| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 3 мес.
Сообщений: 1862
Ratio: 1821.522
Раздал: 429.2 TB
Поблагодарили: 16678
69.47%
Откуда: Москва
|
Учёные из МФТИ разработали систему защиты файлов на переносных носителях, которая открывает доступ к данным только авторизованным пользователям на ограниченном круге устройств. Эта система предназначена для предотвращения утечек конфиденциальных данных с предприятий или государственных учреждений, сообщает ТАСС со ссылкой на пресс-службу института.
«Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать напрямую данные, он не сможет это сделать, поскольку увидит информацию в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешённом компьютере, увидит обычный файл», — пояснил заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Специалисты создали программное обеспечение и записали его на носитель таким образом, что удалить его невозможно без полного очищения информации на устройстве.
«Первичная установка статусов "пользователь" и "админ" происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании эти статусы лучше разделить», — пояснил Конявский.
Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. В скором времени планируется начать ограниченное производство флешек с такой защитой. Ожидается, что финальная версия продукта будет выполнена из отечественных компонентов и будет полностью независимой от импорта. Источник |
|
|
 |
Kas Narayda
Стаж: 8 лет 4 мес.
Сообщений: 96
Ratio: 245.538
95.46%
|
Никогда не пользовался такими приблудами. Всегда удалял такие проги с флэшки. Лучше запаковать конфиденциальное в спецархив или воспользоваться чем-то вроде Safe Disk. |
_________________
Есть лишь один бог – знание, и лишь один порок – невежество /Сократ/
|
|
|
|
IcedEarth
Стаж: 16 лет 2 мес.
Сообщений: 724
Ratio: 1.57
Раздал: 2.937 TB
16.13%
|
Если в организации все так секретно, то откуда там вообще возьмутся флешки ? |
|
|
|
|
хренозавр
Стаж: 8 лет 8 мес.
Сообщений: 346
Ratio: 338.237
Раздал: 52.38 TB
Поблагодарили: 2154
100%
Откуда: Там бегал йож и рос овёс
|
Я так понимаю, они в МК записали ПО для сверки авторизованного DEVID от хост-компа? Делов то тогда. Сначала вразумить юзера кованым сапогом, а дальше он втыкает флэшку в разблокированный пк, и все.
Все еще самый топ, на мой взгляд - флэшки с переключаемыми м/с памяти, аппаратным шифрованием и каким-нибудь шифроконтейнером под софт. Плюс в случае ахтунга можно сделать аппаратный сброс хэша шифрования путем нажатия скрытой кнопки на флэшке. Да, опасно - случайно нажать можно. Но - в некоторых случаях спасет))
p.s. видел такие только в виде прототипа, есть ли такое в серийном исполнении - хз. |
_________________
Я старый пират и не знаю слов лицензионного соглашения!
Love me, Hate me, Ori, Ori!
|
|
|
|
Frankenstein-2018
Стаж: 7 лет 4 мес.
Сообщений: 155
Ratio: 3.797
8.15%
|
Hamsteruga писал(а):  | Новость опубликована уже два дня. А где срач? |
Срач будет когда будет выход данного продукта и найдут лазейки как это всё обойти, а лазейки всегда есть  |
|
|
|
|
Morannn
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 268
Ratio: 32.663
2.22%
|
Hey Pipl.насколько я знаю этому изобретению лет 15 а то и больше. |
|
|
|
|
Ken_GURUs
Стаж: 1 год 4 мес.
