Комментарии 20
Не совсем понял из обзора, в облако широконтейнер уходит, или только его содержимое, «как есть», в открытом виде?
Я колпачки выкидываю сразу, чтобы не потерять)
Закрытое ПО, да еще и бэкап в облако по умолчанию…
«Защищено во всех смыслах», ага.
«Защищено во всех смыслах», ага.
Интересно, можно ли реализовать защиту как-то иначе, чтоб не привязываться к ОС, не ставить доп.программы и т.п.?
Например: на флешке 50 неудаляемых папок с именами 01, 02, 03, 04 и т.д.
В каждой папке 50 других папок с именами aa, ab, ac, ad…
В каждой из этих папок ещё 50 (za, zb, zc...)
Информацию положено класть только в какую-то одну папку в самой глубине «дерева», уникальную для каждой флешки. Эту правильную папку можно и нужно иногда менять, скажем, подключив дома флешку к идущей в комплекте док-станции с секретными ключами.
Запись в корень и в другие папки закрыта аппаратно.
При троекратной попытке захода в другие комбинации папок кроме правильной информация стирается, или для начала к ней блокируется доступ на полчасика.
Только надо как-то решить проблему сканирования антивирусами.
Платформонезависимое, надёжное решение.
Например: на флешке 50 неудаляемых папок с именами 01, 02, 03, 04 и т.д.
В каждой папке 50 других папок с именами aa, ab, ac, ad…
В каждой из этих папок ещё 50 (za, zb, zc...)
Информацию положено класть только в какую-то одну папку в самой глубине «дерева», уникальную для каждой флешки. Эту правильную папку можно и нужно иногда менять, скажем, подключив дома флешку к идущей в комплекте док-станции с секретными ключами.
Запись в корень и в другие папки закрыта аппаратно.
При троекратной попытке захода в другие комбинации папок кроме правильной информация стирается, или для начала к ней блокируется доступ на полчасика.
Только надо как-то решить проблему сканирования антивирусами.
Платформонезависимое, надёжное решение.
Вы замучаетесь сертификаты получать. Почти во всех странах запрещён открытый оборот аппаратных средств для сильной криптографии. Всем нужны бэкдоры. Вроде здесь писали про серию Western Digital, которую не пустили в Россию.
А что считается аппаратным средством?
Процессор общего назначения, выполняющий код OpenSSL в составе полнофункциональной ОС, считается? А если процессор с AES-NI? А если какой-нибудь роутерный процессор + сопроцессор — FPGAшка, прошивка коротой реализует маленький кусочек спецификации х86 в лице инструкций AES-NI? А если ОС — OpenWrt, из которой повыкинуто всё, кроме OpenSSL и ядра?
Формально запрет есть, но он — ИМХО, мёртвый груз.
Процессор общего назначения, выполняющий код OpenSSL в составе полнофункциональной ОС, считается? А если процессор с AES-NI? А если какой-нибудь роутерный процессор + сопроцессор — FPGAшка, прошивка коротой реализует маленький кусочек спецификации х86 в лице инструкций AES-NI? А если ОС — OpenWrt, из которой повыкинуто всё, кроме OpenSSL и ядра?
Формально запрет есть, но он — ИМХО, мёртвый груз.
Вы что то черезчур усложнили:
1. Есть ненулевая вероятность попасть в нужную папку, причем как я понял без ключа.
2. Любой листинг, сбор свойств, отображение размера каталогов, работа файлового менеджера, или еще какого приложения угрохает все данные? Причем это стандартное поведение для многих приложений.
1. Есть ненулевая вероятность попасть в нужную папку, причем как я понял без ключа.
2. Любой листинг, сбор свойств, отображение размера каталогов, работа файлового менеджера, или еще какого приложения угрохает все данные? Причем это стандартное поведение для многих приложений.
Флешка это как таковой непрерывный блок памяти в который уже пишется файловая система. которая описывает в каких адресах какие файлы лежат.
Нормальными средствами флешка не сможет понять к каким папкам было обращения а к каким нет.
Нормальными средствами флешка не сможет понять к каким папкам было обращения а к каким нет.
На самом деле должно быть три раздела:
— открытый раздел со свободным доступом (с программой для получения доступа к зашифрованной информации);
— скрытый зашифрованный, который выглядит как один раздел, но на самом деле содержит в себе два образа:
— образ с полезной зашифрованной информацией;
— фейковый образ, доступ к которому открывается при вводе специального, заранее заданного пароля (например архив с порно).
Даешь криптоаналитикам с паяльным оборудованием пароль от фейкового раздела, что делает жизнь чуть безопасней, чем если им все время программа дешифровальщик будет говорить «Введен не верный пароль!».
— открытый раздел со свободным доступом (с программой для получения доступа к зашифрованной информации);
— скрытый зашифрованный, который выглядит как один раздел, но на самом деле содержит в себе два образа:
— образ с полезной зашифрованной информацией;
— фейковый образ, доступ к которому открывается при вводе специального, заранее заданного пароля (например архив с порно).
Даешь криптоаналитикам с паяльным оборудованием пароль от фейкового раздела, что делает жизнь чуть безопасней, чем если им все время программа дешифровальщик будет говорить «Введен не верный пароль!».
Будут требовать 2 пароля.
А если образов будет n? Будут требовать n+1 паролей? А как они узнают n? ;)
Ваши суждения тупиковые, если есть возможность сделать 1 фейковый раздел, будут требовать 2 пароля, если 2 раздела, то 3 пароля и так до бесконечности, ну или пока вы не расколитесь.
В мануале к флешке.
В России продаются? WD Passport, например, у нас продаються с отключенной парольной защитой, в то время, как европейские WD Passport позволяют запаролить раздел. И объясняют это, кажется, незаконностью таких накопителей в России.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
[Тестирование] USB накопитель Kingston Locker+ G3 — защищен во всех смыслах