Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 94
Думается, промышленный шпионаж в стане дяди Сэма будет доволен…
Интересная штучка. Но по-моему не хватает еще тайной кнопки для самоуничтожения этой флешки.
Хотя 300 баков чтоб посмотреть как твоя флешка самоуничтожиться — это слишком....)
Хотя 300 баков чтоб посмотреть как твоя флешка самоуничтожиться — это слишком....)
Интересно, а какой объем будет у флехи?)
А то надо рассчитать, влезут ли планы по завоеванию мира туда))
А то надо рассчитать, влезут ли планы по завоеванию мира туда))
>можно применить и более элегантный способ
Если учитывать, что обратную сторону флешки нам не показали, то там может находится молоточек за стеклом с надписью «В случае опасности воспользоваться»
Если учитывать, что обратную сторону флешки нам не показали, то там может находится молоточек за стеклом с надписью «В случае опасности воспользоваться»
А скорость передачи данных из-за шифрования сильно снижается?
а я то думал она взрывается.
а там всего лишь химикаты… =(
а там всего лишь химикаты… =(
По-любому после покупки захочется проверить действительно ли этот криптомодуль просто саморазрушается )
Круто конечно, но не нужно. Доверия к такому изделию лично у меня бы не было. А FIPS 140 хоть и круто, ничего не значит. А вдруг там пользовательский ключ используется как мастер ключ, шифрованый в дополнение и на заводском ключе?
ничего, рано или поздно найдутся программисты-«саперы», которые взломают даже третий уровень защиты.
>>соответствующая государственному стандарту безопасности FIPS 140-2
ГОСТы разве обозначаются латинскими буквами?
ГОСТы разве обозначаются латинскими буквами?
Это буржуйский «ГОСТ» :D
А причем тут гост? это US стандарт, жмите ссылку на вики.
Если на русском сайте русским языком пишут «государственный стандарт» не упоминая при этом в статье названия государства, то подразумевается РФ. Или нет?
Это к тому, что переводить или списывать тоже надо с умом.
Это к тому, что переводить или списывать тоже надо с умом.
для этого и сделали ссылку, может человек живет в ЮС и для него это стандарт его страны,
хабр интернациональный сайт, просто тут доминируют представители Рф =)
Хабр же тематический портал, и аббревиатуры AES,ISO,FIPS тут вроде само собой подразумевают
знание, что это за стандарты. для не знающих — автор сделал ссылку.
хабр интернациональный сайт, просто тут доминируют представители Рф =)
Хабр же тематический портал, и аббревиатуры AES,ISO,FIPS тут вроде само собой подразумевают
знание, что это за стандарты. для не знающих — автор сделал ссылку.
Много перебрал «защищённых» флэшек и у всех одна огромная проблема — список поддерживаемых операционок. Перебирал бы ещё долго, если б не натолкнулся на Corsair Padlock — самое элегантное решение из виденных мной. Перед включением флэшки на ней нужно ввести 10-ти значный PIN-код, и потом уже без разницы куда её подключать и какой файловой системой пользоваться.
Выглядит сие чудо вот так:
Года два назад 1Gb модель покупалась за «целых» $15
Выглядит сие чудо вот так:
Года два назад 1Gb модель покупалась за «целых» $15
Боюсь что обходится это элементарно.
Какое-то базовое шифрование присутствует. Пробовали чип памяти выпаивать — ничего полезного там не нашли.
Сразу оговорюсь, дабы избежать лишних вопросов — я не отношусь к тем кто пробовал)
Сразу оговорюсь, дабы избежать лишних вопросов — я не отношусь к тем кто пробовал)
отпечатки пальцев снять :) А вообще против терморектального криптоанализа еще защиты не придумали…
У меня была Transcend 210 — вроде-бы круто: серьёзный бренд, сканер отпечатков пальцев…
Но на практике оказалось что это жутко тормознутое создание с ужасным софтом и поддержкой только Win XP x86, намного позже появилась поддержка Vista x86 но к тому времени я её уже кому-то подарил)
Но на практике оказалось что это жутко тормознутое создание с ужасным софтом и поддержкой только Win XP x86, намного позже появилась поддержка Vista x86 но к тому времени я её уже кому-то подарил)
Не для наших гос. контор.
Ну конечно. В наших-то гос.конторах не солидно покупать флешку с крутой защитой дешевле, чем за пару тысяч долларов
Дело не в деньгах. Там где нужен высокий класс безопасности, там он есть.
«более элегантный способ» — нитроглицерин? :)
Почему-то напоминает мне:
Ага, только эту «флэшку» после каждого взлома приходилось уксусом заправлять)
Уксус заморозить можно, где-то писали интересные факты к фильму «Код да Винчи». Только не знаю какая для этого температура нужна.
Думаю что не намного ниже нуля)
Nigma говорит что даже выше нуля: >>>
ещё дистанционный взрыватель/разрушитель и биологическое оружие для уничтожения «злоумышленника»/города злоумышленников/стран злоумышленников.
С 10 мегапиксельной камерой, хардом на 160 гигов,4 гигабайтами оперативы,wimax, функцией отправки смс, мп3 плеер, тачскрин, спутниковая навигация, пара установок земля-воздух, а так же пилочка для маникюра, удобный складной ножичек, фонарик и сменные панельки :)
AES-256 из америки нельзя вывозить, насколько мне известно…
пенка самоубийца)
Четвёртый уровень безопасности — флешка уничтожается и убивает взломщика.