Сообщений: 21
Ratio: 37.921
32%
|
.... есть, встречаются такие накопители.... НО -цена... заоблачная ( и это мягко сказано).. Вся защита там в "прошивке" контроллера шины USB... и эта история появилась еще со времён первых контроллеров для флешек от SMI, в которых было увеличено место под прошивку для работы с несколькими разными микросхемами памяти одновременно... Там (в контроллере) прописана "своя" операционка, в которой заданы параметры монтирования, распределение ключей, "свои алгоритны подсчёта контрольных сумм", отличающиеся от общепринятых, шифрование данных "на лету" при записи-считывании ... при этом используется несколько вариантов (и ступеней) защиты... причём прошивка загружается целиком, а вот вычитать её принципиально - никак... например - что-то, напоминающее пресловутый @Triple-Des, но с привлечением в качестве промежуточных ключей идентификатора USB текущего подключения (в этом варианте - считывание возможно лишь в том USB-гнезде, где и записал + там, где заранее указано при записи (USB-host получателя)..... либо в прошивке администратором. Плюсом - можно первично подключать на "незнакомый хост" накопитель в режиме , например, файловой системы UDF, которая прекрасно монтируется на *nix - операционках, а вот уже в вынь10 "из коробки" - в большинстве случаев никак, поскольку требуется драйвер файловой системы с цифровй подписью "мелкомягких" ... а у кого он есть? для желающих - ссыли на вики : @Triple-Des https://ru.wikipedia.org/wiki/Triple_DESUDF https://ru.wikipedia.org/wiki/Universal_Disk_Formatтак что - видимо "Российские учёные" громко заявили ... |
|
|
|
|
spounge-bob
Стаж: 16 лет 1 мес.
Сообщений: 271
Ratio: 16.738
Поблагодарили: 142
1.15%
|
|
|
|
kozlovoleg72
Стаж: 14 лет 1 мес.
Сообщений: 120
Ratio: 0.776
100%
|
Архивировать с паролем и всё. |
|
|
|
|
zalola183
Стаж: 16 лет 10 мес.
Сообщений: 408
Ratio: 3.639
1.86%
|
нету такого софта!!! - не верю!!! Бла бла бла есть а софта такого нет! ))) у меня вон разработана ракета которая охеренно охеренная и летит куда хочу и как хочу - а еще изобрел ядро, на котором дальше чем на луну летать можно))... |
|
|
|
|
Er0p
Стаж: 15 лет 5 мес.
Сообщений: 96
Ratio: 1.195
1.15%
Откуда: Ярославль
|
Папку на флешке с NTFS зашифровали? Магия! |
|
|
|
|
VikusK
Стаж: 14 лет 1 мес.
Сообщений: 1431
Ratio: 2.466
90.46%
|
если ПО будет шустрым и надёжным, то получит распространение, потому как флешки флешачкам рознь есть и не 1 и на ... Тб
дело в том, что ни кто уже особо не срётся (ну я так понял принято выражаться) по поводу пользования своим же сматрфоном, каждый раз через ... а тут какая разница? |
|
|
|
|
MrNoki
Стаж: 14 лет
Сообщений: 130
Ratio: 6.261
26.58%
|
| Romanukjr писал(а): | Процесс шифрования данных происходит внутри устройства, исключая использование ресурсов компьютера и внешних секретных ключей. |
По описанию - это аналог штатной утилиты от SanDisk / Samsung для шифрования данных пользователя на флешке по открытому / закрытому ключу или аналог флешки в строенной платой шифратора. По функционалу - закрытый программно-аппаратный комплекс 2-ой или 3-ей категории. У меня сложилось 2 предположения на основании прочитанного: 1) Статья намеренно написано "всрато" для привлечения внимания на противоречиях. 2) Заведующий кафедрой защиты информации МФТИ Валерий Конявский - по сути является очередным эффективным менеджером, в душе не знает что там разрабатывает его подчиненные и по этой причине использует неверную терминологию. |
|
|
|
|
dvv06
Сканировщик Детского
Стаж: 16 лет 10 мес.
Сообщений: 518
Ratio: 2.889
78.42%
|
VeraCrypt с внешними ключевыми файлами для расшифровки, разве не похож? |
|
|
|
|
alex_nus
Стаж: 15 лет 10 мес.
Сообщений: 345
Ratio: 1.56
Поблагодарили: 8
100%
|
"Что сделано одним человеком другой завсегда разобрать сможет" (с) Я всю жизнь с компами. с DOS 6.22 начиная. Всё взламывается. Абсолютно всё. |
|
|
|
|
|
|
