LINUX.ORG.RU
ФорумTalks

Кому нужна была конфиденциальность?


0

0

Недавно в толксах плавал топик чувака (забыл, чей), которому было жизненно необходимо во что бы то ни стало сохранить несколько килобайт сверхсекртеной информации. Способы предлагались, емнип, самые разнообразные - от татуировки на пятой точке и до высечения информации на вершине Уральских гор. Лазил счас в интернетах и наткнулся на это:

http://mobile-review.com/sadm_files/verb-1.jpg

[Ъ] Verbatim разработала специальный USB-носитель, отвечающий последним требованиям защиты информации в компаниях, учреждениях здравоохранения и властных структурах. 256-битное аппаратное шифрование данных в сочетании со встроенной защитой паролем предлагает настоящую безопасность для хранимых данных. Награжденный знаком качества «Trusted Device» («Устройство, которому доверяют») USB-носитель Business Secure можно использовать для хранения конфиденциальной информации не беспокоясь о ее потере или краже. USB флэш-носители Business Secure предлагаются с емкостями от 2 Гб до 16 Гб. Благодаря аппаратной поддержке шифрования данных с методом AES с длиной ключа 256 бит и защите паролем от несанкционированного доступа, хранение резервной копии конфиденциальной информации надежно защищено. Носители предлагают несколько защитных функций, включая запрос пароля на вход, алгоритм хэширования паролей и специальную систему доступа, которая защищает от нападения хакеров путем удаления данных с устройства после 6 неправильных попыток ввода пароля. [/Ъ]

Решение проблемы?

★★★★★

* цивилизованное решение проблемы

fixed

jcd ★★★★★
() автор топика

каким образом осуществляется шифрование и аутентификация? прозреваю что софтверно, причем windows-only

HighwayStar ★★★★★
()
Ответ на: комментарий от HighwayStar

у меня есть флешка со сканером отпечатков пальцев. так как сканер ээтот работает только в windows пришлось сделать из нее обычную флешку

HighwayStar ★★★★★
()
Ответ на: комментарий от jcd

>написано же

ага, а пароль куда вводить? очередной windows-only девайс

z0D5e8n7x
()

Windows-only.

Очередное устройство windows-only, причём драйвер придётся ставить на всех машинах, на которых оно потребуется. Не проще ли какой-нибудь truecrypt использовать на обычной флешке?

Кроме того, уже были случаи, когда в подобных "highly secured" флешках были обычные микросхемы и "сбоку бантик", можно было выпаять микросхему flash, впаять в другую кетайскую флешку и прочитать данные.

Camel ★★★★★
()

> путем _удаления данных_ с устройства после 6 неправильных попыток ввода пароля.

бугага

beastie ★★★★★
()

Сертифицировано ФСБ и одобрено ФБР, да?

Neko
()
Ответ на: комментарий от amoralyrr

Вер-нам, хрен-вам.

>шифрование xor'ом с длиной ключа равной длине сообщение является самым надёжным шифром.

Шифр Вернама, вестимо.

Camel ★★★★★
()
Ответ на: комментарий от anonymous

> да да да, помним помним мегасекурное шифрование XOR-ом.

А ещё помним, как местные красноглазики на спор ломали ксорку счётчиком две недели, а потом не сломав громко пердели что это читерство...

Головой надо пользоваться, тогда и ксорку миллионы лет подбирать будешь. Причём для этого совершенно не обязательно ксорить длиннющим паролем.

anonymous
()
Ответ на: комментарий от amoralyrr

>шифрование xor'ом с длиной ключа равной длине сообщение является самым надёжным шифром

шифрование xor'ом с ключом, равным тексту сообщения, является самым надёжным шифром

anonymous
()
Ответ на: комментарий от anonymous

>>шифрование xor'ом с длиной ключа равной длине сообщение является самым надёжным шифром

> шифрование xor'ом с ключом, равным тексту сообщения, является самым надёжным шифром

злоумышленник в этом случае знает, что ключ является сообщением

anonymous
()
Ответ на: комментарий от anonymous

и как ему это поможет, если он не знает ключа? ;)

anonymous
()

Достаточно кейлоггера на любой машине, с которой предполагается работать.

/c:opening

anonymous
()

Чувак был я, и это не то, что мне нужно. Я сам, что мне надо, зашифрую truecrypt-ом. Мне нужна была гарантия того, что эта флешка не откажется работать через два года. Здесь я её не замечаю. Поэтому пока что 3 бекапа на болванках - наше всё.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

> Поэтому пока что 3 бекапа на болванках - наше всё.

На различные почтовики залить архив с паролем - не?

anonymous
()
Ответ на: комментарий от anonymous

>Головой надо пользоваться, тогда и ксорку миллионы лет подбирать будешь

Новое слово в криптографии! Ксорка за миллион лет! Ты полагаешь, что подбирать её будут китайским калькулятором, делая получасовые перекуры через каждых 5 попыток?

И что там за история со спором?

vigilante
()
Ответ на: комментарий от vigilante

> Новое слово в криптографии! Ксорка за миллион лет!...

осторожно, специалист!

сколько времени тебе понадобится на вскрытие 1000 байт шифртекста, поксоренного со случайной гаммой, период повторения которой больше 1000 байт? какие вычислительные мощности тебе понадобятся, чтобы справится с этой задачей за обозримый период времени?

anonymous
()

> Награжденный знаком качества «Trusted Device»

Знак качества ничего не даёт, интересно только соответствие качеству стандарта такого-то. Беглый поиск по «Trusted Device» ничего похожего не выявил.

> которая защищает от нападения хакеров

Хакеры не нападают!

anonymous
()

ironkey ^_^

или я уже говорил..

Damned
()
Ответ на: комментарий от vigilante

> Ксорка за миллион лет! Ты полагаешь, что подбирать её будут китайским калькулятором, делая получасовые перекуры через каждых 5 попыток?

Китайские паяльники рулят.

anonymous
()

А почему бы на флешке просто не создать фс, зашифрованную AES? Да - будет медленее, но заметно ли?

Да или просто секурные файлы своим pgp ключом шифровать - не энерпрайзно?

Про 6 попыток ввода пароля вообще lol.

Но действительно интересен еще один подход: хранить шифрованный файл в наборе jpg порнокартинок или mp3 файлов (помехи будут незаметны, т.к. mp3), потом собирать шифрованный файл какой-нибудь утилитой. Если вероятному противнику известен алгоритм хранения и что на флешке что-то хранится - то не поможет, поэтому файл хранится в шифрованном виде. Но от случайностей должно защищать.

skwish ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.