Обзор защищенной флешки Aegis Secure Key

    Время от времени, то здесь, то там, проскакивали новости о защищенных флешках с аппаратным шифрованием. Время шло, шило росло и вот однажды я понял — время пришло. Первым делом я открыл Яндекс Маркет и через расширенный поиск стал смотреть что предлагает нам рынок. Список предложений оказался всего на пару листов. По мере изучения специфики я выделял основные требования. Самым главным, пожалуй, становился вопрос работы без дополнительных программ с любой ОС. Таким образом почти все предложения моментально исчезли из поля зрения, так как большинство флешек, при подключении к ПК запускали встроенную программу с запросом пароля и дальнейшей расшифровкой контейнера. И как и следовало ожидать, такой подход работал только под windows. В итоге в поле зрения стали крутиться устройства с физической клавиатурой — ввел код, вставил в usb и работаешь. Яндекс предлагал только Corsair Flash Padlock 2. Но по многим параметрам безопасности он меня не устраивал. В поисках по интернету прилично удивил тот факт, что информации о подобного рода устройствах практически нет на русском языке. На хабре проскакивал пост о потрясающей флешке IStorage datAshur. Впечатляет. Но вот не задача. Такие устройства запрещены к продаже в России. Ebay, Amazon — поиск не дал нужных результатов. И тут мне на глаза попадается Aegis Secure Key. По виду и по описанию — один в один datAshur, только от другой компании. Ebay — результат 0, Amazon — результат положителен. 16Gb — 125$. Месяц ожидания, извещение, очередь, радость.




    Держа первый раз в руках новую игрушку, первым делом обращаешь внимание на приятный вес, легкую прохладу металлического футляра. Плавно снимаем футляр и… домофон, покрытый по всему корпусу материалом, похожим на софт-тач.

    На лицевой стороне десять цифровых кнопок, одна системная и три светодиода.

    С обратной стороны — полезная информация, которая нам сообщает, что флешка на 16gb, использует шифрование AES 256 bit, и работает от лития-полимерного аккумулятора, который подзаряжается от usb. Не смотря на то, что в спецификации указаны защита от воды и ударов, проверить это я пока не готов.

    Вернемся к панели кнопок. Не смотря на то, что физические размеры флешки 80х20х10 мм (вместе с футляром), кнопки получились очень удачными, достаточного размера, 5х5 мм. Поскольку у меня пальцы не крупные, нажатие кнопок не вызывает трудностей. Кнопки имеют достаточно тугой, тактильный ход. Нажатие хорошо ощущается легким щелчком. Материал кнопок сделан из хорошей, жесткой резины, на которой не остается следов (вмятин) от твердых предметов, например ногтей.

    Ну что же, пора посмотреть как она работает! Втыкаем в usb..., несколько раз мигает красный светодиод, затем постоянно мигает синий и… ой, устройство usb не опознано.

    Открываем инструкцию, узнаем заводской пароль, нажимаем ключик, вводим 11223344 и еще раз ключик. Дружественно замигал зеленый светодиод и теперь у нас есть 30 секунд чтобы подключить накопитель в порт. Установка нового оборудования, 10 секунд и окно с выбором задачи. Открываем свойства.

    Пробуем закинуть фильм, весом в 700мб. Скорость стартует от 42мб/с и завершается 21мб/с. Скорость чтения никак не превышает 12мб/с. Видимо сказывается расшифровка на лету. Ни fat32, ни ntfs существенной разницы не дают.

    Взлом:
    Проверяем защиту от брутфорса. Делаем 10 неправильных попыток и не мигая горит красный светодиод, больше он нам пробовать вводить коды не дает. Программируем новый пароль, подключаем к usb и вуаля, нас просят отформатировать диск.
    Вскрывать флешку я конечно не буду, так что поверим производителю. По заявлениям производителя, внутри все покрыто жесткой эпоксидной смолой, которая разрушает чип при попытке ее удалить.
    Терморектальный криптоанализ? На сколько я понял, нет возможности настроить код удаления данных…

    Итог.
    Довольно качественный и надежный продукт, относительно недорогой, компактный и стильный. Прекрасная защита данных при потере или краже устройства. Хотел попробовать разбить на разделы и посмотреть что получится, но программы по работе с жесткими дисками ее не видят. Буду рад ответить на вопросы.
    Share post

    Comments 93

      +1
      Спасибо за обзор! Настораживает этот момент:
      > программы по работе с жесткими дисками ее не видят.

