то очень бы хотел получить письмо со ссылкой на статью, дабы не пропустить столь важную информацию.
на следующей неделе напишем
О чем разговор, конечно!
А в магазин на букву Z вы сами пришли или магазин вас нашел?
Ммм… вы о каком магазине? Если стесняетесь напишите в личку. Но в основном мы сами садились и обзванивали магазины, предлагали сотрудничество. Приходят сами когда у них заказ горит или клиент появился и они хотят дилерских цен.
Молодцы, читал и радовался за наше производство. Вот только последний абзац о распиле финансировании все испортил
Вот не надо грязи) Мы можем документы все предоставить! А если честно, нам намекали на это, но мы отказывались. Если этим заниматься, то времени на компанию вообще не останется и ничего производить не успеем.
Какая большая и страшная. Учитывая, что описанные проблемы прекрасно решаются софтом.
Судя по всему вы читали первую часть очень через строку.
Читал каждую строку.
Резюмирую. Флэшка большая и страшная.

Описанные проблемы прекрасно решаются софтом. Из описания софта который эти проблемы не решает — никак не следует, что эти проблемы не решаются софтом вообще.
Вот позвольте, как софт решает возможность уничтожить инфу на флешке, НЕ вставляя её в ПК? Ну кроме молотка, костра и прочего :D
Можно шифровать Все данные. Тогда можно и не удалять данные без пк, все равно информацию не вытащить.
Это если флешку с обычным шифрованием потерял, то да, её трудно будет вскрыть.
А если у вас её забрали, изъяли? А потом спрашивают пароль? Сколько раз вы скажете «не скажу», «не знаю».
Так можно и физическое замечание получить. Про паяльник в п… у или утюг на пузо много шуток ходит:)
Иногда могут «случайно» найти в вашем кармане патроны или пакетик с белым порошком. Такое случается в нашей не совсем простой стране.
Пользователи наших Самураев понимают, что лучшая защита информации это её отсутствие:)))
1) Информация в зашифрованном виде выглядит как набор случайных данных.
2) Не вы первые придумали альтернативный пароль. Инфу затирать не будем, но покажем альтернативное содержимое.
3) Идея о надёжности вашей флэшки основывается на невозможности считать данные из контроллера (а нам нужно-то для счастья перезаписать число разрешённых попыток ввода пароля). Так вот. Эта идея не имеет ничего общего с очень суровыми реалиями.
...«перезаписать число разрешённых попыток ввода пароля»
Это как?!!!
Забудьте про обещания разработчиков чипа, верьте что они не встроили в него бэкдор для спецслужб и решите эту задачу с точки зрения элементарной физики.
Я готов выслушать Ваши конкретные замечания, предложения и содержательную критику.
Но фразы типа «решите эту задачу с точки зрения элементарной физики» не годятся.
Напишите, как конкретно можно перезаписать число разрешённых попыток ввода пароля.
Мы обсудим, всем будет интересно, для того и публикуемся тут:)
Уничтожение данных без подключения к компу нужно в любом случае. Память обнулена — нет вопросов — нет паяльника в ж.
Ну зачем же так, мы так старались. На всех ведь не угодишь :) Всегда найдётся критик, которому что то не нравиться.
И не все проблемы решаются софтом. Например… удаление информации без подключения к компьютеру. Для этого требуется источник питания, которой обеспечит достаточную силу тока для работы контроллера при затирании информации. Собственно поэтому флшка такая большая и получилась т.к. используется батарейка 12 вольт. Другие источники питания не подходят.
Да-да, размер флешки (со спичечный коробок) напрямую продиктован размером/диаметром батарейки. Всё остальное может быть тоньше. Если же сделать кнопки меньше и плотнее — их трудно будет гарантированно нажимать не задевая соседние… И кнопки сейчас механические с подсветкой — есть однозначная обратная связь — щелчок — нажал или не нажал (ход приличный).

Разъём мини-USB на флешке (и отдельный соединитель-шнур) выполнены для удобства набора пароля не на компьютере (возможно на задней стенке или отвёрнутой вниз или вбок, куда может вставляться она), а на столе рядом. Отсюда тоже размеры.

