Флэшка для шпионов: AES-256 с самоуничтожением

    Производитель «самых защищённых флэшек в мире» IronKey представил S200 — дорогущую модель ценой около $300, рассчитанную на корпоративных и государственных заказчиков.

    Нужно сказать, флэшка уникальна не только ценой. Во-первых, в ней стоит крипточип с аппаратной поддержкой AES-256. Во-вторых, это первая в мире флэшка, соответствующая государственному стандарту безопасности FIPS 140-2 третьего уровня. Третий уровень предполагает невозможность даже физического доступа к криптомодулю устройства. Дело в том, что криптомодуль S200 просто саморазрушается в случае несанкционированного доступа, будь то физический доступ или модификация на программном уровне.

    Вероятно, разрушение происходит каким-то химикатом, хотя можно применить и более элегантный способ. Никаких подробностей об этом пока не сообщается.
    Поддержать автора
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 94

      0
      Думается, промышленный шпионаж в стане дяди Сэма будет доволен…
      • НЛО прилетело и опубликовало эту надпись здесь
          +3
          Наверное пользователи из Украины будут рады таким флешкам. )
          0
          Интересная штучка. Но по-моему не хватает еще тайной кнопки для самоуничтожения этой флешки.
          Хотя 300 баков чтоб посмотреть как твоя флешка самоуничтожиться — это слишком....)
            +3
            ага, засунул в карман, потом случайно нажалась кнопка и чпок!.. бубенцы сползли в ботинки… :)
              +2
              выдернуть шнур, выдавить стекло
              –1
              Интересно, а какой объем будет у флехи?)

              А то надо рассчитать, влезут ли планы по завоеванию мира туда))
                0
                Объем на сайте :) Насколько я понял до 16GB
                  +1
                  А у Вас в поверпоинте?
                    +2
                    Нет, запись с диктофона. Что-то типа:
                    Вторник:
                    1. Оплатить интернет
                    2. Сходить к стоматологу
                    3. Завоевать мир
                    4. Купить хлеба
                  +1
                  >можно применить и более элегантный способ

                  Если учитывать, что обратную сторону флешки нам не показали, то там может находится молоточек за стеклом с надписью «В случае опасности воспользоваться»
                    +2
                    Или таблеточка, с цианистым калием, ну, на всякий случай =)
                      –1
                      Таблетку в случае угрозы скормить флэшке?
                    0
                    А скорость передачи данных из-за шифрования сильно снижается?
                      0
                      Флешки IronKey вроде как наоборот славятся своей скоростью. Там стоит бытрая память + dual режим.
                        +3
                        Вопрос не в скорости памяти и контроллера а в производительности криптопроцессора.
                      +4
                      а я то думал она взрывается.
                      а там всего лишь химикаты… =(
                      • НЛО прилетело и опубликовало эту надпись здесь
                        +4
                        По-любому после покупки захочется проверить действительно ли этот криптомодуль просто саморазрушается )
                          +2
                          Круто конечно, но не нужно. Доверия к такому изделию лично у меня бы не было. А FIPS 140 хоть и круто, ничего не значит. А вдруг там пользовательский ключ используется как мастер ключ, шифрованый в дополнение и на заводском ключе?
                            0
                            а вот ты раскрути её и узнай :) если успеешь конечно
                              0
                              Гыгы. В том то и прикол, что раскрутишь — не раскрутишь — все равно не видно :D
                            0
                            ничего, рано или поздно найдутся программисты-«саперы», которые взломают даже третий уровень защиты.
                              +1
                              >>соответствующая государственному стандарту безопасности FIPS 140-2
                              ГОСТы разве обозначаются латинскими буквами?
                                0
                                Это буржуйский «ГОСТ» :D
                                    0
                                    А причем тут гост? это US стандарт, жмите ссылку на вики.
                                      0
                                      Если на русском сайте русским языком пишут «государственный стандарт» не упоминая при этом в статье названия государства, то подразумевается РФ. Или нет?
                                      Это к тому, что переводить или списывать тоже надо с умом.
                                        0
                                        для этого и сделали ссылку, может человек живет в ЮС и для него это стандарт его страны,
                                        хабр интернациональный сайт, просто тут доминируют представители Рф =)
                                        Хабр же тематический портал, и аббревиатуры AES,ISO,FIPS тут вроде само собой подразумевают
                                        знание, что это за стандарты. для не знающих — автор сделал ссылку.
                                    +5
                                    Много перебрал «защищённых» флэшек и у всех одна огромная проблема — список поддерживаемых операционок. Перебирал бы ещё долго, если б не натолкнулся на Corsair Padlock — самое элегантное решение из виденных мной. Перед включением флэшки на ней нужно ввести 10-ти значный PIN-код, и потом уже без разницы куда её подключать и какой файловой системой пользоваться.
                                    Выглядит сие чудо вот так:

                                    Года два назад 1Gb модель покупалась за «целых» $15
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        +1
                                        А что мы будем сегодня делать?
                                        0
                                        Боюсь что обходится это элементарно.
                                          0
                                          Какое-то базовое шифрование присутствует. Пробовали чип памяти выпаивать — ничего полезного там не нашли.
                                          Сразу оговорюсь, дабы избежать лишних вопросов — я не отношусь к тем кто пробовал)
                                            0
                                            Спасибо, теперь вместо работы сижу, думаю в чем фишка :)
                                            0
                                            отпечатки пальцев снять :) А вообще против терморектального криптоанализа еще защиты не придумали…
                                              0
                                              У меня была Transcend 210 — вроде-бы круто: серьёзный бренд, сканер отпечатков пальцев…


                                              Но на практике оказалось что это жутко тормознутое создание с ужасным софтом и поддержкой только Win XP x86, намного позже появилась поддержка Vista x86 но к тому времени я её уже кому-то подарил)
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            Это просто «разрез»… А флешка без особых изысков — металлическая со всех сторон, хотя смотрится тоже не плохо.
                                              0
                                              2.bp.blogspot.com/_FZWLSIDCt6g/STNWs1YhOYI/AAAAAAAAGKM/dsei4m8OK5k/s200/ironkey_capoff.jpg
                                              0
                                              Не для наших гос. контор.
                                                +5
                                                Ну конечно. В наших-то гос.конторах не солидно покупать флешку с крутой защитой дешевле, чем за пару тысяч долларов
                                                  0
                                                  Дело не в деньгах. Там где нужен высокий класс безопасности, там он есть.
                                                    0
                                                    Особенно в паролях?
                                                      0
                                                      А причем тут пароли?
                                                        0
                                                        Просто смысла в таких флэшках практически нет, пока пороли пишут на бумажке, что под клавиатурой. Большая часть персонала — лучшая дырка в безопасности (увы). (сужу по на сколько могу судить)
                                                          0
                                                          Вы инструкцию по охране гос. тайны видели? Предполагаю, что нет, ведь она сама является гос. тайной.
                                                            0
                                                            Даже для тех, кто под ней расписывается?)
                                                              0
                                                              Даже для тех, кто её писал :)
                                                0
                                                «более элегантный способ» — нитроглицерин? :)
                                                  +3
                                                  Почему-то напоминает мне:

                                                    0
                                                    Ага, только эту «флэшку» после каждого взлома приходилось уксусом заправлять)
                                                      0
                                                      Уксус заморозить можно, где-то писали интересные факты к фильму «Код да Винчи». Только не знаю какая для этого температура нужна.
                                                        0
                                                        Думаю что не намного ниже нуля)
                                                          0
                                                          По цельсию))
                                                          0
                                                          Nigma говорит что даже выше нуля: >>>
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                        0
                                                        ещё дистанционный взрыватель/разрушитель и биологическое оружие для уничтожения «злоумышленника»/города злоумышленников/стран злоумышленников.
                                                          0
                                                          С 10 мегапиксельной камерой, хардом на 160 гигов,4 гигабайтами оперативы,wimax, функцией отправки смс, мп3 плеер, тачскрин, спутниковая навигация, пара установок земля-воздух, а так же пилочка для маникюра, удобный складной ножичек, фонарик и сменные панельки :)
                                                            0
                                                            А запаска как-же? Вы что, про запаску забыли?!!!
                                                              0
                                                              Запаска будет на ЗИЛ-е, на который это все будут устанавливать :)
                                                              0
                                                              wimax хорошо работат? когда будет в России?
                                                                0
                                                                Как только так сразу :)
                                                                  0
                                                                  добавьте потом в нестартап.
                                                                  0
                                                                  Вы пошутили?
                                                                0
                                                                и как такую, извините за выражение, «херню» таскать? :)
                                                                  0
                                                                  Трансформеры смотрели? вот и тут все легким движением руки превращается… маскируется под флешку)
                                                                0
                                                                Вы забыли холодильную камеру с возможностью автоматического заказа доставки пива. =)
                                                                Пригодится после трудного рабочего дня;)
                                                                  0
                                                                  Не, пиво лучше не хранить в холодильнике а подавать по выделенной линии.
                                                                  Причём скорость выделенки не более 1л/ч :)
                                                              0
                                                              AES-256 из америки нельзя вывозить, насколько мне известно…
                                                                0
                                                                Либо у вас какие-то неправильные данные, либо фирма Kingston нарушает законы США. Они уже пару лет продают такие флешки.
                                                                  0
                                                                  Где продают?
                                                                    0
                                                                    Да где угодно. В Москве или Петербурге обязательно найдется, можете поискать DataTraveler Secure в price.ru.
                                                                0
                                                                пенка самоубийца)
                                                                  +2
                                                                  Четвёртый уровень безопасности — флешка уничтожается и убивает взломщика.
                                                                    0
                                                                    «Открыть флешку за 60 секунд»
                                                                      +2
                                                                      По поводу саморазрушения указано в FAQs. А конкретно:

