Ну очень защищенная флешка IStorage datAshur



    На Хабре не раз и не два уже публиковались новости о флешках, данные на которых находятся в относительной безопасности. Есть и аппаратная, если так можно выразиться, защита (флешка-криптекс тому пример), и программная, в виде стандарта шифрования AES. В общем-то, сложно придумать еще что-то, помимо того, что уже придумано в плане защиты USB-флешек. Но вот компания iStorage на днях предложила еще одно интересное решение.

    Новая модель защищенной флешки получила название IStorage datAshur. Информация здесь защищена, в первую очередь, стандартом шифрования, который используется и военными — это 256-битный AES. Кроме того, чтобы получить доступ к информации, сохраненной на этом носителе, следует правильно ввести PIN (цифробуквенный, от 7 до 15 знаков). Флешка поддерживает и несколько уровней доступа, включая root и гостевой, так сказать, доступ.



    Интересной функцией является и возможность мгновенного уничтожения всех пользовательских данных. Производители предусмотрели и защиту от перебора комбинаций, т.е. флешка защищена от Brute Force. По заявлению производителей, устройство совместимо со всеми популярными ОС, и дополнительные драйвера для операционных систем не требуются.



    Само собой, защищена флешка и от случайных повреждений, она и ударопрочная, и водостойкая. Что интересно, стоимость носителя не особо высока, как можно было бы предположить. Модельный ряд IStorage datAshur включает три модели, с объемом памяти 4, 8 и 16 ГБ. Стоимость носителя, соответственно, составляет 39, 59 и 79 евро.

    Via istorage-uk
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 54
    • –3
      Интересной функцией является и возможность мгновенного уничтожения всех пользовательских данных.

      Внимание! Самоуничтожение произойдет через 5...4...3...2...1...0 пффф, флешка задымилась и расплавленная масса торчит из usb порта, попутно вплавившись в комп/ноут =)
      • +1
        А может там небольшое количество взрывчатки для самоуничтожения чтобы уничтожить живую силу в радиусе метра, если так то надо очень осторожно провозить ее в аэропорту.
        • +1
          Этакая граната без лицензии за 39 евро
          • +3
            А кольцо на флешке — это чека. Выдёргиваешь — и она взрывается.
          • 0
            Зачем взрывчатки? Если там литиевый аккумулятор, достаточно его закоротить — может и не рванет, но загорится точно.
            • 0
              один знакомый, который служил дешифратором, утверждал, что на уничтожении шифровального аппарата, выдавался килограмм тротила, который тот должен подорвать в случае штурма бункера.
          • 0
            Судя по инструкции, флешка имеет автономное питание (аккумулятор). Это значит, что разблокировать/заблокировать или уничтожить данные можно не подключая ее к компьютеру.
            • +1
              В кармане носить опасно, вдруг воспримет как брутфорс.
              • 0
                К ней идет колпачок.
              • +3
                но при всей своей опасности, она красивая
                • +28
                  Ну и традиционная картинка для таких постов:

                  image
                  • +8
                    Терморектальный криптоанализ — наш выбор!
                    • 0
                      В случае если система доступа предполагает неограниченное количество паролей, дающих доступ к части информации, то терморектальный криптоанализ не эффективен.

                      Предположим, вы ищете финансовую информацию. С помощью паяльника вы узнали пароль жертвы, но он открыл доступ к поддельной информации. Что вы будете делать дальше? Вы не можете быть уверены в достоверности полученной информации, не можете быть уверены в её полноте, не знаете сколько всего различных паролей есть, не можете быть уверены даже в том, что данные ещё присутствуют на носителе, а не были уничтожены при введении указанного жертвой пароля.
                      • +4
                        Обычно терморектальный криптоанализ продолжается до тех пор, пока клиент не сознается в том, что украл мороженное в семилетнем возрасте.
                        И кстати мне сложно представить информацию, которую я был бы готов хранить и не выдавать ценой выгорания моего личного ректального слота, доверив при этом ее флешке, какая бы она ни была защищенная.
                        • +1
                          Слоту все равно не выжить.
                        • +1
                          С помощью паяльника вы узнали пароль жертвы, но он открыл доступ к поддельной информации. Что вы будете делать дальше?


                          Вы станете рисковать своим здоровьем, выдавая заведомо неверный пароль злоумышленнику чтоб защитить финансовую информацию? А своей жизнью? А здоровьем и жизнью своих близких?

