Редактор Geektimes
848,4
рейтинг
27 декабря 2011 в 16:17

Ну очень защищенная флешка IStorage datAshur



На Хабре не раз и не два уже публиковались новости о флешках, данные на которых находятся в относительной безопасности. Есть и аппаратная, если так можно выразиться, защита (флешка-криптекс тому пример), и программная, в виде стандарта шифрования AES. В общем-то, сложно придумать еще что-то, помимо того, что уже придумано в плане защиты USB-флешек. Но вот компания iStorage на днях предложила еще одно интересное решение.

Новая модель защищенной флешки получила название IStorage datAshur. Информация здесь защищена, в первую очередь, стандартом шифрования, который используется и военными — это 256-битный AES. Кроме того, чтобы получить доступ к информации, сохраненной на этом носителе, следует правильно ввести PIN (цифробуквенный, от 7 до 15 знаков). Флешка поддерживает и несколько уровней доступа, включая root и гостевой, так сказать, доступ.



Интересной функцией является и возможность мгновенного уничтожения всех пользовательских данных. Производители предусмотрели и защиту от перебора комбинаций, т.е. флешка защищена от Brute Force. По заявлению производителей, устройство совместимо со всеми популярными ОС, и дополнительные драйвера для операционных систем не требуются.



Само собой, защищена флешка и от случайных повреждений, она и ударопрочная, и водостойкая. Что интересно, стоимость носителя не особо высока, как можно было бы предположить. Модельный ряд IStorage datAshur включает три модели, с объемом памяти 4, 8 и 16 ГБ. Стоимость носителя, соответственно, составляет 39, 59 и 79 евро.

Via istorage-uk
marks @marks
карма
177,7
рейтинг 848,4
Редактор Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (54)

  • –3
    Интересной функцией является и возможность мгновенного уничтожения всех пользовательских данных.

    Внимание! Самоуничтожение произойдет через 5...4...3...2...1...0 пффф, флешка задымилась и расплавленная масса торчит из usb порта, попутно вплавившись в комп/ноут =)
    • +1
      А может там небольшое количество взрывчатки для самоуничтожения чтобы уничтожить живую силу в радиусе метра, если так то надо очень осторожно провозить ее в аэропорту.
      • +1
        Этакая граната без лицензии за 39 евро
        • +3
          А кольцо на флешке — это чека. Выдёргиваешь — и она взрывается.
      • 0
        Зачем взрывчатки? Если там литиевый аккумулятор, достаточно его закоротить — может и не рванет, но загорится точно.
      • 0
        один знакомый, который служил дешифратором, утверждал, что на уничтожении шифровального аппарата, выдавался килограмм тротила, который тот должен подорвать в случае штурма бункера.
  • 0
    Судя по инструкции, флешка имеет автономное питание (аккумулятор). Это значит, что разблокировать/заблокировать или уничтожить данные можно не подключая ее к компьютеру.
  • +1
    В кармане носить опасно, вдруг воспримет как брутфорс.
    • 0
      К ней идет колпачок.
  • +3
    но при всей своей опасности, она красивая
  • +28
    Ну и традиционная картинка для таких постов:

    image
    • +8
      Терморектальный криптоанализ — наш выбор!
    • 0
      В случае если система доступа предполагает неограниченное количество паролей, дающих доступ к части информации, то терморектальный криптоанализ не эффективен.

      Предположим, вы ищете финансовую информацию. С помощью паяльника вы узнали пароль жертвы, но он открыл доступ к поддельной информации. Что вы будете делать дальше? Вы не можете быть уверены в достоверности полученной информации, не можете быть уверены в её полноте, не знаете сколько всего различных паролей есть, не можете быть уверены даже в том, что данные ещё присутствуют на носителе, а не были уничтожены при введении указанного жертвой пароля.
      • +4
        Обычно терморектальный криптоанализ продолжается до тех пор, пока клиент не сознается в том, что украл мороженное в семилетнем возрасте.
        И кстати мне сложно представить информацию, которую я был бы готов хранить и не выдавать ценой выгорания моего личного ректального слота, доверив при этом ее флешке, какая бы она ни была защищенная.
        • +1
          Слоту все равно не выжить.
      • +1
        С помощью паяльника вы узнали пароль жертвы, но он открыл доступ к поддельной информации. Что вы будете делать дальше?


