Комментарии 29
Немного не по теме, но может вы подскажете, выпускаются сейчас обычные флешки с аппаратной защитой от записи?
Добрый день!
Можно обратить внимание на модель DT2000, у есть режим защиты от записи www.kingston.com/ru/usb-flash-drives/datatraveler-2000-encrypted-usb-flash-drive
Можно обратить внимание на модель DT2000, у есть режим защиты от записи www.kingston.com/ru/usb-flash-drives/datatraveler-2000-encrypted-usb-flash-drive
Лет 8 назад купил последнюю подобную модель от PQI — U339, страшно даже подумать, что делать если сломается, вариантов вообще нет на рынке.
Под type-C бы такую
И вот еще что: если вы оставили флешку дома, но вам необходим сиюминутный доступ к данным, которые на ней хранятся — вы всегда сможете обратиться к резервной копии на одном из облачных хранилищ прямо со своего смартфона. Плюс ко всему эта функция поможет оперативно восстановить данные из облака, даже если вы все-таки умудритесь нанести накопителю механическое повреждение.
Немного непонятно как этот абзац вяжется с тем, что флешка шифруется «без сторонних приложений шифрования». Если в флешку вшит аппаратный ключ шифрования — ок. Но как тогда забирать зашифрованные данные из бекапа? Или бекап не шифруется? Или компания Kingston имеет возможность удалённой дешифрации зашифрованной информации?
Приложение позволяет синхронизировать информацию на накопителе с выбранным облачным сервисом, при синхронизации информация дешифруется. Защита бекапа на облаке зависит от возможностей облака.
при синхронизации информация дешифруетсяТо есть приложение Кингстона умеет самостоятельно дешифровывать зашифрованную информацию и отсылать её на облачные сервера? Сомнительная услуга.
Подобные операции возможны только после команды от пользователя.
Подробности можно найти в мануале, в разделе USB to Cloud media.kingston.com/support/downloads/DTLPG3_UserManual.pdf
Подробности можно найти в мануале, в разделе USB to Cloud media.kingston.com/support/downloads/DTLPG3_UserManual.pdf
Также накопитель обладает защитой от несанкционированного доступа (при неверном вводе пароля свыше 10 раз — данные удаляются),
Не совсем понятно — а разве нельзя «низкоуровнево» взять «дамп» флешки и расшифровывать его?
Тут беда даже не в том, что дамп сделать, а то, что флешка привязывает к Win/Mac и вероятно к каким-то выборочным дистрибутивам линукса, чем обламывает пару вариантов применения — например я не уверен, что её получится вставить в какую-нибудь железку с USB, но 100% не x86, чтобы залить конфиги/сертификаты, которые весьма полезно хранить в зашифрованном виде. Ну а если оно ещё и системе не как mass storage device представляется, то это вообще хлам.
Зачем нужна флешка с аппаратным шифрованием, когда есть TrueCrypt?
Правильно организованное аппаратное шифрование действительно происходит «на лету». Скорость программных средств сильно зависит от «начинки» накопителя, например обычный HDD может шифроваться часами. Накопители на базе флеш памяти, без поддержки TCG Opal не сильно быстрее.
Вы сейчас говорите о первичном шифровании тома или о последующей работе с уже зашифрованными данными?
Правильно ли я понимаю, что спецификации и начинка самих флешек сугубо проприетарные, фактически черный ящик? Как можно убедиться, что во софте и хардварной части нет закладок?
Правильно ли я понимаю, что спецификации и начинка самих флешек сугубо проприетарные, фактически черный ящик? Как можно убедиться, что во софте и хардварной части нет закладок?
Речь идёт о первичном шифровании в первую очередь. Вопрос о проверке закладок требует отдельной и длительной дискуссии. Для личных нужд можно просто ориентироваться на производителей с положительной репутацией.
Есть ли у ваших устройств аудит от сторонних независимых специалистов (кроме последней, там аудит был, судя по всему)? Этого было бы достаточно для того, чтобы убедиться, что там нет распостранённых ошибок, вроде слабого шифрования или возможности обхода ввода пароля.
Накопителем Kingston с аппаратным шифрованием сертифицированы FIPS (за исключением DTLPG3). Накопители, прошивки и криптографические модули должны пройти строгую процедуру, чтобы получить сертификат. Проверка занимает месяцы, с участием независимой третьей стороны. Всё чтобы убедиться, что они соответствует федеральным стандартам безопасности из своего утвержденного списка. Это гарантирует отсутствие «бэкдоров» или других аппаратных или программных эксплойтов.