Можно снизить толщину, применив плёночную клавиатуру и плоские/маленькие элементы питания. Что понесёт некоторые новые недостатки. По корпусу толщина уже выбрана до минимума. Зазор корпус-кнопки-плата можно уменьшить (толщину), применив другие кнопки.
Я бы поверил в эту похвалу, не купи я 5 лет лет назад плеер Samsung YP-U3Q
market.yandex.ru/model-spec.xml?modelid=1035996&hid=90560

И экранчик и 8 кнопок управления и аккумулятор и отсутствие шнурка и всё во вменяемых габаритах… Флэшки! Сейчас он устарел на пять лет :)
> Палка о двух концах: мы не можем покупать или производить корпуса или другие элементы для нашей флешки за пределами России.
И память там тоже российского производства?
Ну в памяти и контроллере оной, особого греха нет.
А вот заказ корпусных элементов на гос.дотации могут и не понять.
Но обычно все такого рода проблемы решаются через компанию посредник,
так что там может быть не токмо корпус, но и память с контроллером, всё отечественное, и сборка тоже :-)
Скажу так. Всякие грязные схемки, фирмы прокладки и пр. все равно всплывут, а у нас у всех дети)
С памятью смешно: к нам постоянно приезжают проверки и комиссии, и каждый раз мы объясняем что всю флешку сделать в России невозможно.
Но там (палец показывает наверх) это не очень понимают.

Мы сами думаем: А вот Китай пойдет войной и не будет поставлять элементы. Мы не то что ракеты и танки, мы флешку собрать не сможем (
Скорость работы (чтения\запись\IOPS) девайса то какая?
Из инструкции
> «Напоминаем, что после совершения любых действий, в том числе и копирование данных, устройство следует отключать через > «безопасное отключение устройства» — safely remove hardware».
Зачем? :)
Судя по минусу ещё один размонтирующий флэшки нашёлся? Ну давайте устроим перепись придурков на хабре %)
Чтобы не потерять информацию. Такое возможно даже если обычную флешку выдёргиваешь из компа, а у нас контроллер стоит, через него вся информация проходит. Если просто вытащить, то может случиться сбой в его работе и данные будут потеряны. Это не обязательно случиться, но такое весьма вероятно.
А учитывая, что на таких флешка хранится весьма важная информация, то лучше не суетиться и заверешать работу корректно:)
А почему не использовать для сброса кеша суперконденсатор или хотя бы ту же онбордную батарейку, которая у вас УЖЕ есть?
Далеко не всегда есть доступ к опциям монтирования (и вообще лень туда лезть). Если вы 100% уверены в том когда флашатся буфера на каких-то конкретных отдельно взятых компьютерах, то я, конечно, рад за вас, зачастую же куда проще размонтировать, чем ковырять что-то в потрохах системы.
По умолчанию, в винде уже много-много лет как кэширование записи на флэшку благополучно отключено.
Лично вы знаете кого-то, кто его включал?

Компьютер тоже через кнопку пуск выключать нужно или можно-таки по кнопке питания на системнике клацнуть?
В какой именно венде? В той 7-8, что у вас? А в той ХР, что у соседей, на которой даже не известно стоит ли хотя бы первый SP? А просто в ХР? А почему я должен вам верить и как это проверить? А знаете ли вы добавил ли я flush или sync в fstab на моём линуксе или мне было лень (кстати, точно помню, что добавлял, но сейчас полез посмотреть — оказывается не помню, что зачем-то убрал)? Слишком много возникает вопросов, чтобы считать проблему не стОящей внимания.

>Компьютер тоже через кнопку пуск выключать нужно или можно-таки по кнопке питания на системнике клацнуть?

По той, что на БП? Ну-ну…
Лично я как виндой не пользуюсь вообще, так и у соседей не копирую информацию на флэшки с «аппаратной защитой».

