AlexandrPo 29 ноября 2012 в 15:38

Какие у Вас требования защищенной флешке для личного пользования?

Блог компании «Samurai24»

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Какие у Вас требования защищенной флешке для личного пользования?

50,4%Пароль с корпуса344
24,6%Пароль через ОС168
35,7%Нужен "пароль под принуждением"244
16,0%Уничтожение данных вообще не надо109
25,6%Уничтожение данных после 5 кратного подбора пароля175
19,0%Уничтожение данных автономно кнопкой с корпуса130
37,3%Блокирование данных после 5 кратного подбора пароля с возможностью разблокировки255
12,7%Престижный корпус дорогой вещи87
73,8%Ударо-пыле-влаго защищенный корпус504
23,7%Объем до 16 Гб162
36,3%Объем от 16 до 32 Гб248
28,1%Объем более 32 Гб192
35,3%Готов купить до 2000 руб241
18,3%Готов купить до 3000 руб125
8,9%Готов купить до 4000 руб61
5,3%Готов купить до 5000 руб36
8,8%Готов купить до 6000 руб60

Теги:

Хабы:

Блог компании «Samurai24»

Комментарии 44

AlexandrPo 29 ноября 2012 в 15:45
+3
Есть возможность начать выпускать новую линейку оборудования.
Хотели понять какие характеристики важны для личного пользования обычного it-шника.
Понимаем что наши текущие решения за 16 тыс, только для компаний.
- mixailflash 29 ноября 2012 в 15:50
  –3
  Ну если для it-шника то надо было добавить еще ответов:
  — уметь варить кофе;
  — поговорить если одиноко;
  (на правах шутки).
  - AlexandrPo 29 ноября 2012 в 16:24
    
    0
    Может встроить генератор случайных паролей, бипер, калькулятор…
    Чего кнопкам зря пропадать:)
    
    (на правах вашей шутки)
  - vitaly_KF 29 ноября 2012 в 18:01
    
    +3
    Кофе может и Emacs сварить. Зачем флешка? =)
    - Shark 29 ноября 2012 в 18:18
      
      0
      
      Чтобы записать на неё Emacs? :)
      P.S. А еще в Emacs психотерапевт встроенный…
      - vitaly_KF 29 ноября 2012 в 18:26
        
        0
        
        Точно! Записать психотерапевта на флешку и везде носить с собой.
- AlexandrPo 29 ноября 2012 в 19:24
  0
  Прочтите этот коммент!
  Данным опросом я не пытаюсь, что-то продать или попиарится.
  Просьба не кричать, что наша флешка говно, приводить зарубежные аналоги и т.п.
  У нас появился возможность перенести часть производства в Китай, есть большой опыт по производству защищенных флешек и мы хотим разработать общедоступную флешку.
mayorovp 29 ноября 2012 в 15:50
+12
Механическая блокировка записи.
- AlexandrPo 29 ноября 2012 в 16:18
  0
  Это типа как на sd-карточке ползунок. Или как на чемодане замочек?
  - isden 29 ноября 2012 в 16:20
    
    +1
    Имхо, все равно. Главное чтобы положения RW/RO были хорошо различимы и четко фиксировались.
  - Dolios 29 ноября 2012 в 16:26
    
    +4
    Что за замочек, не знаю, но ползунок, как на sd карточке очень бы хотелось, т.к. часто бывает нужно вставить флэшку в комп, на котором зоопарк живности.
    
    Пароль через ОС, имхо не нужен, вы же не будете писать драйвера под кучу ОС, включая Android?
    
    По поводу защиты данных. Была у меня флэшка, там защита заключалась в том, что контроллер просто не подавал питание при неверном вводе пароля. Взламывалось разбиранием флэшки и припаиванием перемычки. Имхо, защита должна быть посерьезнее.
НЛО прилетело и опубликовало эту надпись здесь
- AlexandrPo 29 ноября 2012 в 16:34
  0
  Вот у нас берут люди которые едут в командировку на доклад и т.п.
  Хотя лично я сам флешкой давно не пользовался)
  - AmdY 29 ноября 2012 в 19:02
    
    0
    А там где доклады интерната совсем нет? Где же ещё можно хранить доклады как не в облаках, мало ли подправить нужно.
    
