LINUX.ORG.RU
ФорумTalks

Кому нужна была конфиденциальность?


0

0

Недавно в толксах плавал топик чувака (забыл, чей), которому было жизненно необходимо во что бы то ни стало сохранить несколько килобайт сверхсекртеной информации. Способы предлагались, емнип, самые разнообразные - от татуировки на пятой точке и до высечения информации на вершине Уральских гор. Лазил счас в интернетах и наткнулся на это:

http://mobile-review.com/sadm_files/verb-1.jpg

[Ъ] Verbatim разработала специальный USB-носитель, отвечающий последним требованиям защиты информации в компаниях, учреждениях здравоохранения и властных структурах. 256-битное аппаратное шифрование данных в сочетании со встроенной защитой паролем предлагает настоящую безопасность для хранимых данных. Награжденный знаком качества «Trusted Device» («Устройство, которому доверяют») USB-носитель Business Secure можно использовать для хранения конфиденциальной информации не беспокоясь о ее потере или краже. USB флэш-носители Business Secure предлагаются с емкостями от 2 Гб до 16 Гб. Благодаря аппаратной поддержке шифрования данных с методом AES с длиной ключа 256 бит и защите паролем от несанкционированного доступа, хранение резервной копии конфиденциальной информации надежно защищено. Носители предлагают несколько защитных функций, включая запрос пароля на вход, алгоритм хэширования паролей и специальную систему доступа, которая защищает от нападения хакеров путем удаления данных с устройства после 6 неправильных попыток ввода пароля. [/Ъ]

Решение проблемы?

★★★★★

Re: Кому нужна была конфиденциальность?

* цивилизованное решение проблемы

fixed

jcd ★★★★★ ()

Re: Кому нужна была конфиденциальность?

каким образом осуществляется шифрование и аутентификация? прозреваю что софтверно, причем windows-only

HighwayStar ★★★★★ ()
Ответ на: Re: Кому нужна была конфиденциальность? от HighwayStar

Re: Кому нужна была конфиденциальность?

у меня есть флешка со сканером отпечатков пальцев. так как сканер ээтот работает только в windows пришлось сделать из нее обычную флешку

HighwayStar ★★★★★ ()

Re: Кому нужна была конфиденциальность?

да да да, помним помним мегасекурное шифрование XOR-ом.

anonymous ()

Windows-only.

Очередное устройство windows-only, причём драйвер придётся ставить на всех машинах, на которых оно потребуется. Не проще ли какой-нибудь truecrypt использовать на обычной флешке?

Кроме того, уже были случаи, когда в подобных "highly secured" флешках были обычные микросхемы и "сбоку бантик", можно было выпаять микросхему flash, впаять в другую кетайскую флешку и прочитать данные.

Camel ★★★★★ ()

Re: Кому нужна была конфиденциальность?

> путем _удаления данных_ с устройства после 6 неправильных попыток ввода пароля.

бугага

beastie ★★★★★ ()

Re: Кому нужна была конфиденциальность?

Сертифицировано ФСБ и одобрено ФБР, да?

Neko ()
Ответ на: Re: Кому нужна была конфиденциальность? от anonymous

Re: Кому нужна была конфиденциальность?

> да да да, помним помним мегасекурное шифрование XOR-ом.

А ещё помним, как местные красноглазики на спор ломали ксорку счётчиком две недели, а потом не сломав громко пердели что это читерство...

Головой надо пользоваться, тогда и ксорку миллионы лет подбирать будешь. Причём для этого совершенно не обязательно ксорить длиннющим паролем.

anonymous ()
Ответ на: Re: Кому нужна была конфиденциальность? от amoralyrr

Re: Кому нужна была конфиденциальность?

>шифрование xor'ом с длиной ключа равной длине сообщение является самым надёжным шифром

шифрование xor'ом с ключом, равным тексту сообщения, является самым надёжным шифром

anonymous ()
Ответ на: Re: Кому нужна была конфиденциальность? от anonymous

Re: Кому нужна была конфиденциальность?

>>шифрование xor'ом с длиной ключа равной длине сообщение является самым надёжным шифром

> шифрование xor'ом с ключом, равным тексту сообщения, является самым надёжным шифром

злоумышленник в этом случае знает, что ключ является сообщением

anonymous ()

Re: Кому нужна была конфиденциальность?

Достаточно кейлоггера на любой машине, с которой предполагается работать.

/c:opening

anonymous ()

Re: Кому нужна была конфиденциальность?

а пиропатрон встроен?

bakagaijin ()

Re: Кому нужна была конфиденциальность?

Чувак был я, и это не то, что мне нужно. Я сам, что мне надо, зашифрую truecrypt-ом. Мне нужна была гарантия того, что эта флешка не откажется работать через два года. Здесь я её не замечаю. Поэтому пока что 3 бекапа на болванках - наше всё.

Legioner ★★★★★ ()
Ответ на: Re: Кому нужна была конфиденциальность? от Legioner

Re: Кому нужна была конфиденциальность?

> Поэтому пока что 3 бекапа на болванках - наше всё.

На различные почтовики залить архив с паролем - не?

anonymous ()
Ответ на: Re: Кому нужна была конфиденциальность? от anonymous

Re: Кому нужна была конфиденциальность?

>Головой надо пользоваться, тогда и ксорку миллионы лет подбирать будешь

Новое слово в криптографии! Ксорка за миллион лет! Ты полагаешь, что подбирать её будут китайским калькулятором, делая получасовые перекуры через каждых 5 попыток?

И что там за история со спором?

vigilante ()
Ответ на: Re: Кому нужна была конфиденциальность? от vigilante

Re: Кому нужна была конфиденциальность?

> Новое слово в криптографии! Ксорка за миллион лет!...

осторожно, специалист!

сколько времени тебе понадобится на вскрытие 1000 байт шифртекста, поксоренного со случайной гаммой, период повторения которой больше 1000 байт? какие вычислительные мощности тебе понадобятся, чтобы справится с этой задачей за обозримый период времени?

anonymous ()

Re: Кому нужна была конфиденциальность?

> Награжденный знаком качества «Trusted Device»

Знак качества ничего не даёт, интересно только соответствие качеству стандарта такого-то. Беглый поиск по «Trusted Device» ничего похожего не выявил.

> которая защищает от нападения хакеров

Хакеры не нападают!

anonymous ()

Re: Кому нужна была конфиденциальность?

ironkey ^_^

или я уже говорил..

Damned ()
Ответ на: Re: Кому нужна была конфиденциальность? от vigilante

Re: Кому нужна была конфиденциальность?

> Ксорка за миллион лет! Ты полагаешь, что подбирать её будут китайским калькулятором, делая получасовые перекуры через каждых 5 попыток?

Китайские паяльники рулят.

anonymous ()

Re: Кому нужна была конфиденциальность?

А почему бы на флешке просто не создать фс, зашифрованную AES? Да - будет медленее, но заметно ли?

Да или просто секурные файлы своим pgp ключом шифровать - не энерпрайзно?

Про 6 попыток ввода пароля вообще lol.

Но действительно интересен еще один подход: хранить шифрованный файл в наборе jpg порнокартинок или mp3 файлов (помехи будут незаметны, т.к. mp3), потом собирать шифрованный файл какой-нибудь утилитой. Если вероятному противнику известен алгоритм хранения и что на флешке что-то хранится - то не поможет, поэтому файл хранится в шифрованном виде. Но от случайностей должно защищать.

skwish ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.