По поводу кнопки на БП, лично вам разрешаю на бесперебойнике кнопку жать. Чтобы уж наверняка.
ВОТ это жестоко… Так накосячить… Может, стоило на 3D принтере и заказать изготовление пробной партии?
На 3 д делали, но там же не из пластмассы делается. 1000 шт сделать не успели как попер брак и мы поняли что это изза пресформы, то осановили выпуск этих корпусов.
Ну вот надеюсь после наших косяков, никто повторять не будет)
я о том, что 3Д принтер может и пластик печатать.
Прототип из «пластика» был сделан. И даже полу-прозрачная панель кнопок была спрототипирована. Прототип был полностью функциональным (альфа-) и работал.
image
Произведённые части корпуса по «нормальному» производственному процессу сильно отличаются от них.
Кнопки хорошо отлили.
image
Фрезерованный алюминиевый корпус (а форма корпуса с самого начала была спроектирована годной и для изготовления из металла) оказался идеально-качественным.
Что же вы на сайт-то так «забили»? Смотрю на вашу смету и не понимаю как такое вышло.
Какие алгоритмы шифрования? Какая скорость чтения\записи?
Алгоритм взят за основу ГОСТ -89. Только мы сократили длину ключа, чтобы не оформлять лишние разрешительные документы.
Ну и внесли ещё кое что свое (количество ключей, последовательность, таблицы подмены и т.п.).
По записи и чтению 1,5 — 2 Мбайт в сек.
Не понятна логика…
Вы собираетесь проводить сертификацию устройство в ФСБ? Если да, изменение алгоритмов не пройдет. Если нет, зачем городить огород с ГОСТ если есть аппаратные решения с AES. Решения эти в разы производительней и дешевле. Если вы боитесь «закладок» в реализации AES алгоритмов, то ваше решение ни чего не меняет. Во первых, почему мы должны доверять вашей реализации? Во вторых, никто не отменял возможности производителя чипов реализовать «закладки» позволяющей извлечь содержимое вашего микропроцессора.
Так же хотелось бы понять юридические аспекты. Разработка средств защиты информации требует наличия лицензии ФСТЭК, а разработка средств шифрования лицензии ФСБ. Как у вас с этими вопросами?
С лицензией ФСТЭК у нас все хорошо, как раз получаем на разработку и серийное производство.
Лицензии ФСБ пока нет, но думаю сделаем.
Да, длина ключа 32 бита. Причина — до 56 бит симметричный алгоритм шифрования не подлежит обязательной сертификации. В нашем случае мы сделали короткий ключ, но их 512 + таблицы подмены + ещё кое что.
По AES тоже не все так просто. Устройства с этим алгоритмом в России официально нельзя продавать юридическим лицам, а у нас целевая аудитория в значительной части как раз юрлица.
Да и шифрование данных лишь один из способов защиты информации. Мы полагаем, что наряду с возможностью экстренного, полного и безвозвратного удаления информации, а также функций пароля под принуждения и удаления без подключения к источнику питания даёт нашему пользователю больше шансов и уверенности, чем просто шифрование данных… пусть даже самыми хитрыми алгоритмами:)
> Используется ГОСТ-89 + таблицы замены.
> Там несколько раз шифруется с разными ключами шифрования.
> Алгоритм этих замен и подмен наша коммерческая тайна.

Да, и как вы собираетесь гарантировать, что ваша самодеятельность во-первых, не ослабила алгоритм, а во-вторых, не была сделана для того, чтобы компетентные органы могли расшифровать данные при необходимости?


Собственно, ответ на вопрос из первой части как бы становится очевидным и грустным. Никак.
Укажите пожалуйста длину ключа.

Это верно? «Портативный накопитель информации по п.17, отличающийся тем, что аппаратный ускоритель шифрации выполнен обеспечивающим шифрование данных в соответствии с взятыми за основу симметричными алгоритмами шифрования ГОСТ 28147-89 с измененной длиной ключа до 32 бит.»
Я правильно понимаю, что основная функция вашего Самурая такая же, как у устройства по ссылке ниже?
www.apricorn.com/products/hardware-encrypted-drives/aegis-secure-key.html
Цена у вас в три раза больше при том же обьеме. Интересно функциональность тоже в несколько раз лучше?
И еще вопрос про патенты. Вы сами написали, что сама идея такого рода устройств была известна давно и устройства давно уже продаются. Алгоритмы шифрования вроде как тоже все открыты. А что тогда вы защищаете патентами платя за них довольно большие деньги?
Не совсем. У нас есть несколько отличий. Например удаление всей информации. У Aegis Secure Key не информация удаляется, а ключи. Хотя они и говорят о всей информации. Есть и другие хорошие производители флешек у которых, например, блокируется работа контроллера, а информация не удаляется. По идее удаления ключей уже достаточно, но кто его знает, там AES алгоритм стоит, разработан на западе, может они там что то имеют для себя на всякий случай :)
Также удаление информации в пути, тоесть без подключения к компьютеру. У них этого нет. Пароль под принуждением.