    Но в любом случае, зачем на доклад брать флешку с шифрованием. Я вот даже не знаю что на моём компе есть такого что нужно обязательно шифровать, кроме паролей, но они опять же под единым паролем в облаке.
    - AlexandrPo 29 ноября 2012 в 19:31
      
      0
      
      Был однажды на докладе в военном госпитале) Там не то что интернета, там ноутбук личный приносили.
      Я был на семинаре хабра-там инет тормозил. Было не прикольно слушать: «А вот тут… .(тупи инет)… у нас ...(тупи инет)… список компаний».
      - AmdY 29 ноября 2012 в 19:43
        
        0
        
        На нормальных конференциях доклад нужно продемонстрировать за день до конференции, а не сбрасывать с флешки в день. Вот здесь как раз дропбокс и слайдшары решают или по старинке емэйлом. А вот тыкать флешки в ноутбук для доклада — это паливно, мало ли какая гадость занесётся.
ertaquo 29 ноября 2012 в 16:22
0
Еще было бы неплохо добавить пункты «Программное шифрование данных» и «Аппаратное шифрование данных». Но уже поздно, увы.
- AlexandrPo 29 ноября 2012 в 16:28
  0
  Честно говоря опросник тут делать вообще не удобно.
  Тема и варианты ответов…
  Если успел сказать, что пытаемся запустить новую линейку для личного пользования с минимальной ценой.
  А то если что-то надо или нашу покупать за 10 тон или неделю две ждать доставку и мучатся с оплатами.
Lobey 29 ноября 2012 в 16:27
+1
Защищённая? ИМХО переключатель защиты от записи, колпачок на верёвочке (или же форм-фактор без колпачка, чтобы не терялся), не очень хрупкий корпус, чтобы не растрескался.
Stdit 29 ноября 2012 в 16:31
+3
Водонепроницаемость, ударостойкость и переключатель «read-only». Остальное, в принципе, решается truecrypt-ом. Ввод пароля на самой флешке может сильно увеличить её стоимость и подозрения к пользователю.
zorgrhrd 29 ноября 2012 в 16:54
0
Идеальным для меня был бы вариант с механической блокировкой записи, ударопрочным, водонепрониицаемым корпусом, USB 3.0 и объемом 128Гб.

А защиту, сокрытие информации, пароль под принуждение, умеет true crypt. Тем более что его там надо будет еще найти, а флешка с вводом пароля на корпусе, как бельмо на глазу.
Zibx 29 ноября 2012 в 17:13
0
Флэшка, физически состоящая из двух флэшек. Первая — обычная флэшка. Вторая — с аппаратным шифрованием. Ввод пароля с аппаратной клавиатуры, подключаемой или в небольшой разъём на флэшке, или втыкаемая между флэшкой и usb. Уничтожение данных после пятикратного подбора. ударо-пыле-влаго защита. USB 3.0 желателен для обычной, а для шифрованной части можно и меньше. Обычная — 32гб, шифрованная на 2-16 мне было бы за глаза.
Готов купить за 6к, если в комплекте будет идти несколько клавиатур.
- AlexandrPo 29 ноября 2012 в 17:59
  0
  странные пожелания)) а зачем выносная клавиатура? чтобы скрыть существование защищенной памяти?
  Можно типа авторизацию по блютуз модулю с мобилки ввод пинкода.
  - Zibx 29 ноября 2012 в 20:03
    
    0
    Выносная клава именно чтобы не бросалась в глаза. Мобилка у меня с фонариком, работающая месяц, она не умеет блютузов(.
    - AlexandrPo 29 ноября 2012 в 20:09
      
      0
      
      Ну можно тогда какой-нить rfid встроить. Кредитку поднес-открылся скрытый сектор.
      Я спрошу у наших технарей
hijaq 29 ноября 2012 в 17:23
0
Не увидел самого главного пункта в опросе про защищённую флешку: «Защищенность флешки (программная и аппаратная)».
- AlexandrPo 29 ноября 2012 в 18:02
  0
  А что это значит?
  Аппаратная — это ввод пароля с корпуса
  Программная-ввод пароля в ОС
  
  А шифрование стандартно- дефактно. Без шифрования памяти-о защите речи вообще не может идти (если читали мою статью-а вы ее читали:)
  - hijaq 29 ноября 2012 в 18:24
    
    0
    Программная — известный и проверенный алгоритм шифрования с нормальной длиной ключа, а не самодеятельность с 32-битными ключами, прикрытая почему-то названием «ГОСТ 12345».
    
    Аппаратная — для хранения ключа шифрования использовался бы защищенный микроконтроллер, но в идеале, конечно же, хранением ключа и выдачей сессионных паролей для расшифровки блока данных (чтобы не гонять весь траффик) должна заниматься смарт-карта с EAL4 и выше.
    
