Мы их проверяем несколько раз
1) Когда загоняем алгоритм в контроллер
2) Когда готовый продукт приносят на реализацию
Гарантия — приезжаете или звоните и мы разбираемся по факту.
Было несколько случаев-но как оказалось человек выпил забыл пароль и ввел 6 раз неверный. и т.п.
Это не гарантийный случай.
Приходишь в контору и говоришь «Скиньте мне на эту флешку сверх-секретные данные».
Они имея троян получат твой пароль, звонят бандитам и говорят «Он вышел. Данные на флешке. Пароль qwerty»
И хорошенько тебя подставляют.
А вообще вопрос хороший!
Мы думаем как сделать так чтобы данные, которые ты скидываешь на флешку писались паролем №1 например, а читались паролем №2.
Были случаи когда человек вставлял флешку в чей-то компьютер, чтобы ему что-то скинули, а все данные с нее копировались.
Думаем делать 2 линейки оборудования:
-одна с сертификатом ФСБ и ФСТЭК
-другая без такого с другим алгоритмом
Коммерческую тайну в нашем государстве имеют право узнать даже сотрудники МВД если подберут обоснования и заведут дело в котором требуется ознакомится с ней.
А кто такие гарантии дает и как их дать?
Знаю что деньги делают любую бумажку, а вот реальные гарантий только авторитетные люди подтверждают.
Нам компания по восстановлению данных R.Lab проводили тестирование.
Подписались что не смогли восстановить www.samurai24.ru/files/RLAB-report.pdf
Чисто теоретически это интересная идея. Но к сожалению там все плотненько. А если изменить размер корпуса, то будет заметно.
Давайте продолжим мозговой штурм)
Что предлогаете? Сделать трудно открываемый корпус -чтобы время вскрытие было несоизмеримо со временем обнаружения кражи носителя?
Тогда мы на сервисе тоже будем их часами вскрывать.
О… вот так может? ymora.net/archives/10514
Но через ренген просветить и можно понять что куда повернуть.
Но как я понял, от нашего программиста контролеров. Это такой бит защиты ставится:
-или ты его сбрасываешь вместе с паролем и устанавливаешь новый пароль
-или он может проверять правильность пароля.
Вы наш давний клиент! Нет сейчас все уже быстро.
Можете прийти к нам в технопарк «Строгино» и мы поменяем Вам на быструю.
А вот если вы в Питере, то надо подумать о доставке.
У нас там сейчас сотрудники на выставке lenexpo.ru/node/40276
Можете им передать, а обратно доставку тогда организуем.
Спасибо!
1) Только когда начали минусовать я понял что куда-то не туда разместил пост ) Видимо надо было куда-то в корпоративный блог, не зря мы его оплатили.
2) А я наоборот думал что огромная простыня-никто читать не будет.
Ок! Постараюсь следующей статьей все закончить) Лишь бы начальство рассказало все поподробней.
Ну у всего есть срог годности.
Гарантия такая-же как и обычной флешки -кол-во циклов одинаково для памяти.
Она перестанет читаться после 300 000 циклов перезаписи.
Если вы о восстановлении данных-то мы это не делаем.
Все тесты проводили компания Р-лаб, не восстановила.
Ребят поймите почему такие вещи должны разрабатываться в России:
Каждый девайс типа iStorage имеет закладки спецслужб другой страны. И если газпром ее «потеряет», то расшифровать ИМ эту флеху 5 мин.
А батарейка используется только при уничтожении. На 3 года хватает точно-пока мы работаем. Плюс мы ее бесплатно меняем.
Цена-ну пока в нее заложены амортизация станков. + В России сделать корпус для флешки стоит столько сколько в Китае вся флешка)
Но мы не хотим кормить заграницу.
Спасибо за замечание. Обязательно выложим все огрн и пр.
Разрабатывать такие вещи можно если использовать разрешенные ФСБ алгоритмы шифрования. Например, гост-89
А вот о получении сертификата и лицензировании в ФСТЭК:
-цена получить сертиифкат на НДВ (незадекларированные возможности) от 500 тыс. руб.
-срок ну вот уже более полугода прошло и то все тянется.
-нет в России стандарта по уничтожению информации, по которому нужно получать данный сертификат.
Пароль там до 90 символов. Ну пин-код когда в банкомате вводите вы же прикрываете телом клавиатуру и делаете «ложные» нажатия на клавишу. Например держу пальцы на 3-х кнопках, а вот какая на жалась не очень понятно.
Или я один так делаю?)
1) Когда загоняем алгоритм в контроллер
2) Когда готовый продукт приносят на реализацию
Гарантия — приезжаете или звоните и мы разбираемся по факту.