      Для операционной системы есть различия между этой флешкой и обычным съемным накопителем? Нет ли возможности протестировать на *nix / mac?
        +3
        Поставил качать убунту, в течении часа постараюсь попробовать
        0
        на ебае сейчас версия на 8 гб продаеться.
        себе же взял iron key d200
          +4
          обзор?
            +1
            х.м
            постараюсь попробовать.
            к концу месяца.
            пока сильно на работе загружен.
            +1
            Я себе Corsair padlock 2 взял.
            Она в прорезиненном корпусе + соответственно 256битное хардварное шифрование.
            0
            Один из комметариев на amazon к этой флешке:

            It seems to dislike even the slightest power interruptions. If I connect it before starting an OS, during the boot of Windows or Linux when it detects USB devices, it will disconnect it due to the brief interruption in USB connectivity. I will have to reach down and enter the PIN again.

            Подтверждаете или полет нормальный?
              +1
              Подтверждаю, кратчайшее прерывание питания, и флешка считает, что ее изъяли и блокируется. Не считаю минусом, хотя задержка в блокировке секунд этак на 5, была бы удобной.
                0
                Я так и думал. В принципе так и должно быть. Но чтобы носить с собой систему на ней, тогда увы не удобно…
                  +4
                  Что-то мне подсказывает, что эта флешка создана не для ношения лайв-систем.
                    +2
                    А по-моему, наоборот, носить с собой полностью зашифрованную систему — лучшее решение для полной безопасности данных, если приходится пользоваться чужими компьютерами.
              0
              Если я правильно понял, аккумулятор там только для того, чтобы питать механизм ввода пароля перед подключением?
                0
                фактически да, если полностью сел, втыкаем и вводим ключ на подключенной флешке, акк заряжается где то за час
                0
                Делаем 10 неправильных попыток и не мигая горит красный светодиод, больше он нам пробовать вводить коды не дает. Программируем новый пароль, подключаем к usb и вуаля, нас просят отформатировать диск.

                То есть если 10 раз неправильно ввести пароль, то все данные безвозвратно теряются и надо задать новый пароль для чистой флешки?
                  0
                  да, вроде и данные никому чужому не достанутся, и флешка еще послужит, да и один из способов быстро очистить всю инфу с нее.
                    0
                    А еще один из способов избавиться от всей своей сверхсекретной и важной информации, что лежит на флешке — это подзабыть свой пароль и вспомнить его только на 11 итерации
                      +3
                      Можно устроить провокацию, оставил на 2 минуты на столе или в компе, сходить в туалет, пришел «добрый дядя» ввел 10 раз неправильный пароль за 15 секунд, и очистил все важные данные))))
                        +1
                        Флэшки с такими материалами вообще нельзя оставлять без присмотра.
                          0
                          Придётся брать в туалет?
                            0
                            А что делать?

                            Ну или оставлять в сейфе или надёжно закрытом помещении. Но никак не в свободном доступе для посторонних лиц.
                          +3
                          Дорвавшийся до игрушки ребенок сделает это не менее качественно!
                      0
                      Интересно: там используется шифрование данных, или же «тупая» блокировка питания флешки? Если второе, то любой мало-мальски смыслящий в радиоэлектронике при помощи недорогого МК с SPI-интерфейсом эти данные сможет «вытащить».
                        0
                        Заявлено именно шифрование. Как на самом деле, боюсь, можно узнать только посредством вскрытия девайса.
                        +1
                        Хотелось бы спросить у автора, а почему не подошел способ на основе обычной и привычной нам флешки с шифрованием используя TrueCrypt?