    Но с другой стороны, кто же вам даст такие флешки без бэкдоров делать и продавать в нашей стране.
  - hijaq 29 ноября 2012 в 18:34
    
    0
    Дополню ещё немного. Непонятно назначение функции «Уничтожение данных» учитывая тот факт, что все данные из флешки считываются программатором (в зашифрованном виде, конечно же) и абсолютно ничего не мешает засунуть их обратно в любой момент времени. Но ради этой функции вы берёте огромную батарейку и ещё более огромный корпус. Зачем?
    При нормальных программной и аппаратной частях было бы достаточно уничтожать ключи шифрования в защищённом микроконтроллере, а для этого можно использовать обычную маленькую батарейку и в итоге флешка имела бы стандартный размер usb'шного донгла.
    - AlexandrPo 29 ноября 2012 в 18:59
      
      –1
      
      Ау!!! Молодой человек вы вооооообще о чем?
      Если о текущей выпускаемой флешке-то здесь о ней речь вообще не ведется.
      Написал 2 комментария-мы запускаем новую линейку флешек. Причем здесь батарейка, ГОСТ89, и ключи в 32 бита, огромный размер -это у гипотетической флешки то?
      
      Вы путаете красное с круглым.
      Почему в программном вы пишите про алгоритм, а в аппаратном про хранение ключей?
      Аппаратная-это когда все вшито в железо и не надо ставить никакой софт. А програмная-это типа труекрипт-где должен софт шифровать и расшифровывать. Естественно мы не будем делать программно-кому охота мучатся с софтом чтобы у друга киношку скинуть?!
      - hijaq 29 ноября 2012 в 20:13
        
        0
        
        Пересмотрел ещё раз пост и ни одного упоминания о новом гипотетическом продукте не увидел. Попробуйте в следующий раз более адекватно формулировать вопрос, так как не все будут ежеминутно отслеживать все комментарии на предмет внесения уточнений. В любом случае, все эти комментарии так же относятся и к новой линейке, потому что я более чем уверен, что и аппаратная, и программная части в ней будет такие же.
        
        Далее по теме.
        
        Во-первых, аппаратная часть — это железо, используемое в продукте, а программная часть — это соответственно программа, работающая в этом железе и обеспечивающая его функционирование согласно заложенной идее. Мы же обсуждаем тут конкретный цельный продукт, а не обычную флешку с какой-то там записанной программой.
        
        Во-вторых, вот уже в третьем посте я вам совершенно искренне и бесплатно рассказываю, как этот продукт должен быть реализован правильно. И делаю это не потому что нечем заняться и хочется вашу компанию потроллить, а потому что действительно был бы не прочь купить себе подобный защищённый, а не «защищённый», продукт за вменяемые деньги. И тот факт что его сделала бы Российская компания меня бы лишь дополнительно порадовал. Но пока получается какой-то АвтоВАЗ — вроде и на автомобиль похоже, и даже едет, только всё равно непонятно, за что столько денег надо отдавать и почему при разработке не привлекли профессионалов в этой области.
hanter 29 ноября 2012 в 17:59
0
Поддержу голоса за переключатель «read-only»
- AlexandrPo 29 ноября 2012 в 18:03
  0
  Да понятно--просто плюсуйте того кто первый предложил.
Pokoinik 29 ноября 2012 в 18:14
+1
Неплохо бы еще и «уничтожение данных при нарушении целостности корпуса» :)
- Shark 29 ноября 2012 в 18:20
  0
  А зачем? Если данные зашифрованы, то какая разница как их считают?
anor 29 ноября 2012 в 18:25
+1
Перепись параноиков хабра =)
Antonio43 29 ноября 2012 в 18:29
0
Ну раз уж пошло такое дело, напишу еще раз.
Вот продукт, который существует и продается по адекватной цене (примерно 150$ за 16гигов).
Вставить картинку на эту прелесть не могу из-за нехватки кармы, но всем советую посмотреть:
www.lok-it.co.uk/index.php?route=product/product&product_id=54

Это чудо может всё, что волшебным образом удалось запатентовать разработчикам Самурая.

P.S. Я никакого отношения к Lock-IT не имею. Просто обидно что государственные гранты бесцельно тратятся на «инновации», да еще и патентуют это как изобретения.
- AlexandrPo 29 ноября 2012 в 19:16
  0
  1) Отлично, но мне больше нравится datashur из заграничного! мы и спрашиваем общественность т.к. будем пытаться сделать флешку по цене в 2-3 тыс руб для личного пользования.
  Как показал опрос народу больше необходимо read-only, чем всякие пароли и т.п.
  Я тут своей кармой жертвую -чтобы понять что надо. Так все дальше и будут выпускать что попало, а не то что надо.
  