«Открыть флешку за 60 секунд»
По поводу саморазрушения указано в FAQs. А конкретно:
В случае физического воздействия (попытка разобрать или проанализировать, например, с помощью электронного микроскопа и пр.) крипточип физически же (не программно) выходит из строя. Компоненты внутри корпуса залиты эпоксидным компаундом, что предупреждает возможные попытки извлечь чипы памяти для последующего криптоанализа содержащейся в них информации. Само же саморазрушение происходит при помощи запатентованной методики «flash-trash», которая позволяет проводить полное стирание всех данных (а не только таблицы размещения файлов), при этом уничтожается информация не только на крипточипе, но и в чипах памяти. Т.е. происходит перезапись каждого бита.
Т.о. речь идёт об электрофизическом разрушении. Интересно, что в User Guide на «схеме» «flash-trash» отнесли лишь чипам памяти, а в FAQs говорят и о крипточипе.
В общем, всё-таки для параноиков при покупке данного устройства не достаточно однозначно всё может оказаться. Хотя для параноиков по определению однозначности не существует...8)
В случае физического воздействия (попытка разобрать или проанализировать, например, с помощью электронного микроскопа и пр.) крипточип физически же (не программно) выходит из строя. Компоненты внутри корпуса залиты эпоксидным компаундом, что предупреждает возможные попытки извлечь чипы памяти для последующего криптоанализа содержащейся в них информации. Само же саморазрушение происходит при помощи запатентованной методики «flash-trash», которая позволяет проводить полное стирание всех данных (а не только таблицы размещения файлов), при этом уничтожается информация не только на крипточипе, но и в чипах памяти. Т.е. происходит перезапись каждого бита.
Т.о. речь идёт об электрофизическом разрушении. Интересно, что в User Guide на «схеме» «flash-trash» отнесли лишь чипам памяти, а в FAQs говорят и о крипточипе.
В общем, всё-таки для параноиков при покупке данного устройства не достаточно однозначно всё может оказаться. Хотя для параноиков по определению однозначности не существует...8)
«Мама, я хотел разобрать папину флешку, а она взорвалась и убила кошку. Он точно работает кондитером?»
Где купить? Беру.
А еще можно флешку за 5$ облить бензином и поджечь…
1. Флешка того не стоит. Можно за такие деньги купить 10 флешек и поставить на неё специальный софт (в моем случае это линукс с криптолупом)
2. Чтобы разобрать обычную флеху, надо долго попыхтеть, так как обычно флехи заливаются полностью или частично пластмассой (какой точно не знаю) но я пытался, получилось не сразу, а надо было то всего узнать у контроллера вендор с серийником.
Я бы купил только из-за стильного корпуса за 500р такое поделие, на большее не тянет.
2. Чтобы разобрать обычную флеху, надо долго попыхтеть, так как обычно флехи заливаются полностью или частично пластмассой (какой точно не знаю) но я пытался, получилось не сразу, а надо было то всего узнать у контроллера вендор с серийником.
Я бы купил только из-за стильного корпуса за 500р такое поделие, на большее не тянет.
Кхм, а воспользоватса программными методами религия непозволила?
Что есмь выражение «программными методами» я уже описал принцип по которому можно состряпать из флешки за 250рублей нормальную защиту fs на основе модуля криптолуп для линукс ядра.
Видно что PRят флеху в рунете интенсивненько так, бодро прям.
www.google.ru/search?hl=ru&newwindow=1&q=IronKey&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru&aq=f&oq=
Так что минусы в карму я полагаю не заслуженные как и в прочем этот PR флехи.
Видно что PRят флеху в рунете интенсивненько так, бодро прям.
www.google.ru/search?hl=ru&newwindow=1&q=IronKey&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru&aq=f&oq=
Так что минусы в карму я полагаю не заслуженные как и в прочем этот PR флехи.
Хотя здесь про IronKey ещё не было, но это старая тема. Прежде чем восторгаться, можно попробовать обратить внимание и подумать на следуюшими моментами:
1) откуда и каким образом берётся ключ шифрования?
2) диверсифицируется ли (и если да, то каким образом) ключ шифрования от файла к файлу?
3) наличие заявленых по ссылке «secure device recovery» и «self-service password recovery»
4) что такое «password» из п.3 и как он относится к п.1
Пунктов на самом деле немного больше, но это не важно.
1) откуда и каким образом берётся ключ шифрования?
2) диверсифицируется ли (и если да, то каким образом) ключ шифрования от файла к файлу?
3) наличие заявленых по ссылке «secure device recovery» и «self-service password recovery»
4) что такое «password» из п.3 и как он относится к п.1
Пунктов на самом деле немного больше, но это не важно.
Вяло. Эту флэшку надо снабдить ногами. После ввода неправильного пароля она уходит от пользователя и прячется в труднодоступном месте, после чего вызывает полицию и ФБР.
Очередной способ содрать с людей деньги. Да и обидно то, что найдется не одна сотня человек, которая купит это, хотя на флешке никакой «суперсекретной информацией» даже и не будет пахнуть. Это так, для понтов перед знакомыми
Флешка такой защиты не стоит, вот какой-нибудь хард это да…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Флэшка для шпионов: AES-256 с самоуничтожением