        Вы станете рисковать своим здоровьем, выдавая заведомо неверный пароль злоумышленнику чтоб защитить финансовую информацию? А своей жизнью? А здоровьем и жизнью своих близких?

        Защита от криптоанализа строится не на том, что человек не скажет свой пароль или скажет заведомо неверный, который все сотрет, а на том, что нет такого человека, похищение которого будет достаточным для получение доступа к информации, даже если такой человек расскажет вам все, что знает как на исповеди.
    • 0
      Ну, справедливости ради, Акунина никто не бил гаечным ключом, а почту сломали.
  • +2
    Зачем уничтожать данные? Вдруг они в единственном экземпляре.
    Лучше уничтожать компьютер злоумышленника.
    • +9
      Зачем уничтожать компьютер злоумышленника? Лучше уничтожать злоумышленника…
      • 0
        5 неправильных наборов пароля и флэшка взрывается у злоумышленника в руках.
        • +10
          Снова потеря данных.
          Давайте остановимся на варианте с флешкой-трансформером, которая и данные не отдаст, и от врага отобьётся, и домой прибежит под одеялко.
          • +2
            Давайте будем более реалестичными: пусть по введению третего неправильного пароля, злоумышленнику под кожу пальца впрыскивается яд.
            Реализация довольно проста, данные сохранятся, капсула с ядом заменяема.
        • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Тогда лучше пусть ловит его и сдает органам (или на органы)
  • +3
    Для полного счастья не хватает функции «код по принуждению». Чтобы можно было назвать любителям терморектальных методов специальный PIN, по которому флешка показывает поддельный раздел с заранее заготовленной «липой», а ключ от настоящих данных в это время уничтожается.
    • +2
      При этом, встроить мааааленький GSM-модуль, который в этом случае будет отсылать «своим» координаты местонахождения и сигнал SOS.
      • +12
        Или, даже нацеливать балистические ракеты на это место
    • +3
      Флешка поддерживает и несколько уровней доступа, включая root и гостевой, так сказать, доступ.
      • +1
        Это не две области памяти с раздельным доступом. Админский PIN служит для сброса юзерского, и всё.
  • 0
    А она точно поддерживает AES, или внутри обычная флешка, доступ к которой открывается/закрывается по паролю?

    В прошлом было несколько открытий, когда подобные «защищенные» продукты либо не реализовывали рекламируемые алгоритмы, либо реализовывали их настолько криво, что обойти защиту мог любой юный хацкер.

    Надежнее, видимо, использовать Linux c dm-crypt, нежели все эти черные ящики…
    • 0
      ПК с линуксом размером с флешку?
      • +1
        Чуть больше чем флешка, но думаю можно уменьшить, убрав не нужное habrahabr.ru/blogs/gadgets/135080/
  • 0
    > флешка защищена от Brute Force
    А от Dream Force получается тоже? И ей для работы с 00:00 до 07:00 нужен дополнительный девайс в виде кофе?
  • 0
    Можете считать меня параноиком, но я хочу себе такую флешку!
    • +1
      Да тут не надо быть параноиком, чтобы хотеть. Я тоже хочу. Просто потому что уже терял флешки и как — то очень мерзко и неприятно думать о том, как нашедший её гопник копается в моих файлах. Заморачиваться с truecryptом только для этого желания нет, а вот даже самый простой 4х значный пин на флешке я бы очень оценил. Даже без шифрования и прочих фич, самая простая блокировка, чтобы нашедший её выкинул а не читал что не следует. Потерял так потерял.
    • 0
      Флешки с AES продаются уже много лет. Причем шифрованный раздел скрыт, монтируется отдельной утилитой после ввода пароля. Стоило около 10 долларов.
  • 0
    *утирает слюни* Блин, ребята, я ее хочу!
  • +1
    В России нету пока что. Не знаете, где оптимальнее всего заказать?
    • 0
      на сайте производителя
      • 0
        Не, понятно. Я имею ввиду, что сайт производителя работает с некоторым количеством фирм-распространителей, вот только они мне не знакомы и не ясно какую лучше выбирать
        • +1
          можно заказать на сайте через корзину, оплатить пейполом и ждать посылочку на почте :)
    • 0
      В России оборудование с заграничными алгоритмами шифрования продавать запрещено. Для личного пользования глаза закрывают, а для коммерческого запрещено. Т.к. должны быть свои закладки)
      Представьте флешку с ГОСТ 28147-89 на американском рынке? Я думаю они тоже запрешают))
  • 0
    Выпаиваем память и припаиваем на другую флешку, либо шьем контроллер. Интересно, на каком уровне защита стоит.
  • 0
    > Информация здесь защищена, в первую очередь, стандартом шифрования, который используется и военными — это 256-битный AES.