Было несколько случаев-но как оказалось человек выпил забыл пароль и ввел 6 раз неверный. и т.п.
Это не гарантийный случай.
Они имея троян получат твой пароль, звонят бандитам и говорят «Он вышел. Данные на флешке. Пароль qwerty»
И хорошенько тебя подставляют.
А вообще вопрос хороший!
Мы думаем как сделать так чтобы данные, которые ты скидываешь на флешку писались паролем №1 например, а читались паролем №2.
Были случаи когда человек вставлял флешку в чей-то компьютер, чтобы ему что-то скинули, а все данные с нее копировались.
-одна с сертификатом ФСБ и ФСТЭК
-другая без такого с другим алгоритмом
Коммерческую тайну в нашем государстве имеют право узнать даже сотрудники МВД если подберут обоснования и заведут дело в котором требуется ознакомится с ней.
А кто такие гарантии дает и как их дать?
Знаю что деньги делают любую бумажку, а вот реальные гарантий только авторитетные люди подтверждают.
Нам компания по восстановлению данных R.Lab проводили тестирование.
Подписались что не смогли восстановить www.samurai24.ru/files/RLAB-report.pdf
Но военные брали для тестов -им все понравилось. Хотя они что-то допиливали для себя.
А что за атака по энергопотреблению?
Там несколько раз шифруется с разными ключами шифрования.
Алгоритм этих замен и подмен наша коммерческая тайна.
Микроконтроллер в котором хранятся эти алгоритмы так же защищен битом защиты от считывания/модификации.
Давайте продолжим мозговой штурм)
Что предлогаете? Сделать трудно открываемый корпус -чтобы время вскрытие было несоизмеримо со временем обнаружения кражи носителя?
Тогда мы на сервисе тоже будем их часами вскрывать.
О… вот так может? ymora.net/archives/10514
Но через ренген просветить и можно понять что куда повернуть.
А ключ шифрования -это чтоб из этой памяти вытащить данные и расшифровать.
Dimcore, я честно говоря то же не особо шарю, потому дал ссылку на сам контроллер www.atmel.com/products/microcontrollers/arm/sam3u.aspx
Но как я понял, от нашего программиста контролеров. Это такой бит защиты ставится:
-или ты его сбрасываешь вместе с паролем и устанавливаешь новый пароль
-или он может проверять правильность пароля.
Можете прийти к нам в технопарк «Строгино» и мы поменяем Вам на быструю.
А вот если вы в Питере, то надо подумать о доставке.
У нас там сейчас сотрудники на выставке lenexpo.ru/node/40276
Можете им передать, а обратно доставку тогда организуем.
В чем?
Как он скриншотил все рядом с курсором так и скриншотит. Хоть по всему экрану разбросай кнопки.
От вскрытия, нет.
А зачем? мы не Apple)
А нам для осуществления гарантии удобно.
Ну и не даст ничего вскрытие. Ведь там все шифрованно.
Или у Вас какие-то мысли об уязвимости?
1) Только когда начали минусовать я понял что куда-то не туда разместил пост ) Видимо надо было куда-то в корпоративный блог, не зря мы его оплатили.
2) А я наоборот думал что огромная простыня-никто читать не будет.
Ок! Постараюсь следующей статьей все закончить) Лишь бы начальство рассказало все поподробней.
Гарантия такая-же как и обычной флешки -кол-во циклов одинаково для памяти.
Она перестанет читаться после 300 000 циклов перезаписи.
Если вы о восстановлении данных-то мы это не делаем.
Все тесты проводили компания Р-лаб, не восстановила.
Каждый девайс типа iStorage имеет закладки спецслужб другой страны. И если газпром ее «потеряет», то расшифровать ИМ эту флеху 5 мин.
А батарейка используется только при уничтожении. На 3 года хватает точно-пока мы работаем. Плюс мы ее бесплатно меняем.
Цена-ну пока в нее заложены амортизация станков. + В России сделать корпус для флешки стоит столько сколько в Китае вся флешка)
Но мы не хотим кормить заграницу.
И как я понимаю надо устанавливать TrueCrypt тем у кого эта флешка будет использоваться!?
Разрабатывать такие вещи можно если использовать разрешенные ФСБ алгоритмы шифрования. Например, гост-89
А вот о получении сертификата и лицензировании в ФСТЭК:
-цена получить сертиифкат на НДВ (незадекларированные возможности) от 500 тыс. руб.
-срок ну вот уже более полугода прошло и то все тянется.
-нет в России стандарта по уничтожению информации, по которому нужно получать данный сертификат.
Или я один так делаю?)