                        Насколько понял основное требование это стойкость ко взлому, так TrueCrypt с этой задачей отлично справляется. Плюсом вашей флешки является определение флешки после ввода ключа сразу же без каких либо дополнительно установленных программ, но и минус тоже есть: значительно дороже, чем обычная. На мой взгляд дороже и сердито это обычная флешка + TrueCrypt
                          +1
                          Я так понял, что плюсом этой флешки является то, что на целевом компьютере вообще никакого дополнительного ПО устанавливать не нужно. Если ОС понимает ФС флешки, то все будет прозрачно работать после ввода кода.
                            +6
                            Именно хотелось оградиться от лишних программ. Не важно где ты, не важно куда подключаешь, будь то виндоус, линукс, мак или планшет с андроидом, полная автономность. Да и не только для компьютеров планируется использовать. В телевизоре например нет возможности запустить трукрипт
                              –3
                              В современных в принципе есть такая возможность.
                                –1
                                Угу, а потом в телеке что-то сломается, ты его потащишь на гарантию, а они тебя пошлют нафиг с заявлением, что во всём виновата модифицированная прошивка.
                                +1
                                Ограждаясь от программ можешь приобрести проблемы. К примеру в аэропортах в зонах досмотра при обнаружении девайса, могут потребовать ввести пароль. А имея такую флешку Вы однозначно можете вызвать это желание.
                                Если же использовать TrueCrypt и создание на флешке скрытого раздела, то у рядового вопроса на внешний вид будет нормальная реакция, ну и при коннекте флешки с ПК получим сообщение «не размеченный диск», что еще больше убедит рядового пользователя, сотрудника зоны досмотра в аэропорту к примеру, в том что Вы ничего секретного из страны не вывозите.
                                  –1
                                  Флешка, она и есть флешка. Как бы никого не просят показывать что они переносят на ноутбуках, мп3 плеерах и прочих накопителях.
                                    0
                                    Вы уверены что просят показать?
                                    По факту любое электронное средство способное хранить информацию может быть досмотрено в зонах досмотра в аэропорту! У нас такое очень редко встречается, можно сказать сведено на нет, а к примеру в США очень даже вероятно!

                                    Вот к примеру:

                                    При пересечении границы заполняется таможенная декларация, которая должна быть сохранена до отъезда. На практике возникали сложности с провозом дисков, флешек и других носителей информации – их проверяют на предмет контента, угрожающего национальной безопасности

                                    Читать полностью: www.gazeta.ru/business/2010/11/22/3442585.shtml
                                      +1
                                      Хорошо, при пересечении границы, дополнительно все пихну в контейнер =) Но если так подходить к вопросу, перемещении информации из одной страны в другую куда проще шифрованным контейнером по интернету.
                                        –1
                                        Вот! ;) О том и разговор, что есть более дешевые способы. Мне просто хотелось довести до Вас мысль, что деньги можно было потратить на более важные вещи! А показывать видео-презентации в конторе шефу(продукт-овнеру) можно предварительно скинув на привычную флешку(шифрованную) и потом уже в конторе, куда злоумышленников стараются не впускать перенести на обычную флешку )

                                        т.е. мое недоумение связанное с нецелесобразной тратой такой суммы баксов )
                                          +3
                                          Мне задавали вопрос: «Зачем она тебе?», на что я ответил — «Пофиг, хочу игрушку!».
                                  +20
                                  Боюсь спросить, что вы будете носить от компа к телеку в криптоконтейнере.
                                    –5
                                    Млин, настолько меткий вопрос, зря кармы нет чтобы заплюосовать :)
                                      +1
                                      Презентации например. А вообще, телик — первое что в голову пришло.
                                        +6
                                        секретные файлы с хоумвидио )))
                                        0
                                        долго думал, но так и не понял: зачем смотреть шифрованные файлы в телевизоре. Запрещенные выпуски «Дом 2»?
                                        0
                                        Раз такие устройства производят, значит спрос на них есть. Или вы хотели бы почитать обзор обычной флешки и HowTo по установке TrueCrypt? Статья безусловно интересная, хотя я для себя применения подобного устройства не вижу, полезно знать что такое есть и как оно работает.
                                          +2
                                          Могу себя в пример привести: таскаю на флешке сканы документов. Паспота (мой, жены), свидетельства о рождении и другие вещи, которые обычно просят во всяких госконторах или на работе.
                                          Очень удобно. Говорят «принесите ксерокопию такого-то документа», ты в ответ — «он с собой, можно у вас распечатать?» Редко отказывают, обычно принтер есть везде. Хранить в сети не вариант (кто тебя за комп пустит, даже если он есть?).