По патентам такая ситуация. Мы (наш патентный поверенный) сделали патентный поиск и написали наш патент так, чтобы обойти все известные, тоесть у нас есть достаточная степень новизины. Например выяснилось, что на территории РФ вовсе была не защищена функция ввода пароля на корпусе внешнего накопителя (флешка или диск, не важно). Мы это дело за собой и застолбили. Получается… указанная Вами флешка официально не может продаваться в России т.к. там есть тот самый ввод пароля на корпусе устройства. А значит они нарушают наши права:) В итоге там много чего интересного мы сумели за собой закрепить по причине того, что никто до нас это в РФ не защищал. И если западные производители полезут на наш рынок, то смело можем их забанить :)
А что мешает слить зашифрованную информацию с вашей флэшки? Вы же сами ссылку на устройство сбрасывали которое легко и непринуждённо читает соержимое чипа памяти :)
В качестве дополнительной защиты мы планируем использовать специальные компаунды, которые стойки к любой химии и растворителям.
Тоесть заливается вся плата и добраться до самого контроллера физически никак не получиться.
Да и указанный нами метод тоже ещё вопрос. Вроде как есть информация в интернете, но так ли это действительно?
[irony] Совет на миллион: обязательно опилок металлических в компаунд накидайте, тогда на 146% никто не доберётся до контроллера! =) [/irony]
Если флешка была украдена и инфа не была своевременно уничтожена то ничто. Даже устройство на которое была ссылка не нужно. Так ведь на то и шифрование.
Эммм… формально любая смарт-карта является внешним накопителем. Она хранит данные и имеет внешний интерфейс.
Есть банковские карты с функцией ввода пароля для получения OTP. Их тоже будете пытаться запретить на территории России?
image
Неее, не будем. Мы не хотим зарабатывать на наездах и судебных разборках. Полученные нами патенты нужны будут в будущем, например при привлечении внешнего финансирования, когда потребуется объяснить инвестору, как мы защищены, чтобы уменьшить риски его вложений. Или при продаже самого бизнеса (компании), чтобы увеличить стоимость фирмы.
Получается… указанная Вами флешка официально не может продаваться в России т.к. там есть тот самый ввод пароля на корпусе устройства.