  2) Субсидию давали на ЗП работников когда компания начала загибаться. Т.к. директор продал машину и взял потреб кредит чтобы хоть как-то продолжить существовать.
  
  С вашей политикой -если коровы в деревне дорого содержать и государство выделит на это денег, хотя можно в Белоруссии закупать молоко а Бразилии мясо, то это бесцельная трата госбюджета?
  Это политика привела к тому что работать людям в регионах негде. А те кто перепродает зарубежное -процветают. Вот мне за это обидно.
  
  PS: К чему вы вообще написали про локит если вы их не пиарите? Заметьте я название своей компании ни разу не указал :)
  - Antonio43 29 ноября 2012 в 19:38
    
    0
    DataShur мне тоже понравился. Буду обязательно его также упоминать при случае.
    
    Лично меня возмущает патентование ваших «инноваций». Зачем вы заведомо зная о существовании полных аналогов патентуете то, что и так существует? Вы хотите превратиться в патентного тролля?
    
    Еще раз сообщаю что я ни коим образом не отношусь к любой из упомянутых в моих постах компаниям. Не занимаюсь продажей подобных устройств. И никак не заинтересован в какой-либо дискредитации упоминаемых компаний.
    - AlexandrPo 29 ноября 2012 в 20:06
      
      0
      
      Причина патентования — защита бизнеса.
      Патентный троль — это наверно те кто и не производит ничего и не пытается.
      Мы никого не гоним с рынка и не судимся.
      
      В 2008 году и до сего дня ни одна компания официально в Россию не пришла.
      Мы встречались, узнавали почему — они сказали что вообще не понимают наших кривых законов, не могут получить сертификатов ФСБ и ФСТЭК и официально работать. Мы им даже контакты людей, которые нам сертификат делают давали и встречу устраивали.
      Мы готовы с ними сотрудничать -«У них свой сегмент у нас свой».
      - Antonio43 29 ноября 2012 в 21:02
        
        0
        
        Ничего сложного в получении лицензий ФСБ и ФСТЭК нет. Всё делается без «помогаек» и заоблачных сумм.
        Всего-то нужно чтобы у одного из сотрудников было техническое в/о + сертификат о прохождении курсов по переподготовке в области криптографии и шифрования (делается за примерно 2-3 месяца). Нужно охраняемое помещение (практически любой нормальный БЦ подходит). Нужно два сейфа :) При необходимости потребуется купить сертифицированное СЗКИ. Всё остальное — это грамотное заполнение заявки и документов. Компания- претендент на лицензию должна существовать минимум год-два. В требованиях всё достаточно четко указано. Ну и государственная пошлина в размере около 1000 рублей также потребуется.
        
        P.S. Вы и не сможете никого с рынка выгнать, прикрываясь полученными патентами (по крайней мере теми, которые я видел в поисковике ФИПС), ибо как я уже сказал, их ничтожность доказывается быстро и бесповоротно.
        
        В любом случае желаю вам удачи. Желаю вам новых и реально инновационных идей. Внимательно прислушиваться к комментариям, которые публикуются в вашей ветке. Уважаемый hijaq практически подарил в одном из своих постов идею и технологию очень интересного, на мой взгляд, продукта.
        
        AlexandrPo 29 ноября 2012 в 21:54
        
        0
        
        Я не знаю откуда у вас такие данные, ну вот ей богу.
        Я ходил на эти курсы с сотрудником (не один должен быть а два взаимозаменяемых). Они длились 2 недели заплатили 70 тыс руб.
        Сертифицированное СЗКИ (сраный диск) — купили еще 30 тыс.
        Сейчас загвоздка не поверите-у нас нет счета-фактуры на клавиатуру которая подключена к компьютеру на котором разрабатывается наше устройство.
        В требованиях четко указано? Мы уже 200тыс заплатили за консультации и составления документов
        Список этих документов состоит из более 90 документов.
        В нашей стране паспорт получают 1,5 месяца-а вы про сертификат за 2-3 месяца.
        
        PS: Вот это патентные троли)) www.ixbt.com/news/hard/index.shtml?16/33/59
pROCKrammer 29 ноября 2012 в 19:09
0
а ещё резервное хранение данных. ну вдруг что :)
- AlexandrPo 29 ноября 2012 в 19:37
  0
  В облако!
  И будет видно там IP, логи запуска и т.п. история