                                          Так вот, я очень боюсь потерять эту флешку. Сабж — решение проблем. Ввёл пароль, отдал человеку.
                                          +1
                                          Основная разница в том что при железном шифровании ключ вообще не находится в памяти компьютера. При любом же софтверном решении сколько ты не шифруй, всё равно в памяти должен быть ключ для работы и если кому-то очень надо будет, его оттуда без проблем достанут.
                                            0
                                            Согласен. Это серьезный аргумент в пользу подобной флешки.
                                          0
                                          А чем не устроил Corsair Flash Padlock 2?
                                          У меня такая, заявлено тоже 256bit AES. Есть защита от перебора и экстренное стирание по вводу специального кода.
                                            0
                                            CFP2 в принципе не плох, дешев, защищен от внешних воздействий. Но насколько я понял, там доступ к чипу особо ни чем не защищен, и поэтому возможен брутфорс в обход системы защиты. Ну и в конце концов, если она у нас продается, значит защита не на высоком уровне. Тем не менее, я рассматриваю покупку оной в ближайшее время.
                                              0
                                              После нескольких попыток ввод блокируется на 10 минут. Довольно трудно брутфорсить…
                                              Прсто Corsair фирма более известная, да и цена гораздо ниже.
                                                0
                                                так блокируется только защита, которая идет отдельным модулем, а если снять чип памяти и воткнуть на другую, обычную флешку, там брут будет обычным
                                                  0
                                                  А почему Вы решили, что с данной флэшкой так сделать нельзя..? Тут тоже после нескольких попыток контролер просто стирает секретный ключ из внутреннего хранилища.
                                                    0
                                                    Судя по заявлениям производителя, там все эпоксидной смолой залито. Даже если и удастся аккуратно открыть корпус, то при очистке чипа от смолы, повреждение чипа неизбежно.
                                                      +1
                                                      Эпоксидка — не панацея. Ее можно растворить, ядрёной спецхимией — быстро или даже обычным 647 растворителем — неспешно. Можно аккуратно нагреть — она теряет прочность и адгезию, становится хрупкой и легко расковыривается.
                                                      Если устройство сделано по уму, должны быть меры активной защиты. При детектировании воздействия (вскрытие корпуса, свет, подозрительный нагрев/охлаждение, попытки отключить аккумулятор) процессор должен кричать «Шухер!» и стирать ключи.
                                                        0
                                                        Вы слишком сильно заморачиваетесь, такие процедуры по вскрытию и раскриптовке стоят больших денег, это рентабельно в случае добычи какой-то очень ценной информации, при этом нужно еще постараться и флэшку саму физически выкрасть.
                                                        Для меня это в первую очередь страховка от случайно потери, обычный человек нашедший такую флэшку в 100% случаях не сможет из нее ничего вытянуть, и это обнадеживает.
                                                      +1
                                                      Мне кажется, что если это будет действительно надо, то и с этой флешки можно чип аккуратно снять.