                                                                      В случае физического воздействия (попытка разобрать или проанализировать, например, с помощью электронного микроскопа и пр.) крипточип физически же (не программно) выходит из строя. Компоненты внутри корпуса залиты эпоксидным компаундом, что предупреждает возможные попытки извлечь чипы памяти для последующего криптоанализа содержащейся в них информации. Само же саморазрушение происходит при помощи запатентованной методики «flash-trash», которая позволяет проводить полное стирание всех данных (а не только таблицы размещения файлов), при этом уничтожается информация не только на крипточипе, но и в чипах памяти. Т.е. происходит перезапись каждого бита.

                                                                      Т.о. речь идёт об электрофизическом разрушении. Интересно, что в User Guide на «схеме» «flash-trash» отнесли лишь чипам памяти, а в FAQs говорят и о крипточипе.

                                                                      В общем, всё-таки для параноиков при покупке данного устройства не достаточно однозначно всё может оказаться. Хотя для параноиков по определению однозначности не существует...8)
                                                                        0
                                                                        Крутое название! Флэш-трэш (:
                                                                          0
                                                                          Хм, а я думал еслиб уничтожали каким-нибудь химикатом, то можно было-бы просто заморозить и потом разбирать.
                                                                          +6
                                                                          «Мама, я хотел разобрать папину флешку, а она взорвалась и убила кошку. Он точно работает кондитером?»
                                                                            +1
                                                                            он разбирал флешку с помощью кошки? :)
                                                                            0
                                                                            Где купить? Беру.
                                                                              0
                                                                              А еще можно флешку за 5$ облить бензином и поджечь…
                                                                                0
                                                                                Поручик Ржевский на балу:
                                                                                — Господа, давайте искупаем коней в шампанском!
                                                                                — Ну что вы, поручик, такие затраты…
                                                                                — Эх… Ну тогда хотя бы кота пивом обольем…
                                                                                –1
                                                                                1. Флешка того не стоит. Можно за такие деньги купить 10 флешек и поставить на неё специальный софт (в моем случае это линукс с криптолупом)
                                                                                2. Чтобы разобрать обычную флеху, надо долго попыхтеть, так как обычно флехи заливаются полностью или частично пластмассой (какой точно не знаю) но я пытался, получилось не сразу, а надо было то всего узнать у контроллера вендор с серийником.

                                                                                Я бы купил только из-за стильного корпуса за 500р такое поделие, на большее не тянет.

                                                                                  0
                                                                                  Кхм, а воспользоватса программными методами религия непозволила?
                                                                                    0
                                                                                    Что есмь выражение «программными методами» я уже описал принцип по которому можно состряпать из флешки за 250рублей нормальную защиту fs на основе модуля криптолуп для линукс ядра.

                                                                                    Видно что PRят флеху в рунете интенсивненько так, бодро прям.
                                                                                    www.google.ru/search?hl=ru&newwindow=1&q=IronKey&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru&aq=f&oq=

                                                                                    Так что минусы в карму я полагаю не заслуженные как и в прочем этот PR флехи.
                                                                                  0
                                                                                  Хотя здесь про IronKey ещё не было, но это старая тема. Прежде чем восторгаться, можно попробовать обратить внимание и подумать на следуюшими моментами:
                                                                                  1) откуда и каким образом берётся ключ шифрования?
                                                                                  2) диверсифицируется ли (и если да, то каким образом) ключ шифрования от файла к файлу?
                                                                                  3) наличие заявленых по ссылке «secure device recovery» и «self-service password recovery»
                                                                                  4) что такое «password» из п.3 и как он относится к п.1
                                                                                  Пунктов на самом деле немного больше, но это не важно.
                                                                                    +2
                                                                                    Вяло. Эту флэшку надо снабдить ногами. После ввода неправильного пароля она уходит от пользователя и прячется в труднодоступном месте, после чего вызывает полицию и ФБР.
                                                                                      0
                                                                                      Очередной способ содрать с людей деньги. Да и обидно то, что найдется не одна сотня человек, которая купит это, хотя на флешке никакой «суперсекретной информацией» даже и не будет пахнуть. Это так, для понтов перед знакомыми
                                                                                      0
                                                                                      Флешка такой защиты не стоит, вот какой-нибудь хард это да…

                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                      Самое читаемое