    > PIN (цифробуквенный, от 7 до 15 знаков)

    Причем, в добавок, я уверен, что там еще где-нибудь копия этого ключа валяется, для так сказать, аварийного восстановления.
  • 0
    Стоимость 39 фунтов, а не евро. Плюс 15 фунтов доставка, дороговато.
  • 0
    Все верно, автор цены в фунтах.
    На Ebay уже есть, цена на 8$ дороже (например 8Gb стоит 101$) бесплатная доставка по Штатам.
  • +1
    Во-первых, задолбали эти маркетологические штампы про «военные» шифры.

    Во-вторых, про терморектальный криптоанализ и непонятки со схемой шифрования/запасными ключами уже сказали.

    В-третьих, конструкция физически какжется неудачной, при вставленной в порт флэшке нажатия на клавиши будут расшатывать и разламывать гнездо. Как раз и рычаг приличный получается.
    • 0
      AES (если там действительно Advanced Encryption Standard) не маркетологический штамп, а стандарт шифрования правительства США. Им обязаны пользоваться госструктуры США при необходимости шифрования информации.

      В России существует аналогичный стандарт ГОСТ — 28147-89 (если не ошибаюсь он еще действует).
    • 0
      Я являюсь владельцем данного девайса. Ничего не будет расшатываться, пин вводится до того как вы вставите флешку в компьютер. ( В ней есть встроенный аккумулятор )
      • 0
        Разбирали такую смотрели. Там стоит не аккумулятор а батарейка какая-то с возможностью подзаряжать. У Вас нет проблем с зарядом и т.п. С мороза например не грузится?
  • 0
    Я на подарок покупал на амазоне
    Satechi LockDown USB 3.0 Super-Speed 256-bit Encrypted Portable External 2.5" SATA Hard Drive Enclosure
  • +1
    ИМХО у устройства, задача которого — не кидать понты, а таки любой ценой защитить информацию при попадании в руки врага — защита должна заключаться ИМЕННО в самоуничтожении при малейшем подозрении со стороны девайса на попытку атаки. А атака может быть:

    подбор пароля — попытки вручную либо механически подобрать код
    физическая — попытки что-нибудь выпаять (или впаять)
    химическая — попытки растворить корпус
    электрическая — попытки подать нестандартное напряжение
    логическая — попытки подать нестандартные входные данные
    термическая — попытки раскалить/заморозить
    принуждение — на случай захвата устройства вместе с человеком-носителем

    Причем при настройке порога срабатывания этих защит следует считать ложную сработку меньшим злом чем несработку при атаке.

    Также нужно учитывать возможность того, что у врага есть бесконечно много таких устройств, которые ему не жалко «убить» в поисках уязвимостей (т.е. коммерчески доступное устройство). Для защиты от этого каждое устройство должно быть внутри уникальным — разное расположение элементов, ширина и расположение дорожек, адреса устройств на внутренней шине, пороги срабатывания защит.

    Пример такого устройства вот: en.wikipedia.org/wiki/IBM_4758

    Думаю что в форм-фактор крупной флешки что-то подобное уместить особой проблемы нет — делают же 3G-модемы, которые по сути своей полноценные компы с RISC-процом и RTOS.

    А в качестве «эконом-пропозиции» секурного криптоконтейнера можно использовать SIM-карту с одной оставшейся попыткой ввода PUK и вытравленным/сошкуренным ICCID.
  • 0
    Привет
    пробрел себе ISTORAGE DatAshur 16 GB
    Остался доволен
    а так
    Для настоящих Джеймсов Бондов. Но никак не для школьника/студента, который носит на флешке пару курсовых, да несколько вордоских документов с музыкой :) Ибо просто ни к чему :)
  • 0
    Родственник владел такой флешкой. Однажды комп наотрез перестал ее видеть. Разблокировка работает, а флешку не видно. В итоге поддержка сообщила, что ее нельзя оставлять надолго в USB гнезде — мол, шлет-получает постоянно запросы и «греется». Однако при просьбе что-то сделать он получил нечто в роде «ранее никто не сообщал о таких поломках… к сожалению, мы ничем не можем помочь».

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.