                                                      P. S. Обладатель Corsair Flash Padlock 2
                                                  0
                                                  Как я понимаю, на Corsair Flash Padlock 2 можно поставить максимум 10-значный ключ только из цифр, в отличии от этой флешки, а такой ключ вполне себе подбирается, особенно с учетом текущих скоростей железа.
                                                  –2
                                                  Так в чем преимущество перед BitLocker (поставляется вместе с Windows 7) и и флэшки за 400 р.?
                                                    +1
                                                    В автономности и независимости от программ и ОС, да к тому же в интернете куча статей, что битлокер взламывается.
                                                      0
                                                      Быстрое гугление ничего страшного не выдало. Да, рассказывают о выхватывании ключей из оперативной памяти к примеру, но тут должно присутствовать сильное желание злоумышленника и везение что-ли. Думаю для обывателя покупка оппаратного решения не оправдано.
                                                        0
                                                        Дык в данном вопросе дело не во взломе. Как достать документы с флешки, зашифрованной битлокер на той же убунте не устанавливая доп софта?
                                                          –1
                                                          Очевидно, что в Linux много чего не реализовано, чего есть в Windows как и наоборот. Я говорю о другом.
                                                          Более 90% людей используют Win7 сейчас, в комплектацию которого входит готовое решение для защиты сменных накопителей. Оно удобно и прозрачно в использовании.
                                                            +1
                                                            К сожалению на большинстве компьютеров в организациях, с которыми я сталкиваюсь, стоит ХР
                                                      +3
                                                      1. BitLocker работает только на Windows
                                                      2. BitLocker имеет закрытые исходники, так что любой человек, думающий о безопасности своих данных, автоматически предполагает, что в нём есть бэкдор. И это правильно.
                                                      Другое дело, что производителю вот этой флэшки я бы тоже не очень доверял.
                                                        0
                                                        Ну второй тезис вы самоонулровали комментарием ниже, а первый очевиден конечно.
                                                        0
                                                        Главная разница в том что пароль для расшифровки данных лежит не в памяти машины а на флеше. И если кто-то получит ненадолго доступ к машине с примонтированной флешкой он не сможет получить пароля из памяти или откуда-то еще чтобы в последствии расшифровать информацию и останется только с тем что он успел утянуть за то недолгое время пока он был за компом. А так-же с такой флешкой можно совершенно ни о чем не задумываясь уводить ноутбук в сон и не боятся что потом кто-нибудь по fireware утянет пароли из памяти как это было с замечательным поделием фирмы Apple.
                                                        0
                                                        Ограничение на длину пароля есть?
                                                          0
                                                          От 7 до 15 цифр. При наличии всего 10 попыток длина пароля не критична.
                                                            0
                                                            Да, действительно… Кстати исправьте меня если я не прав, но если мне не изменяет память AES256 оказался менее криптостойким чем AES128.
                                                              0
                                                              Откуда такая информация?
                                                                +1
                                                                Видимо от измены памяти.
                                                                  0
                                                                  Не знаю, где-то натыкался. Спасибо что усомнились, пойду почитаю… Если выясню — кину сюда линк.
                                                                      +1
                                                                      Как можно заметить, AES-128 ломается за 2^128, AES-256 же ломается за 2^119 что показывается что он однозначно слабее AES-128. Самым стойким оказался AES-192 который ломается за 2^176 (хотя для него этот вид атак работает и позволяет уменьшить сложность с 2^192 до 2^176)
                                                                        0
                                                                        Спасибо за ссылку. 2^119 все равно еще слишком много для практического осуществления атаки.
                                                                          +2
                                                                          Согласен. Но вопрос был в том что AES256 слабее чем AES128, и к сожалению это оказалось правдой.
                                                                            0
                                                                            Подозреваю, шифру AES128 просто уделили меньше внимания, чем AES192 и 256. То, что для него не нашли алгоритм атаки, означает не то, что её не существует, а то, что плохо искали.
                                                                              0
                                                                              Хм. В случае с этим дивайсом это не проблема, на самом деле я считаю что для подобного дивайса шифрование вообще излишне, сейчас попробую объяснить почему.
                                                                              Если девайс не разбирать — то не имеет значение какой алгоритм шифрования внутри, там его можно было бы вообще не делать, главное блокировать с USB доступ к флеше после 10ой неправильной попытки ввести пин и всё. Если же у нас есть крутая лаборатория и мы можем дивайс аккуратно разобрать (растворив эпоксидку или еще там что) и вынуть чип, то AES128 или AES256 так-же значение не имеет потому что у нас 15-символьный пин-код (эквивалентный ~2^34 сложности перебором), и нам не нужно будет брутфорсить AES256 полностью (проходить 2^119), когда нам будет достаточно перебрать все пин-коды за куда меньшее время.
                                                                                +1
                                                                                Каюсь, не прав. Почитал даташит. Дивайс состоит из двух функциональных частей: флеш-памяти и криптопроцессора. ПИН-код никаким образом не участвует в генерации совершенно рандомных ключей для шифрования флеш-части и эти ключи лежат в крипто-процессоре, при введении правильного пин-кода процессор разрешает доступ через себя к флешке и использует эти ключи. Если же ПИН-код введён неправильно (оба ПИН-кода) и привышен лимит неверных попыток — процессор просто стирает ключ из своей памяти и потенциальный злоумышленник остается с голой флешю, зашифрованной AES256.
                                                                                  +2
                                                                                  осталось понять насколько «совершенно рандомные ключи» являются рандомными. Зачастую оказывается, что они настолько нерандомные, что при наличии второй подобной флешки подобрать нужный ключ (не пин, а именно ключ) оказывается куда проще, чем должно быть.

                                                                                  Но это таки надо смотреть на реализацию криптопроцессора. Возможно, что всё таки очень даже шоколадно. Кто их там знает.
                                                                                    0
                                                                                    Ну в даташите это не раскрывается, но по первому впечатлению (после даташита) сей дивайс выглядит сделанным очень грамотно. Если бы они его эпоксидкой не залили я бы наверное потыкал в него осцилографом… Резюмируя: ждем опенсорцной флешки с криптопроцессором на программируемой логике :3
                                                              • UFO just landed and posted this here
                                                                  0
                                                                  Печально конечно, что ближе Ибэя ничего нет. Ждать уж долго.
                                                                    0
                                                                    Я не понял, т.е. любой введет 10 раз неправильный пароль — и мои данные тютю?
                                                                      +1
                                                                      На этот случай предусмотрен механизм с двумя пин-кодами, как в сим-картах. PIN2 позволяет сбросить PIN1, если последний забыт или набран 10 раз неправильно. Тютю данным придет, только если потерять оба кода.
                                                                      +1
                                                                      «На хабре проскакивал пост о потрясающей флешке IStorage datAshur. Впечатляет. Но вот не задача. Такие устройства запрещены к продаже в России». Кто сказал, что запрещены?