                          Защита от криптоанализа строится не на том, что человек не скажет свой пароль или скажет заведомо неверный, который все сотрет, а на том, что нет такого человека, похищение которого будет достаточным для получение доступа к информации, даже если такой человек расскажет вам все, что знает как на исповеди.
                        • 0
                          Ну, справедливости ради, Акунина никто не бил гаечным ключом, а почту сломали.
                        • +2
                          Зачем уничтожать данные? Вдруг они в единственном экземпляре.
                          Лучше уничтожать компьютер злоумышленника.
                          • +9
                            Зачем уничтожать компьютер злоумышленника? Лучше уничтожать злоумышленника…
                            • 0
                              5 неправильных наборов пароля и флэшка взрывается у злоумышленника в руках.
                              • +10
                                Снова потеря данных.
                                Давайте остановимся на варианте с флешкой-трансформером, которая и данные не отдаст, и от врага отобьётся, и домой прибежит под одеялко.
                                • +2
                                  Давайте будем более реалестичными: пусть по введению третего неправильного пароля, злоумышленнику под кожу пальца впрыскивается яд.
                                  Реализация довольно проста, данные сохранятся, капсула с ядом заменяема.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                • +1
                                  Тогда лучше пусть ловит его и сдает органам (или на органы)
                              • +3
                                Для полного счастья не хватает функции «код по принуждению». Чтобы можно было назвать любителям терморектальных методов специальный PIN, по которому флешка показывает поддельный раздел с заранее заготовленной «липой», а ключ от настоящих данных в это время уничтожается.
                                • +2
                                  При этом, встроить мааааленький GSM-модуль, который в этом случае будет отсылать «своим» координаты местонахождения и сигнал SOS.
                                  • +12
                                    Или, даже нацеливать балистические ракеты на это место
                                  • +3
                                    Флешка поддерживает и несколько уровней доступа, включая root и гостевой, так сказать, доступ.
                                    • +1
                                      Это не две области памяти с раздельным доступом. Админский PIN служит для сброса юзерского, и всё.
                                  • 0
                                    А она точно поддерживает AES, или внутри обычная флешка, доступ к которой открывается/закрывается по паролю?

                                    В прошлом было несколько открытий, когда подобные «защищенные» продукты либо не реализовывали рекламируемые алгоритмы, либо реализовывали их настолько криво, что обойти защиту мог любой юный хацкер.

                                    Надежнее, видимо, использовать Linux c dm-crypt, нежели все эти черные ящики…
                                  • 0
                                    > флешка защищена от Brute Force
                                    А от Dream Force получается тоже? И ей для работы с 00:00 до 07:00 нужен дополнительный девайс в виде кофе?
                                    • 0
                                      Можете считать меня параноиком, но я хочу себе такую флешку!
                                      • +1
                                        Да тут не надо быть параноиком, чтобы хотеть. Я тоже хочу. Просто потому что уже терял флешки и как — то очень мерзко и неприятно думать о том, как нашедший её гопник копается в моих файлах. Заморачиваться с truecryptом только для этого желания нет, а вот даже самый простой 4х значный пин на флешке я бы очень оценил. Даже без шифрования и прочих фич, самая простая блокировка, чтобы нашедший её выкинул а не читал что не следует. Потерял так потерял.
                                        • 0
                                          Флешки с AES продаются уже много лет. Причем шифрованный раздел скрыт, монтируется отдельной утилитой после ввода пароля. Стоило около 10 долларов.
                                        • 0
                                          *утирает слюни* Блин, ребята, я ее хочу!
                                          • +1
                                            В России нету пока что. Не знаете, где оптимальнее всего заказать?
                                            • 0
                                              на сайте производителя
                                              • 0
                                                Не, понятно. Я имею ввиду, что сайт производителя работает с некоторым количеством фирм-распространителей, вот только они мне не знакомы и не ясно какую лучше выбирать
                                                • +1
                                                  можно заказать на сайте через корзину, оплатить пейполом и ждать посылочку на почте :)
                                              • 0
                                                В России оборудование с заграничными алгоритмами шифрования продавать запрещено. Для личного пользования глаза закрывают, а для коммерческого запрещено. Т.к. должны быть свои закладки)
                                                Представьте флешку с ГОСТ 28147-89 на американском рынке? Я думаю они тоже запрешают))
                                              • 0
                                                Выпаиваем память и припаиваем на другую флешку, либо шьем контроллер. Интересно, на каком уровне защита стоит.
                                                • 0
                                                  > Информация здесь защищена, в первую очередь, стандартом шифрования, который используется и военными — это 256-битный AES.

