Комментарии 29
Немного не по теме, но может вы подскажете, выпускаются сейчас обычные флешки с аппаратной защитой от записи?
Можно обратить внимание на модель DT2000, у есть режим защиты от записи www.kingston.com/ru/usb-flash-drives/datatraveler-2000-encrypted-usb-flash-drive
И вот еще что: если вы оставили флешку дома, но вам необходим сиюминутный доступ к данным, которые на ней хранятся — вы всегда сможете обратиться к резервной копии на одном из облачных хранилищ прямо со своего смартфона. Плюс ко всему эта функция поможет оперативно восстановить данные из облака, даже если вы все-таки умудритесь нанести накопителю механическое повреждение.
Немного непонятно как этот абзац вяжется с тем, что флешка шифруется «без сторонних приложений шифрования». Если в флешку вшит аппаратный ключ шифрования — ок. Но как тогда забирать зашифрованные данные из бекапа? Или бекап не шифруется? Или компания Kingston имеет возможность удалённой дешифрации зашифрованной информации?
при синхронизации информация дешифруетсяТо есть приложение Кингстона умеет самостоятельно дешифровывать зашифрованную информацию и отсылать её на облачные сервера? Сомнительная услуга.
Подробности можно найти в мануале, в разделе USB to Cloud media.kingston.com/support/downloads/DTLPG3_UserManual.pdf
Также накопитель обладает защитой от несанкционированного доступа (при неверном вводе пароля свыше 10 раз — данные удаляются),
Не совсем понятно — а разве нельзя «низкоуровнево» взять «дамп» флешки и расшифровывать его?
Правильно ли я понимаю, что спецификации и начинка самих флешек сугубо проприетарные, фактически черный ящик? Как можно убедиться, что во софте и хардварной части нет закладок?
Есть ли у ваших устройств аудит от сторонних независимых специалистов (кроме последней, там аудит был, судя по всему)? Этого было бы достаточно для того, чтобы убедиться, что там нет распостранённых ошибок, вроде слабого шифрования или возможности обхода ввода пароля.
Подробнее о FIPS тут: csrc.nist.gov/projects/cryptographic-module-validation-program/standards
Хм, а как режим только чтения защитит от вируса на флешке? Компьютер считает бинарник и выполнит его, для этого не надо что-тл писать на саму флешку обратно. Это надо перевести файловую систему компьютера на чтение и то вирус в памяти сможет считать ценные данные с диска.
От влаги и пыли защита есть? Да и от записи? Почему тогда защищенная и как потом данные восстанавливать если что-то пойдёт не так?
герметичным колпачком для предотвращения попадания влаги и пыль на USB-коннектор… предусмотрен доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК
Это про вторую. Похожие пассажи есть и про остальные.
Но вот да, Kingston_Technology, вот этот момент в скобках некорректен, ИМХО:
доступ в режиме только чтения данных, что позволяет избежать потенциального риска заражения ПК (то есть, при наличии вируса на флешке он не сможет внедрить вредоносный скрипты на другие ПК, к которым подключается накопитель)
Этот режим, наоборот, защищает флешку от заражённых ПК.
Механический переключатель для защиты от записи лучше чем программная защита.
Еще бы какую-нибудь информацию иметь с флешки с диагнозом если что-то начинает не вписываться в тайминги и или начинает дохнуть, сколько раз пришлось воспользоваться кодами востановления ошибок и т.п. Да и резервный способ вынимания информации в случае смерти основного контроллера не помешал бы. А тут только что взрывчатки не хватает. Чуть что не так бабах и нет информации.
А тут не механическая защита? Тю, тогда действительно нафиг надо.
Резервный метод получения доступа к информации — такое себе. Это ж ломает весь смысл шифрованной флешки. Да и в принципе, хранить данные в единственно экземпляре на любой флешке и потом бить в бубен для извлечения — ССЗБ.
До сих пор пользуюсь моделями предыдущих поколений, одной 10 лет, другой 15 почти. Самая старая уже подглючивает, вторая без вопросов ещё работает ежедневно. Купил бы новую, но уж очень дорого, но они этого стоят.
Вот за что уважаю Kingston, это за то, что они не стесняются писать скорость ЗАПИСИ на свои флешки. А то обычно пишут только максимальную скорость чтения, а после покупки выясняется, что скорость записи там в десять раз ниже.
Когда вы подключите Kingston DTLPG3 к домашнему ПК и ноутбуку, накопитель сразу же предложит задать буквенно-цифровой пароль, ввести необходимые данные для собственной идентификации (в какой компании работаете и т.п.), а затем нажать кнопку ОК.
Хотелось бы узнать подробнее как это реализовано, как совместимо с различными ОС. А если я вставлю флешку на машине под Linux, где есть только терминал? Можно ли ее использовать как загрузочную?
Kingston DataTraveler: новое поколение защищенных флешек