                                                                      datAshur взял себе месяц назад на официальном сайте, обратился в отдел работы с клиентами — сделали бесплатную доставку. Шла менее двух недель, на таможне три дня всего была. Оплата обычной Visa Electron. Выглядит действительно один-в-один, не считая логотипа
                                                                        +1
                                                                        Не то, чтобы запрещены, но не сертифицированы. И потом, не будет же таможня проверять каждую флешку. По документам наверняка шел просто «флеш-накопитель», безо всякого упоминания криптографии.
                                                                          0
                                                                          могу ошибаться, но несертифицированные товары не запрещено приобретать (не зависимо от криптографии… хотя слышал, что хотят запретить свободную крипту в будущем, останется только православный ГОСТ). такие покупки не защищаются законом о защите прав потребителей, например…
                                                                            0
                                                                            Нашел вот такой замечательный документ:
                                                                            www.tsouz.ru/db/entr/Pages/polog219.aspx
                                                                            Насколько понимаю, на ввоз средств шифрования нужно получать лицензию. Жду комментариев юриста.
                                                                              +1
                                                                              Комментарии юриста: вывоз и ввоз в приведенном положении распространяется на юрлиц, которые планируют продавать крипту! Мало того, что лицензии физикам не выдаются, так и для юриков не обязательно ее получать «при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования» (пункт 8).
                                                                                0
                                                                                Вот вы сами и объяснили фразу про «запрещены к продаже в России». Продавать-то можно, а ввозить для продажи — только по лицензии.
                                                                                  0
                                                                                  собственно, и не противоречил ничему пока, к чему «вот вы сами и объяснили..»? А «продавать можно, ввезенные официально (под контролем и с имеющейся лицензией) ...» относится практически ко всей забугорной продукции, включая картофель обыкновенный

                                                                                  p.s. Представляю как вам в РАНе живется с такой политикой: нужна железка, она есть за границей, появились деньги, но купить ее нельзя…
                                                                        0
                                                                        Флэшки со сканером отпечатка пальца доступны достаточно давно. Они чем то сильно уступают «клавиатурным» по защите? Пользоваться сканером удобнее.
                                                                          +1
                                                                          1) Не всегда там честное шифрование, может быть просто отключение доступа. Если вскрыть корпус и выпаять чип памяти, данные будут как на ладони.
                                                                          2) Отпечаток пальца хозяина просто заполучить и несложно подделать. Сканеры во флешках примитивные, часто их можно обмануть бумажной распечаткой.
                                                                          3) Ложные отказы. Пин правильно набирается со второго, максимум третьего раза. А когда флешка после 10 попыток не хочет признавать хозяйский палец — это бесит.
                                                                            0
                                                                            Большинство ноутов бизнес-класса имеют сканер отпечатка, там это работает не плохо. Видимо кривая реализация удешевлённой версии для флэшек портит идею.
                                                                          0
                                                                          Описываемая флэшка, конечно, «вкусная», но в реальности в большинстве случаев — скан паспорта, копии договоров и т.д.) можно обойтись даже не truecrypt-ом, а .zip-ами или .pdf-ами, защищенными паролем (предполагая, что на абсолютном большинстве компьютеров есть winzip/winrar/adobe reader). Да, ключ будет в памяти «вражеского» компьютера, но в случае с этой флэшкой сами файлы будут в памяти «вражеского» компьютера (если их открыть/скопировать и т.д.). Я могу ппредставить реальные ситуации, при которых такая флэшка необходима, но для 99.99% обычнух пользователей и для 99% хабраюзеров такая флэшка, как мне кажется, не является предметом первой необходимости (исходя из соотношения цена/необходимость). В отличии от жестких дисков, где аппаратная защита может быть более полезной (диск — для долговременного хранения информации, флэшка — для кратковременного хранения с целью переноса информации).

                                                                          Но за обзор — спасибо в любом случае.
                                                                            0
                                                                            Интересный вопрос. А если 10 раз ввести неправильный пароль, а затем установить тот же самый пароль — данные будут доступны?

                                                                            Only users with full accounts can post comments. Log in, please.