| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 1 мес.
Сообщений: 1862
Ratio: 1821.522
Раздал: 429.2 TB
Поблагодарили: 16654
69.47%
Откуда: Москва
|
Учёные из МФТИ разработали систему защиты файлов на переносных носителях, которая открывает доступ к данным только авторизованным пользователям на ограниченном круге устройств. Эта система предназначена для предотвращения утечек конфиденциальных данных с предприятий или государственных учреждений, сообщает ТАСС со ссылкой на пресс-службу института.
«Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать напрямую данные, он не сможет это сделать, поскольку увидит информацию в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешённом компьютере, увидит обычный файл», — пояснил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Специалисты создали программное обеспечение и записали его на носитель таким образом, что удалить его невозможно без полного очищения информации на устройстве.
«Первичная установка статусов "пользователь" и "админ" происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании эти статусы лучше разделить», — пояснил Конявский.
Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. В скором времени планируется начать ограниченное производство флешек с такой защитой. Ожидается, что финальная версия продукта будет выполнена из отечественных компонентов и будет полностью независимой от импорта. Источник |
|
|
 |
Kas Narayda
Стаж: 8 лет 1 мес.
Сообщений: 84
Ratio: 172.997
95.23%
|
Никогда не пользовался такими приблудами. Всегда удалял такие проги с флэшки. Лучше запаковать конфиденциальное в спецархив или воспользоваться чем-то вроде Safe Disk. |
_________________
Есть лишь один бог – знание, и лишь один порок – невежество /Сократ/
|
|
|
|
IcedEarth
Только чтение
Стаж: 16 лет
Сообщений: 704
Ratio: 1.564
Раздал: 2.846 TB
15.42%
|
Если в организации все так секретно, то откуда там вообще возьмутся флешки ? |
|
|
|
|
хренозавр
Стаж: 8 лет 5 мес.
Сообщений: 346
Ratio: 326.314
Раздал: 49.45 TB
Поблагодарили: 2154
100%
Откуда: Там бегал йож и рос овёс
|
Я так понимаю, они в МК записали ПО для сверки авторизованного DEVID от хост-компа? Делов то тогда. Сначала вразумить юзера кованым сапогом, а дальше он втыкает флэшку в разблокированный пк, и все.
Все еще самый топ, на мой взгляд - флэшки с переключаемыми м/с памяти, аппаратным шифрованием и каким-нибудь шифроконтейнером под софт. Плюс в случае ахтунга можно сделать аппаратный сброс хэша шифрования путем нажатия скрытой кнопки на флэшке. Да, опасно - случайно нажать можно. Но - в некоторых случаях спасет))
p.s. видел такие только в виде прототипа, есть ли такое в серийном исполнении - хз. |
_________________
Я старый пират и не знаю слов лицензионного соглашения!
Love me, Hate me, Ori, Ori!
|
|
|
|
Frankenstein-2018
Стаж: 7 лет 2 мес.
Сообщений: 139
Ratio: 3.545
7.59%
|
Hamsteruga писал(а):  | Новость опубликована уже два дня. А где срач? |
Срач будет когда будет выход данного продукта и найдут лазейки как это всё обойти, а лазейки всегда есть  |
|
|
|
|
Morannn
Uploader 100+
Стаж: 15 лет
Сообщений: 268
Ratio: 33.238
2.25%
|
Hey Pipl.насколько я знаю этому изобретению лет 15 а то и больше. |
|
|
|
|
Ken_GURUs
Стаж: 1 год 2 мес.
