| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 14 лет 10 мес.
Сообщений: 1855
Ratio: 1807.781
Раздал: 426.5 TB
Поблагодарили: 15943
69.59%
Откуда: Москва
|
Учёные из МФТИ разработали систему защиты файлов на переносных носителях, которая открывает доступ к данным только авторизованным пользователям на ограниченном круге устройств. Эта система предназначена для предотвращения утечек конфиденциальных данных с предприятий или государственных учреждений, сообщает ТАСС со ссылкой на пресс-службу института.
«Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать напрямую данные, он не сможет это сделать, поскольку увидит информацию в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешённом компьютере, увидит обычный файл», — пояснил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Специалисты создали программное обеспечение и записали его на носитель таким образом, что удалить его невозможно без полного очищения информации на устройстве.
«Первичная установка статусов "пользователь" и "админ" происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании эти статусы лучше разделить», — пояснил Конявский.
Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. В скором времени планируется начать ограниченное производство флешек с такой защитой. Ожидается, что финальная версия продукта будет выполнена из отечественных компонентов и будет полностью независимой от импорта. Источник |
|
|
 |
Kas Narayda
Стаж: 6 лет 11 мес.
Сообщений: 13
Ratio: 81.702
93.03%
|
Никогда не пользовался такими приблудами. Всегда удалял такие проги с флэшки. Лучше запаковать конфиденциальное в спецархив или воспользоваться чем-то вроде Safe Disk. |
_________________
Есть лишь один бог – знание, и лишь один порок – невежество /Сократ/
|
|
|
|
IcedEarth
Стаж: 14 лет 10 мес.
Сообщений: 471
Ratio: 1.742
Раздал: 2.707 TB
13.63%
|
Если в организации все так секретно, то откуда там вообще возьмутся флешки ? |
|
|
|
|
хренозавр
Стаж: 7 лет 3 мес.
Сообщений: 327
Ratio: 347.195
Раздал: 43.96 TB
Поблагодарили: 2149
100%
Откуда: Там бегал йож и рос овёс
|
Я так понимаю, они в МК записали ПО для сверки авторизованного DEVID от хост-компа? Делов то тогда. Сначала вразумить юзера кованым сапогом, а дальше он втыкает флэшку в разблокированный пк, и все.
Все еще самый топ, на мой взгляд - флэшки с переключаемыми м/с памяти, аппаратным шифрованием и каким-нибудь шифроконтейнером под софт. Плюс в случае ахтунга можно сделать аппаратный сброс хэша шифрования путем нажатия скрытой кнопки на флэшке. Да, опасно - случайно нажать можно. Но - в некоторых случаях спасет))
p.s. видел такие только в виде прототипа, есть ли такое в серийном исполнении - хз. |
_________________
Я старый пират и не знаю слов лицензионного соглашения!
Love me, Hate me, Ori, Ori!
|
|
|
|
Frankenstein-2018
Стаж: 5 лет 11 мес.
Сообщений: 66
Ratio: 2.808
6.49%
|
Hamsteruga писал(а):  | Новость опубликована уже два дня. А где срач? |
Срач будет когда будет выход данного продукта и найдут лазейки как это всё обойти, а лазейки всегда есть  |
|
|
|
|
Morannn
Uploader 100+
Стаж: 13 лет 9 мес.