Подробнее о FIPS тут: csrc.nist.gov/projects/cryptographic-module-validation-program/standards
Подробнее о FIPS тут: csrc.nist.gov/projects/cryptographic-module-validation-program/standards
Наверно чтобы не носить с собой на флешке TrueCrypt и не ставить на чужой комп лишнее ПО чтобы просто показать файлы.
Хм, а как режим только чтения защитит от вируса на флешке? Компьютер считает бинарник и выполнит его, для этого не надо что-тл писать на саму флешку обратно. Это надо перевести файловую систему компьютера на чтение и то вирус в памяти сможет считать ценные данные с диска.
Режим только чтение, может защитить от записи, от вируса, если он уже на флешке не поможет. Для таких случаев, обратите внимание, на модель со встроенным антивирусом www.kingston.com/datasheets/dtvp30_ru.pdf
Windows/Mac-only? Спасибо, не надо.
От влаги и пыли защита есть? Да и от записи? Почему тогда защищенная и как потом данные восстанавливать если что-то пойдёт не так?
герметичным колпачком для предотвращения попадания влаги и пыль на USB-коннектор… предусмотрен доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК
Это про вторую. Похожие пассажи есть и про остальные.
Но вот да, Kingston_Technology, вот этот момент в скобках некорректен, ИМХО:
доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК (то есть, при наличии вируса на флешке он не сможет внедрить вредоносный скрипты на другие ПК, к которым подключается накопитель)
Этот режим, наоборот, защищает флешку от заражённых ПК.
Не я про то: можно ли упасть в воду с этой флешкой, без последствий для микросхем и цветения контактов.
Механический переключатель для защиты от записи лучше чем программная защита.
Еще бы какую-нибудь информацию иметь с флешки с диагнозом если что-то начинает не вписываться в тайминги и или начинает дохнуть, сколько раз пришлось воспользоваться кодами востановления ошибок и т.п. Да и резервный способ вынимания информации в случае смерти основного контроллера не помешал бы. А тут только что взрывчатки не хватает. Чуть что не так бабах и нет информации.
Механический переключатель для защиты от записи лучше чем программная защита.
Еще бы какую-нибудь информацию иметь с флешки с диагнозом если что-то начинает не вписываться в тайминги и или начинает дохнуть, сколько раз пришлось воспользоваться кодами востановления ошибок и т.п. Да и резервный способ вынимания информации в случае смерти основного контроллера не помешал бы. А тут только что взрывчатки не хватает. Чуть что не так бабах и нет информации.
Ну, если колпачок действительно герметично закрывает разъём, то да, можно падать в бассейн. Было бы очень странно, если бы контакты разъёма прикрывались надёжно, а в корпусе — дырки для попадания влаги на микросхемы.
А тут не механическая защита? Тю, тогда действительно нафиг надо.
Резервный метод получения доступа к информации — такое себе. Это ж ломает весь смысл шифрованной флешки. Да и в принципе, хранить данные в единственно экземпляре на любой флешке и потом бить в бубен для извлечения — ССЗБ.
А тут не механическая защита? Тю, тогда действительно нафиг надо.
Резервный метод получения доступа к информации — такое себе. Это ж ломает весь смысл шифрованной флешки. Да и в принципе, хранить данные в единственно экземпляре на любой флешке и потом бить в бубен для извлечения — ССЗБ.
До сих пор пользуюсь моделями предыдущих поколений, одной 10 лет, другой 15 почти. Самая старая уже подглючивает, вторая без вопросов ещё работает ежедневно. Купил бы новую, но уж очень дорого, но они этого стоят.
Вот за что уважаю Kingston, это за то, что они не стесняются писать скорость ЗАПИСИ на свои флешки. А то обычно пишут только максимальную скорость чтения, а после покупки выясняется, что скорость записи там в десять раз ниже.
Когда вы подключите Kingston DTLPG3 к домашнему ПК и ноутбуку, накопитель сразу же предложит задать буквенно-цифровой пароль, ввести необходимые данные для собственной идентификации (в какой компании работаете и т.п.), а затем нажать кнопку ОК.
Хотелось бы узнать подробнее как это реализовано, как совместимо с различными ОС. А если я вставлю флешку на машине под Linux, где есть только терминал? Можно ли ее использовать как загрузочную?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Kingston DataTraveler: новое поколение защищенных флешек