Сообщений: 21
Ratio: 37.921
32%
|
.... есть, встречаются такие накопители.... НО -цена... заоблачная ( и это мягко сказано).. Вся защита там в "прошивке" контроллера шины USB... и эта история появилась еще со времён первых контроллеров для флешек от SMI, в которых было увеличено место под прошивку для работы с несколькими разными микросхемами памяти одновременно... Там (в контроллере) прописана "своя" операционка, в которой заданы параметры монтирования, распределение ключей, "свои алгоритны подсчёта контрольных сумм", отличающиеся от общепринятых, шифрование данных "на лету" при записи-считывании ... при этом используется несколько вариантов (и ступеней) защиты... причём прошивка загружается целиком, а вот вычитать её принципиально - никак... например - что-то, напоминающее пресловутый @Triple-Des, но с привлечением в качестве промежуточных ключей идентификатора USB текущего подключения (в этом варианте - считывание возможно лишь в том USB-гнезде, где и записал + там, где заранее указано при записи (USB-host получателя)..... либо в прошивке администратором. Плюсом - можно первично подключать на "незнакомый хост" накопитель в режиме , например, файловой системы UDF, которая прекрасно монтируется на *nix - операционках, а вот уже в вынь10 "из коробки" - в большинстве случаев никак, поскольку требуется драйвер файловой системы с цифровй подписью "мелкомягких" ... а у кого он есть? для желающих - ссыли на вики : @Triple-Des https://ru.wikipedia.org/wiki/Triple_DESUDF https://ru.wikipedia.org/wiki/Universal_Disk_Formatтак что - видимо "Российские учёные" громко заявили ... |
|
|
|
|
spounge-bob
Стаж: 15 лет 11 мес.
Сообщений: 271
Ratio: 16.738
Поблагодарили: 141
1.15%
|
|
|
|
kozlovoleg72
Стаж: 13 лет 10 мес.
Сообщений: 120
Ratio: 0.776
100%
|
Архивировать с паролем и всё. |
|
|
|
|
zalola183
Стаж: 16 лет 8 мес.
Сообщений: 408
Ratio: 3.543
1.86%
|
нету такого софта!!! - не верю!!! Бла бла бла есть а софта такого нет! ))) у меня вон разработана ракета которая охеренно охеренная и летит куда хочу и как хочу - а еще изобрел ядро, на котором дальше чем на луну летать можно))... |
|
|
|
|
Er0p
Стаж: 15 лет 2 мес.
Сообщений: 96
Ratio: 1.22
1.17%
Откуда: Ярославль
|
Папку на флешке с NTFS зашифровали? Магия! |
|
|
|
|
VikusK
Стаж: 13 лет 10 мес.
Сообщений: 1421
Ratio: 2.498
89.39%
|
если ПО будет шустрым и надёжным, то получит распространение, потому как флешки флешачкам рознь есть и не 1 и на ... Тб
дело в том, что ни кто уже особо не срётся (ну я так понял принято выражаться) по поводу пользования своим же сматрфоном, каждый раз через ... а тут какая разница? |
|
|
|
|
MrNoki
Стаж: 13 лет 9 мес.
Сообщений: 129
Ratio: 5.403
27.06%
|
| Romanukjr писал(а): | Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. |
По описанию - это аналог штатной утилиты от SanDisk / Samsung для шифрования данных пользователя на флешке по открытому / закрытому ключу или аналог флешки в строенной платой шифратора. По функционалу - закрытый программно-аппаратный комплекс 2-ой или 3-ей категории. У меня сложилось 2 предположения на основании прочитанного: 1) Статья намеренно написано "всрато" для привлечения внимания на противоречиях. 2) Заведующий кафедрой защиты информации МФТИ Валерий Конявский - по сути является очередным эффективным менеджером, в душе не знает что там разрабатывает его подчиненные и по этой причине использует неверную терминологию. |
|
|
|
|
dvv06
Сканировщик Детского
Стаж: 16 лет 8 мес.
Сообщений: 502
Ratio: 2.671
78.01%
|
VeraCrypt с внешними ключевыми файлами для расшифровки, разве не похож? |
|
|
|
|
alex_nus
Стаж: 15 лет 8 мес.
Сообщений: 343
Ratio: 1.568
Поблагодарили: 8
100%
|
"Что сделано одним человеком другой завсегда разобрать сможет" (с) Я всю жизнь с компами. с DOS 6.22 начиная. Всё взламывается. Абсолютно всё. |
|
|
|
|
|
|