Сообщений: 261
Ratio: 36.192
2.45%
|
Hey Pipl.насколько я знаю этому изобретению лет 15 а то и больше. |
|
|
|
|
Ken_GURUs
Стаж: 16 дней
Сообщений: 6
Ratio: 27.344
26.67%
|
.... есть, встречаются такие накопители.... НО -цена... заоблачная ( и это мягко сказано).. Вся защита там в "прошивке" контроллера шины USB... и эта история появилась еще со времён первых контроллеров для флешек от SMI, в которых было увеличено место под прошивку для работы с несколькими разными микросхемами памяти одновременно... Там (в контроллере) прописана "своя" операционка, в которой заданы параметры монтирования, распределение ключей, "свои алгоритны подсчёта контрольных сумм", отличающиеся от общепринятых, шифрование данных "на лету" при записи-считывании ... при этом используется несколько вариантов (и ступеней) защиты... причём прошивка загружается целиком, а вот вычитать её принципиально - никак... например - что-то, напоминающее пресловутый @Triple-Des, но с привлечением в качестве промежуточных ключей идентификатора USB текущего подключения (в этом варианте - считывание возможно лишь в том USB-гнезде, где и записал + там, где заранее указано при записи (USB-host получателя)..... либо в прошивке администратором. Плюсом - можно первично подключать на "незнакомый хост" накопитель в режиме , например, файловой системы UDF, которая прекрасно монтируется на *nix - операционках, а вот уже в вынь10 "из коробки" - в большинстве случаев никак, поскольку требуется драйвер файловой системы с цифровй подписью "мелкомягких" ... а у кого он есть? для желающих - ссыли на вики : @Triple-Des https://ru.wikipedia.org/wiki/Triple_DESUDF https://ru.wikipedia.org/wiki/Universal_Disk_Formatтак что - видимо "Российские учёные" громко заявили ... |
|
|
|
|
spounge-bob
Стаж: 14 лет 9 мес.
Сообщений: 241
Ratio: 16.665
Поблагодарили: 138
1.21%
|
|
|
|
kozlovoleg72
Стаж: 12 лет 8 мес.
Сообщений: 75
Ratio: 0.841
100%
|
Архивировать с паролем и всё. |
|
|
|
|
zalola183
Стаж: 15 лет 6 мес.
Сообщений: 356
Ratio: 3.918
1.99%
|
нету такого софта!!! - не верю!!! Бла бла бла есть а софта такого нет! ))) у меня вон разработана ракета которая охеренно охеренная и летит куда хочу и как хочу - а еще изобрел ядро, на котором дальше чем на луну летать можно))... |
|
|
|
|
Er0p
Стаж: 14 лет
Сообщений: 92
Ratio: 1.285
1.34%
Откуда: Ярославль
|
Папку на флешке с NTFS зашифровали? Магия! |
|
|
|
|
VikusK
Стаж: 12 лет 8 мес.
Сообщений: 1272
Ratio: 3.201
80.76%
|
если ПО будет шустрым и надёжным, то получит распространение, потому как флешки флешачкам рознь есть и не 1 и на ... Тб
дело в том, что ни кто уже особо не срётся (ну я так понял принято выражаться) по поводу пользования своим же сматрфоном, каждый раз через ... а тут какая разница? |
|
|
|
|
MrNoki
Стаж: 12 лет 7 мес.
Сообщений: 77
Ratio: 2.518
24.23%
|
| Romanukjr писал(а): | Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. |
По описанию - это аналог штатной утилиты от SanDisk / Samsung для шифрования данных пользователя на флешке по открытому / закрытому ключу или аналог флешки в строенной платой шифратора. По функционалу - закрытый программно-аппаратный комплекс 2-ой или 3-ей категории. У меня сложилось 2 предположения на основании прочитанного: 1) Статья намеренно написано "всрато" для привлечения внимания на противоречиях. 2) Заведующий кафедрой защиты информации МФТИ Валерий Конявский - по сути является очередным эффективным менеджером, в душе не знает что там разрабатывает его подчиненные и по этой причине использует неверную терминологию. |
|
|
|
|
dvv06
Сканировщик Детского
Стаж: 15 лет 6 мес.
Сообщений: 404
Ratio: 1.85
64.52%
|
VeraCrypt с внешними ключевыми файлами для расшифровки, разве не похож? |
|
|
|
|
alex_nus
Стаж: 14 лет 6 мес.
Сообщений: 310
Ratio: 1.518
Поблагодарили: 8
100%
|
"Что сделано одним человеком другой завсегда разобрать сможет" (с) Я всю жизнь с компами. с DOS 6.22 начиная. Всё взламывается. Абсолютно всё. |
|
|
|
|
|
|