Я конечно может ошибаюсь, но если мне память не изменяет, то в случае предоставления публичной информации, например, из журнала, где описывается устройство с такой функцией и дата этой публикации будет до даты вашей патентной заявки, то такой патент будет достаточно не сложно (хоть и затратно) отменить в нашей стране.
Вопрос по внутр. питанию. Более элегантного решения, чем питание от встроенной батарейки 12 В вы не нашли? Ведь львиную долю места занимает именно элемент питания…
Увы, у других источников не хватает силы тока для нашей задачи (удаление всей информации через команды контроллера).
А какая мощность в итоге нужна? Есть LiPo аккумуляторы — из них можно собрать любую сборку по току и напруге.
А заряжать их чем, если требуется 12 В? Дополнительный разъем под источник питания — не самое лучшее решение… ИМХО.
Обычно берут LiPo на 3.7В и ставят преобразователь до нужного напряжения, то же и с зарядкой. Как я понял у автора были проблемы с токоотдачей — в связи с чем такое напряжение — вот и интересно сколько там нужно. Кстати LiFe имеют вообще запредельную токоотдачу.
Точно, что-то стал подзабывать схемотехнику, преобразователь из головы вылетел. В Вашем совете — действительно, резон есть.
Надеюсь в 3й части раскроете ценообразование. А то для не импортного продукта, с учетом наших ЗП на производстве, как-то зашкаливает.
Тут все просто, мы продаем не флешку, мы продаем решение проблем.
Ценность продукта, его полезность определяет стоимость в деньгах.
Наш Самурай сделан не для массового рынка. Заложенный в нем функционал не нужен рядовому пользователю.
Мы предполагаем, что наша целевая аудитория это первые лица компаний, директора и собственники бизнеса, юристы, адвокаты, чиновники и т.п.
Хранение и перенос важной коммерческой информации, персональных данных, управленческого учёта — вот основное назначение Самурая.
Как то так:)
Ну да… Зарплата китайца до 200 баксов, зарплата в подмосковье от 400. Про корпуса они уже сами написали. От себя скажу — пресс форма на такую запчасть в Китае стоит от 2000-2500 долларов с разработкой. Фрезеровка в Китае стоит в 4 раза дешевле если по алюминию (У нас станок от 400 000, у них от 2500 долларов, зп выше в 2 раза, алюминий ДОРОЖЕ) так что для Российского производства это дешево=)
Вот мой пример. Запчасти для моделек делаем в России:
1) Вакуумная формовка — в 3 раза дороже Китая при качестве хуже.
2) Литье под давлением (как раз как корпус хотел делать топикстартер) — в 2,2 раза дороже Китая. Причем там мы берем через 3и руки, а тут у производителя.
Про корпуса сразу подумалось: а почему нельзя тогда сделать фирму, которая продаст вам вам качественные корпуса, сделанные для неё в китае?
А потом удивляться, почему налоги тратятся, а в стране ничего нет. Воровство в чистом виде.
Есть небольшое производство. Все, за исключением сборки, делаем в Китае. Включая корпуса, платы, пайку и тп. Выходит в разы качественней, быстрей и дешевле, чем в Украине. Была бы возможность, делали бы и сборку в Китае, но тут уже политика компани и и другие нюансы.
Господа, ваш патент следует объявить ничтожным.
www.lok-it.net/password-protect-flash-drive-features/

Это устройство существует, описано и продается гораздо дольше, чем ваше изделие. Причем повторяет вашу формулу по функциональности 1:1. Патентных поверенных, которые готовы за любые деньги оформлять подобные патенты, нужно гнать за такие дела из области патентного права раз и на всегда.

Таких устройств на рынке существует много и мы о них хорошо знаем. Есть тонкости… каждый патент выдается нац.патент.ведомствами, которые в обязательном порядке проверяют его чистоту. В России существует такая же процедура. Я это к тому, что наш патент тоже проверяли, смотрели схожие решения в России и мире. Если бы на момент получения наших патентов было бы решение способное обесценить наши патенты, то мы бы ничего не получили. Нас бы просто завернули, указав на эти решения.
Так получилось, что территория РФ на тот момент была свободна и мы её закрыли нашими патентами.
Пара заседаний комиссии по патентным спорам отменит ваш патент. Достаточно грамотного обоснования с указанием на источники. К моему великому сожалению в Российском патентном ведомстве подобные ошибочные выдачи патентов очень распространены.

Ну сейчас то Вы должны признать и понимать, что никакой инновации то нет :)
А вот как тут быть? www.ixbt.com/news/hard/index.shtml?16/33/59
Есть или нет инновации? В США и еще где то они получили патент, а в России их завернули.
То ли американцы дураки, то ли наши очень умные.
Про ошибочные выданные патенты не слышал, согласиться не могу. Спорных много, да.
Тем более мы смогли еще и РСТ подать (международная заявка на патент). А там уже привлекались зарубежные специалисты. Да, были трудности, много патентов похожих (особенно в Корее и штатах), но мы их решили. Всех подробностей раскрыть не могу, а то меня из компании уволят :)))
Добрый день!
Мы выпустили новую линейку флешек. Более доступную обычному пользователю.

Всем спасибо за голосования в которых вы участвовали.
В скором будущем попробуем произвести обычную ударопрочную флешку с тумблером read-only. Специально для It-шников.
Only those users with full accounts are able to leave comments. Log in, please.