                                                  > PIN (цифробуквенный, от 7 до 15 знаков)

                                                  Причем, в добавок, я уверен, что там еще где-нибудь копия этого ключа валяется, для так сказать, аварийного восстановления.
                                                  • 0
                                                    Стоимость 39 фунтов, а не евро. Плюс 15 фунтов доставка, дороговато.
                                                    • 0
                                                      Все верно, автор цены в фунтах.
                                                      На Ebay уже есть, цена на 8$ дороже (например 8Gb стоит 101$) бесплатная доставка по Штатам.
                                                      • +1
                                                        Во-первых, задолбали эти маркетологические штампы про «военные» шифры.

                                                        Во-вторых, про терморектальный криптоанализ и непонятки со схемой шифрования/запасными ключами уже сказали.

                                                        В-третьих, конструкция физически какжется неудачной, при вставленной в порт флэшке нажатия на клавиши будут расшатывать и разламывать гнездо. Как раз и рычаг приличный получается.
                                                        • 0
                                                          AES (если там действительно Advanced Encryption Standard) не маркетологический штамп, а стандарт шифрования правительства США. Им обязаны пользоваться госструктуры США при необходимости шифрования информации.

                                                          В России существует аналогичный стандарт ГОСТ — 28147-89 (если не ошибаюсь он еще действует).
                                                          • 0
                                                            Я являюсь владельцем данного девайса. Ничего не будет расшатываться, пин вводится до того как вы вставите флешку в компьютер. ( В ней есть встроенный аккумулятор )
                                                            • 0
                                                              Разбирали такую смотрели. Там стоит не аккумулятор а батарейка какая-то с возможностью подзаряжать. У Вас нет проблем с зарядом и т.п. С мороза например не грузится?
                                                          • 0
                                                            Я на подарок покупал на амазоне
                                                            Satechi LockDown USB 3.0 Super-Speed 256-bit Encrypted Portable External 2.5" SATA Hard Drive Enclosure
                                                            • +1
                                                              ИМХО у устройства, задача которого — не кидать понты, а таки любой ценой защитить информацию при попадании в руки врага — защита должна заключаться ИМЕННО в самоуничтожении при малейшем подозрении со стороны девайса на попытку атаки. А атака может быть:

                                                              подбор пароля — попытки вручную либо механически подобрать код
                                                              физическая — попытки что-нибудь выпаять (или впаять)
                                                              химическая — попытки растворить корпус
                                                              электрическая — попытки подать нестандартное напряжение
                                                              логическая — попытки подать нестандартные входные данные
                                                              термическая — попытки раскалить/заморозить
                                                              принуждение — на случай захвата устройства вместе с человеком-носителем

                                                              Причем при настройке порога срабатывания этих защит следует считать ложную сработку меньшим злом чем несработку при атаке.

                                                              Также нужно учитывать возможность того, что у врага есть бесконечно много таких устройств, которые ему не жалко «убить» в поисках уязвимостей (т.е. коммерчески доступное устройство). Для защиты от этого каждое устройство должно быть внутри уникальным — разное расположение элементов, ширина и расположение дорожек, адреса устройств на внутренней шине, пороги срабатывания защит.

                                                              Пример такого устройства вот: en.wikipedia.org/wiki/IBM_4758

                                                              Думаю что в форм-фактор крупной флешки что-то подобное уместить особой проблемы нет — делают же 3G-модемы, которые по сути своей полноценные компы с RISC-процом и RTOS.

                                                              А в качестве «эконом-пропозиции» секурного криптоконтейнера можно использовать SIM-карту с одной оставшейся попыткой ввода PUK и вытравленным/сошкуренным ICCID.
                                                              • 0
                                                                Привет
                                                                пробрел себе ISTORAGE DatAshur 16 GB
                                                                Остался доволен
                                                                а так
                                                                Для настоящих Джеймсов Бондов. Но никак не для школьника/студента, который носит на флешке пару курсовых, да несколько вордоских документов с музыкой :) Ибо просто ни к чему :)
                                                                • 0
                                                                  Родственник владел такой флешкой. Однажды комп наотрез перестал ее видеть. Разблокировка работает, а флешку не видно. В итоге поддержка сообщила, что ее нельзя оставлять надолго в USB гнезде — мол, шлет-получает постоянно запросы и «греется». Однако при просьбе что-то сделать он получил нечто в роде «ранее никто не сообщал о таких поломках… к сожалению, мы ничем не можем помочь».

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.